【摘要】：為了解決基于角色的訪問控制(RBAC)模型開發(fā)的內(nèi)容管理信息系統(tǒng)向SOA架構(gòu)切換,其中訪問控制部分也需要轉(zhuǎn)成更適應(yīng)于分布式架構(gòu)的基于屬性的訪問控制(ABAC)模型。該文對比研究了RBAC模型和ABAC模型兩種授權(quán)模型,分析如何把已有的信息系統(tǒng)從RBAC模型轉(zhuǎn)化成ABAC模型,為解決分布式環(huán)境提供了一種新途徑,實(shí)現(xiàn)了RBAC模型到ABAC模型的平穩(wěn)過渡,而不是完全推倒重建。
[Abstract]:In order to solve the problem that the content management information system developed by the role-based access control (RBAC) model switches to the SOA architecture, the access control part also needs to be transformed into an attribute-based access control (ABAC) model that is more suitable for the distributed architecture. This paper compares and studies two kinds of authorization models, RBAC model and ABAC model, and analyzes how to transform the existing information system from RBAC model to ABAC model, which provides a new way to solve the distributed environment and realizes the smooth transition from RBAC model to ABAC model. Instead of completely toppling reconstruction.
【作者單位】： 63973部隊(duì);電子科技大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院;63960部隊(duì);
【基金】：國家自然科學(xué)基金(U1230106) 四川省科技廳項(xiàng)目(2011CGZ0019) 四川省經(jīng)信委項(xiàng)目(2011510124008,2013CD00126)
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 王小明;付紅;張立臣;;基于屬性的訪問控制研究進(jìn)展[J];電子學(xué)報(bào);2010年07期

2 沈海波;洪帆;;面向Web服務(wù)的基于屬性的訪問控制研究[J];計(jì)算機(jī)科學(xué);2006年04期

3 文俊浩;曾駿;張志宏;;SOA中基于屬性的訪問控制安全策略[J];計(jì)算機(jī)科學(xué);2010年09期

4 程相然;陳性元;張斌;楊艷;;基于屬性的訪問控制策略模型[J];計(jì)算機(jī)工程;2010年15期

5 李曉峰;馮登國;陳朝武;房子河;;基于屬性的訪問控制模型[J];通信學(xué)報(bào);2008年04期

6 李一鳴;邸德海;;數(shù)字校園平臺(tái)中混合授權(quán)管理模型研究[J];中山大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年S1期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉蓉;;基于SOA網(wǎng)格訪問控制模型的研究[J];信息安全與技術(shù);2011年04期

2 馬春光;汪定;張啟明;;廣域涉密信息系統(tǒng)域間授權(quán)問題研究[J];保密科學(xué)技術(shù);2011年11期

3 楊紅變;李艷青;;多域環(huán)境下基于屬性的訪問控制模型設(shè)計(jì)[J];電腦編程技巧與維護(hù);2011年06期

4 王小明;付紅;張立臣;;基于屬性的訪問控制研究進(jìn)展[J];電子學(xué)報(bào);2010年07期

5 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進(jìn)展及發(fā)展趨勢[J];電子學(xué)報(bào);2012年04期

6 谷德麗;馬春光;汪定;郭金生;;基于密碼技術(shù)的涉密信息系統(tǒng)安全防護(hù)框架研究[J];保密科學(xué)技術(shù);2012年10期

7 趙麗;孫彬;;數(shù)字城市服務(wù)自適應(yīng)訪問控制模型[J];電子設(shè)計(jì)工程;2013年02期

8 杜娟;;XML環(huán)境下的校園分布式信息系統(tǒng)研究[J];辦公自動(dòng)化;2013年08期

9 沈海波;洪帆;;基于策略的Web服務(wù)訪問控制研究[J];計(jì)算機(jī)科學(xué);2007年05期

10 霍遠(yuǎn)國;馬殿富;劉建;李竹青;;面向Web服務(wù)資源的兩層訪問控制方法[J];計(jì)算機(jī)科學(xué);2010年07期

相關(guān)會(huì)議論文 前1條

1 馬志程;彭軾;張波;;智能防御型數(shù)據(jù)庫網(wǎng)關(guān)系統(tǒng)的研究與設(shè)計(jì)[A];2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C];2013年

