發(fā)布時間：2020-03-02 14:15

【摘要】：RBAC模型通過角色的概念實現(xiàn)了用戶和權(quán)限的分離,然而在角色繼承和權(quán)限分配時可能會引發(fā)策略沖突.策略沖突可能會導(dǎo)致資源的非授權(quán)訪問,進而影響系統(tǒng)的安全性.為了檢測RBAC模型中的策略沖突,本文首先對策略沖突進行了分類,提出了基于著色Petri網(wǎng)的RBAC策略沖突檢測方法,將RBAC模型轉(zhuǎn)化為著色Petri網(wǎng)模型,利用沖突陷阱進行檢測.進而設(shè)計實現(xiàn)了RBAC策略沖突檢測原型系統(tǒng)CPNPCDS,說明了模型的可終結(jié)性,并在檢測策略沖突的種類與運行效率上與其它經(jīng)典方法做了對比.實驗結(jié)果表明本方法可以有效地檢測出授權(quán)沖突、職責(zé)分離沖突、用戶基數(shù)沖突等三種策略沖突,并能取得較高的運行效率.

【參考文獻】

相關(guān)期刊論文 前3條

1 姚鍵 ,茅兵 ,謝立;一種基于有向圖模型的安全策略沖突檢測方法[J];計算機研究與發(fā)展;2005年07期

2 張雷;向宏;胡海波;;基于語義的RBAC模型權(quán)限沖突檢測方法[J];計算機工程與應(yīng)用;2011年26期

3 李金雙;常桂然;;HARBAC:基于分級管理思想的RBAC層級管理模型[J];小型微型計算機系統(tǒng);2009年07期

【共引文獻】

相關(guān)期刊論文 前10條

1 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進展及發(fā)展趨勢[J];電子學(xué)報;2012年04期

2 李麗寧;朱俊平;李書琴;景旭;李亮;;MLTS-RBAC模型在SaaS中的農(nóng)業(yè)信息服務(wù)應(yīng)用[J];廣東農(nóng)業(yè)科學(xué);2013年18期

3 吳丹;危勝軍;;基于模型檢測的策略沖突檢測方法[J];電子科技大學(xué)學(xué)報;2013年05期

4 唐成華;余順爭;;基于特征的網(wǎng)絡(luò)安全策略驗證[J];計算機研究與發(fā)展;2009年11期

5 梅芳;劉衍珩;張旭利;古天野;王旺;;移動網(wǎng)絡(luò)資源管理策略的動態(tài)沖突消解機制[J];吉林大學(xué)學(xué)報(工學(xué)版);2009年02期

6 翟浩良;韓道軍;李磊;;基于邏輯和辯論的安全策略一致性研究[J];計算機科學(xué)與探索;2012年04期

7 馬曉普;李爭艷;魯劍鋒;;訪問控制策略描述語言與策略沖突研究[J];計算機工程與科學(xué);2012年10期

8 宮中偉;楊海成;莫蓉;;工程變更雪崩傳播的預(yù)測方法[J];航空制造技術(shù);2013年05期

9 李瑞軒;魯劍鋒;李添翼;辜希武;唐卓;;一種訪問控制策略非一致性沖突消解方法[J];計算機學(xué)報;2013年06期

10 王超;陳性元;;一種基于信息流圖的共謀訪問風(fēng)險控制模型[J];計算機工程;2013年08期

相關(guān)會議論文 前1條

1 賈新茹;冀平;王紅愛;張志強;;基于角色委托的RBAC模型在TRS系統(tǒng)的應(yīng)用[A];第八屆中國智能交通年會論文集[C];2013年

相關(guān)博士學(xué)位論文 前4條

1 焦素云;基于概念格的動態(tài)策略存取模型[D];吉林大學(xué);2011年

2 皮建勇;分布式并行系統(tǒng)若干安全技術(shù)的研究[D];電子科技大學(xué);2008年

3 梅芳;基于策略的移動網(wǎng)絡(luò)自主管理機制研究[D];吉林大學(xué);2010年

4 李赤松;訪問控制中授權(quán)一致性問題的研究[D];華中科技大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 朱耀強;網(wǎng)格安全策略沖突檢測及其消解機制的研究[D];長春工業(yè)大學(xué);2010年

2 潘國棟;基于CORBA的信息系統(tǒng)安全組件管理研究[D];西安電子科技大學(xué);2009年

3 李文博;KYLIN操作系統(tǒng)中靈活角色管理的研究與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2010年

4 李添翼;多策略支持下的策略沖突檢測與消解研究[D];華中科技大學(xué);2011年

5 晏鴻敏;基于UML和鏡像策略的3G無線網(wǎng)絡(luò)鏡像技術(shù)研究[D];上海交通大學(xué);2011年

6 駱琴;基于策略的服務(wù)計算安全模型研究[D];山東師范大學(xué);2012年

7 李冠;云安全策略沖突檢測機制研究[D];長春工業(yè)大學(xué);2011年

8 呂可達;基于策略的資費規(guī)則沖突檢測系統(tǒng)的研究與實現(xiàn)[D];北京郵電大學(xué);2006年

9 魏雁平;基于有向圖覆蓋關(guān)系的安全策略沖突檢測模型[D];四川大學(xué);2006年

10 卓碧華;EasySMS短信收發(fā)系統(tǒng)中間件技術(shù)研究[D];四川大學(xué);2006年

【二級參考文獻】

相關(guān)期刊論文 前7條

1 胡金柱;陳娟娟;;RBAC模型中角色的繼承與互斥問題的研究[J];計算機科學(xué);2003年11期

2 于海波;車海燕;金淳兆;;基于描述邏輯的RB-RBAC授權(quán)規(guī)則沖突檢測方法[J];計算機科學(xué);2006年10期

3 李棟棟,譚建龍;基于本體的權(quán)限管理系統(tǒng)的研究與實現(xiàn)[J];計算機工程;2005年13期

4 孫小林;盧正鼎;李瑞軒;王治剛;陳新華;;角色訪問控制中基于描述邏輯的角色互斥實現(xiàn)[J];計算機工程與科學(xué);2007年09期

5 翟征德;;基于量化角色的可控委托模型[J];計算機學(xué)報;2006年08期

6 鄧集波,洪帆;基于任務(wù)的訪問控制模型[J];軟件學(xué)報;2003年01期

7 徐震,李斕,馮登國;基于角色的受限委托模型[J];軟件學(xué)報;2005年05期

【相似文獻】

相關(guān)期刊論文 前10條

1 李鼎;魯柯;周保群;趙彬;;一種基于邏輯編程的防火墻規(guī)則形式化分析方法[J];信息工程大學(xué)學(xué)報;2009年02期

2 倪悅;范玉順;;基于著色Petri網(wǎng)的語義Web服務(wù)組合形式化驗證[J];清華大學(xué)學(xué)報(自然科學(xué)版);2010年05期

3 陳金峰,劉惠義;基于著色Petri網(wǎng)的多Agent交互[J];計算機應(yīng)用與軟件;2005年10期

4 劉進;陳丹;肖德寶;;基于著色petri網(wǎng)的安全協(xié)議驗證方法[J];華中師范大學(xué)學(xué)報(自然科學(xué)版);2006年03期

5 時梅林;張宜軍;;基于著色Petri網(wǎng)的交換式局域網(wǎng)仿真[J];中國新通信;2009年13期

6 肖兵,瞿坦,王明哲;著色Petri網(wǎng)及其在系統(tǒng)建模與仿真中的應(yīng)用[J];計算機工程;2001年01期

7 張鵬程,李人厚,秦明,田鋒,顧新華;混合式應(yīng)用共享機制模型的研究[J];小型微型計算機系統(tǒng);2003年07期

8 劉惠義,吳繼鋒;報文審批系統(tǒng)的賦時著色PN建模[J];微機發(fā)展;2005年05期

9 孫美鳳;龔儉;;網(wǎng)絡(luò)入侵檢測規(guī)則的沖突檢測和解決[J];東南大學(xué)學(xué)報(自然科學(xué)版);2006年04期