相關(guān)博士學(xué)位論文 前10條

1 彭維平;基于可信平臺(tái)的數(shù)據(jù)泄漏防護(hù)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

2 王立松;基于資源的訪問控制理論與應(yīng)用研究[D];南京航空航天大學(xué);2010年

3 張立臣;面向普適計(jì)算的主動(dòng)訪問控制模型研究[D];陜西師范大學(xué);2011年

4 王婷;面向授權(quán)管理的資源管理模型研究[D];解放軍信息工程大學(xué);2011年

5 趙貽竹;開放式環(huán)境中自動(dòng)信任協(xié)商機(jī)制研究[D];華中科技大學(xué);2008年

6 廖振松;虛擬組織中自動(dòng)信任協(xié)商研究[D];華中科技大學(xué);2008年

7 羅鑫;訪問控制技術(shù)與模型研究[D];北京郵電大學(xué);2009年

8 魏永合;工作流環(huán)境下訪問控制技術(shù)研究[D];東北大學(xué)　;2009年

9 孔鴻濱;語義Web技術(shù)的本體安全性研究[D];云南大學(xué);2012年

10 任方;空間信息網(wǎng)公鑰安全技術(shù)研究[D];西安電子科技大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 白赫;基于UCON改進(jìn)模型的授權(quán)管理體系研究[D];大連理工大學(xué);2010年

2 李金長;企業(yè)內(nèi)網(wǎng)信息安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2010年

3 吳碩;支持多種訪問控制方法的統(tǒng)一授權(quán)系統(tǒng)研究[D];武漢理工大學(xué);2008年

4 林智鑫;跨域訪問控制研究[D];武漢理工大學(xué);2008年

5 王瑩;基于信任的Web服務(wù)訪問控制模型研究[D];山東師范大學(xué);2011年

6 楊晶;面向服務(wù)計(jì)算的動(dòng)態(tài)訪問控制模型研究[D];山東師范大學(xué);2011年

7 劉君;基于SOA的動(dòng)態(tài)訪問控制模型研究[D];曲阜師范大學(xué);2011年

8 王立;數(shù)字版權(quán)管理系統(tǒng)安全研究[D];陜西師范大學(xué);2011年

9 黃偉強(qiáng);異構(gòu)環(huán)境下的統(tǒng)一授權(quán)管理系統(tǒng)的研究與設(shè)計(jì)[D];廣東工業(yè)大學(xué);2011年

10 孫智慧;電力網(wǎng)格體系下典型安全技術(shù)的研究和應(yīng)用[D];華北電力大學(xué);2011年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 羅海;安世全;;網(wǎng)格訪問控制及對RBAC模型擴(kuò)展的研究[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年06期

2 葉春曉;鐘將;馮永;;基于屬性的訪問控制策略描述語言(英文)[J];Journal of Southeast University(English Edition);2008年03期

3 王小明,趙宗濤,馬建峰;基于承諾-擔(dān)保的訪問控制模型[J];電子學(xué)報(bào);2003年08期

4 李鳳華;王巍;馬建峰;梁曉艷;;基于行為的訪問控制模型及其行為管理[J];電子學(xué)報(bào);2008年10期

5 尹剛;王懷民;滕猛;;基于角色的訪問控制[J];計(jì)算機(jī)科學(xué);2002年03期

6 許峰;林果園;黃皓;;Web Services的訪問控制研究綜述[J];計(jì)算機(jī)科學(xué);2005年02期

7 邢少敏;周伯生;;SOA研究進(jìn)展[J];計(jì)算機(jī)科學(xué);2008年09期

8 鐘勇;秦小麟;鄭吉平;林冬梅;;一種靈活的使用控制授權(quán)語言框架研究[J];計(jì)算機(jī)學(xué)報(bào);2006年08期

9 王雅哲;馮登國;;一種XACML規(guī)則沖突及冗余分析方法[J];計(jì)算機(jī)學(xué)報(bào);2009年03期

10 沈海波;洪帆;;基于屬性的授權(quán)和訪問控制研究[J];計(jì)算機(jī)應(yīng)用;2007年01期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 付智輝;;基教系統(tǒng)政府采購平臺(tái)的訪問控制模型的研究[J];科技廣場;2009年05期

2 尹濤;李翔;林祥;魏誠;;基于AOP的角色訪問控制模型設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2008年10期

3 王建軍,寧洪,朱政堅(jiān);基于多級(jí)安全和屬性證書實(shí)施網(wǎng)絡(luò)基于角色訪問控制策略[J];計(jì)算機(jī)應(yīng)用;2005年10期

4 闞忠良;Web應(yīng)用的安全問題的研究[J];齊齊哈爾大學(xué)學(xué)報(bào);2005年03期

5 張懷彬;邵敏;臧潔;;擴(kuò)展的角色訪問控制模型在Struts結(jié)構(gòu)下的應(yīng)用[J];沈陽航空工業(yè)學(xué)院學(xué)報(bào);2008年02期

6 張昀;;基于角色的訪問控制模型N-RBAC[J];軟件導(dǎo)刊;2010年01期

7 張?zhí)K;李培峰;楊季文;朱巧明;;面向Web應(yīng)用集成的統(tǒng)一授權(quán)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2006年08期

8 鮑連承;趙景波;;訪問控制技術(shù)綜述[J];電氣傳動(dòng)自動(dòng)化;2006年04期

9 胡曉娜;畢紅軍;;基于角色的經(jīng)典BLP模型的研究與應(yīng)用分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2006年06期

10 於建峰;王光霞;萬剛;;空間目標(biāo)信息系統(tǒng)的訪問控制方案設(shè)計(jì)[J];測繪工程;2007年06期

相關(guān)會(huì)議論文 前10條

1 王景光;袁勝;;基于Web service的信息系統(tǒng)解決方案[A];全國第七屆工業(yè)工程與企業(yè)信息化學(xué)術(shù)會(huì)議論文集[C];2003年

2 陳波;;制定有效信息系統(tǒng)安全管理策略[A];第二十二屆中國（天津）'2008IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集[C];2008年

3 賀德富;蘇喜生;徐馳;;基于Cisco路由器的撥號(hào)網(wǎng)絡(luò)建設(shè)[A];全國第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊）[C];2008年

4 楊平波;;對旅游電子商務(wù)信息系統(tǒng)安全控制的探討[A];中國會(huì)計(jì)學(xué)會(huì)第四屆全國會(huì)計(jì)信息化年會(huì)論文集（上）[C];2005年

5 叢松;;網(wǎng)絡(luò)環(huán)境下療養(yǎng)院信息系統(tǒng)的安全管理[A];全國第21屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2010）暨全國第2屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2010年

6 耿俊燕;吳灝;趙濤;張連杰;;基于Web的信息系統(tǒng)安全策略[A];第一屆全國Web信息系統(tǒng)及其應(yīng)用會(huì)議（WISA2004）論文集[C];2004年

7 王雯;馮桂珠;;宣鋼網(wǎng)絡(luò)時(shí)間同步技術(shù)的實(shí)現(xiàn)[A];中國計(jì)量協(xié)會(huì)冶金分會(huì)2007年會(huì)論文集[C];2007年

8 牛仲強(qiáng);王慧娟;;談網(wǎng)絡(luò)信息安全面臨的問題和對策[A];河南省煙草學(xué)會(huì)2008年學(xué)術(shù)交流獲獎(jiǎng)?wù)撐募ㄉ希C];2008年

9 卿斯?jié)h;;信息安全若干問題之我見[A];第十二屆全國計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1997年

10 付爭方;王小明;竇文陽;吳茜;;基于信任授權(quán)的模糊訪問控制模型[A];2007年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊)[C];2007年

相關(guān)重要報(bào)紙文章 前10條

1 ;NETGEAR全系列網(wǎng)絡(luò)設(shè)備助力 方正世紀(jì)信息系統(tǒng)有限公司網(wǎng)絡(luò)建設(shè)[N];計(jì)算機(jī)世界;2003年