10 王琳;滕玲瑩;;基于多域環(huán)境的安全策略沖突檢測模型研究[J];西南民族大學(xué)學(xué)報(自然科學(xué)版);2008年04期

相關(guān)會議論文 前1條

1 蔡元沛;邢薇;沙寧;;面向RIA的離線并發(fā)控制的研究[A];黑龍江省計算機學(xué)會2009年學(xué)術(shù)交流年會論文集[C];2010年

相關(guān)重要報紙文章 前6條

1 美國《Network World》專欄作家 Kevin Tolly;以太網(wǎng)異說[N];網(wǎng)絡(luò)世界;2003年

2 ;SQL Anywhere 讓數(shù)據(jù)輕松留痕[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2001年

3 武孟軍;慎選傳輸模式[N];電腦報;2004年

4 beijing;防范MAC、IP盜網(wǎng)賊[N];電腦報;2005年

5 石立;一次網(wǎng)絡(luò)風(fēng)暴經(jīng)歷[N];中國計算機報;2001年

6 ;以太網(wǎng)和IEEE 802.3[N];人民郵電;2002年

相關(guān)博士學(xué)位論文 前10條

1 陳文惠;防火墻系統(tǒng)策略配置研究[D];中國科學(xué)技術(shù)大學(xué);2007年

2 門鵬;基于Petri網(wǎng)的Web服務(wù)組合相關(guān)技術(shù)研究[D];西安電子科技大學(xué);2009年

3 盧亞輝;工作流系統(tǒng)的訪問控制模型及其安全性分析的研究[D];清華大學(xué);2008年

4 金莉;面向多域的安全互操作機制研究[D];華中科技大學(xué);2009年

5 田大新;網(wǎng)絡(luò)安全中若干問題的研究[D];吉林大學(xué);2007年

6 張劍寅;Web服務(wù)沖突動態(tài)檢測和解決方法的研究[D];北京郵電大學(xué);2007年

7 劉虎興;面向服務(wù)的鐵路調(diào)度系統(tǒng)集成及復(fù)雜業(yè)務(wù)處理研究[D];北京交通大學(xué);2010年

8 陳溪源;基于角色的訪問控制在分布式環(huán)境下應(yīng)用的關(guān)鍵問題研究[D];浙江大學(xué);2010年

9 焦素云;基于概念格的動態(tài)策略存取模型[D];吉林大學(xué);2011年

10 李赤松;訪問控制中授權(quán)一致性問題的研究[D];華中科技大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 范鵬;基于策略的QoS網(wǎng)絡(luò)管理系統(tǒng)中策略管理工具的研究與設(shè)計[D];吉林大學(xué);2004年

2 姜琳;基于概念格的策略分類與沖突檢測研究[D];吉林大學(xué);2006年

3 吳曉剛;防火墻配置的異常檢測與優(yōu)化研究[D];廣州大學(xué);2007年

4 陳陽;Web服務(wù)組合模型及相關(guān)技術(shù)的研究[D];哈爾濱工程大學(xué);2008年

5 吳蓓;自適應(yīng)策略管理框架及關(guān)鍵技術(shù)研究[D];中國人民解放軍信息工程大學(xué);2005年

6 趙陽;計算機支持的協(xié)同工作中的并發(fā)控制研究[D];山東師范大學(xué);2006年

7 賈彥博;基于Web的協(xié)同設(shè)計中沖突問題的研究[D];哈爾濱理工大學(xué);2007年

8 李文娟;安全移動商務(wù)協(xié)議分析與研究[D];大連理工大學(xué);2007年

9 崔雪;IPSec安全策略沖突檢測算法的研究[D];華中科技大學(xué);2007年

10 胡海艷;基于概念格的動態(tài)策略存取模型[D];吉林大學(xué);2009年

，

本文編號：2584339