2 王久輝;基于角色的訪問控制系統(tǒng)設(shè)計(jì)[N];計(jì)算機(jī)世界;2003年

3 心盟;校園網(wǎng)絡(luò)信息系統(tǒng)[N];中國教育報(bào);2000年

4 楊明、鐘偉、張載鴻;數(shù)字體育的精品[N];中國計(jì)算機(jī)報(bào);2003年

5 湖北日報(bào)報(bào)業(yè)集團(tuán)技術(shù)部 邱楊;湖北日報(bào)構(gòu)建高效網(wǎng)絡(luò)[N];網(wǎng)絡(luò)世界;2008年

6 ;讓買票不再難[N];中國計(jì)算機(jī)報(bào);2002年

7 ;高效而靈活的信息平臺(tái)[N];中國計(jì)算機(jī)報(bào);2002年

8 上海市公安局出入境管理處 周海鑫;多一層的魅力[N];計(jì)算機(jī)世界;2002年

9 ;為高效IT鋪就綠色通道[N];中國計(jì)算機(jī)報(bào);2005年

10 本報(bào)記者 張琳 趙曉濤;告別紛爭的日子：IDS與IPS應(yīng)用比較[N];網(wǎng)絡(luò)世界;2007年

相關(guān)博士學(xué)位論文 前10條

1 張紅斌;信息系統(tǒng)內(nèi)部威脅檢測與感知方法[D];西安電子科技大學(xué);2009年

2 林雪綱;網(wǎng)絡(luò)信息系統(tǒng)生存性分析研究[D];浙江大學(xué);2006年

3 朱一群;Web服務(wù)訪問控制研究[D];上海交通大學(xué);2008年

4 任傳倫;分布環(huán)境下身份認(rèn)證和授權(quán)管理的研究[D];北京郵電大學(xué);2007年

5 楊宏宇;網(wǎng)絡(luò)入侵檢測技術(shù)的研究[D];天津大學(xué);2003年

6 王治綱;分布式環(huán)境中基于本體的RBAC策略研究[D];華中科技大學(xué);2006年

7 沈海波;Web服務(wù)中的關(guān)鍵安全技術(shù)研究[D];華中科技大學(xué);2007年

8 李濤;網(wǎng)絡(luò)信息資源的親權(quán)關(guān)系模型研究[D];武漢大學(xué);2010年

9 吳迪;分布式環(huán)境下基于角色的互操作的訪問控制技術(shù)研究[D];浙江大學(xué);2006年

10 王軍;信息安全的經(jīng)濟(jì)學(xué)分析及管理策略研究[D];哈爾濱工業(yè)大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 臧潔;角色訪問控制模型在Struts結(jié)構(gòu)下的應(yīng)用研究[D];大連海事大學(xué);2005年

2 高群;基于角色控制的可擴(kuò)展的企業(yè)信息門戶[D];山東大學(xué);2007年

3 張?zhí)K;面向Web應(yīng)用集成的訪問控制模型設(shè)計(jì)與應(yīng)用[D];蘇州大學(xué);2005年

4 楊曉彥;網(wǎng)絡(luò)安全漏洞信息系統(tǒng)的研究[D];西安電子科技大學(xué);2007年

5 侯紅;基于角色的訪問控制模型分析及其在MIS中的應(yīng)用[D];中南大學(xué);2007年

6 孫群;多組織多用戶條件下基于角色的訪問控制[D];山東大學(xué);2005年

7 侯亞濤;C/S和B/S混合模式信息系統(tǒng)研究與開發(fā)[D];西北工業(yè)大學(xué);2003年

8 鐘鳴;Web服務(wù)安全技術(shù)的研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2004年

9 王悅;訪問控制技術(shù)的研究與應(yīng)用[D];天津財(cái)經(jīng)大學(xué);2007年

10 張超云;基于協(xié)同商務(wù)的汽車企業(yè)售后服務(wù)信息門戶構(gòu)建方案研究[D];吉林大學(xué);2008年

，

本文編號(hào)：2287960