【摘要】：RBAC模型通過(guò)角色的概念實(shí)現(xiàn)了用戶(hù)和權(quán)限的分離,然而在角色繼承和權(quán)限分配時(shí)可能會(huì)引發(fā)策略沖突.策略沖突可能會(huì)導(dǎo)致資源的非授權(quán)訪問(wèn),進(jìn)而影響系統(tǒng)的安全性.為了檢測(cè)RBAC模型中的策略沖突,本文首先對(duì)策略沖突進(jìn)行了分類(lèi),提出了基于著色Petri網(wǎng)的RBAC策略沖突檢測(cè)方法,將RBAC模型轉(zhuǎn)化為著色Petri網(wǎng)模型,利用沖突陷阱進(jìn)行檢測(cè).進(jìn)而設(shè)計(jì)實(shí)現(xiàn)了RBAC策略沖突檢測(cè)原型系統(tǒng)CPNPCDS,說(shuō)明了模型的可終結(jié)性,并在檢測(cè)策略沖突的種類(lèi)與運(yùn)行效率上與其它經(jīng)典方法做了對(duì)比.實(shí)驗(yàn)結(jié)果表明本方法可以有效地檢測(cè)出授權(quán)沖突、職責(zé)分離沖突、用戶(hù)基數(shù)沖突等三種策略沖突,并能取得較高的運(yùn)行效率.

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 姚鍵 ,茅兵 ,謝立;一種基于有向圖模型的安全策略沖突檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2005年07期

2 張雷;向宏;胡海波;;基于語(yǔ)義的RBAC模型權(quán)限沖突檢測(cè)方法[J];計(jì)算機(jī)工程與應(yīng)用;2011年26期

3 李金雙;常桂然;;HARBAC:基于分級(jí)管理思想的RBAC層級(jí)管理模型[J];小型微型計(jì)算機(jī)系統(tǒng);2009年07期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李鳳華;蘇斢;史國(guó)振;馬建峰;;訪問(wèn)控制模型研究進(jìn)展及發(fā)展趨勢(shì)[J];電子學(xué)報(bào);2012年04期

2 李麗寧;朱俊平;李書(shū)琴;景旭;李亮;;MLTS-RBAC模型在SaaS中的農(nóng)業(yè)信息服務(wù)應(yīng)用[J];廣東農(nóng)業(yè)科學(xué);2013年18期

3 吳丹;危勝軍;;基于模型檢測(cè)的策略沖突檢測(cè)方法[J];電子科技大學(xué)學(xué)報(bào);2013年05期

4 唐成華;余順爭(zhēng);;基于特征的網(wǎng)絡(luò)安全策略驗(yàn)證[J];計(jì)算機(jī)研究與發(fā)展;2009年11期

5 梅芳;劉衍珩;張旭利;古天野;王旺;;移動(dòng)網(wǎng)絡(luò)資源管理策略的動(dòng)態(tài)沖突消解機(jī)制[J];吉林大學(xué)學(xué)報(bào)(工學(xué)版);2009年02期

6 翟浩良;韓道軍;李磊;;基于邏輯和辯論的安全策略一致性研究[J];計(jì)算機(jī)科學(xué)與探索;2012年04期

7 馬曉普;李爭(zhēng)艷;魯劍鋒;;訪問(wèn)控制策略描述語(yǔ)言與策略沖突研究[J];計(jì)算機(jī)工程與科學(xué);2012年10期

8 宮中偉;楊海成;莫蓉;;工程變更雪崩傳播的預(yù)測(cè)方法[J];航空制造技術(shù);2013年05期

9 李瑞軒;魯劍鋒;李添翼;辜希武;唐卓;;一種訪問(wèn)控制策略非一致性沖突消解方法[J];計(jì)算機(jī)學(xué)報(bào);2013年06期

10 王超;陳性元;;一種基于信息流圖的共謀訪問(wèn)風(fēng)險(xiǎn)控制模型[J];計(jì)算機(jī)工程;2013年08期

相關(guān)會(huì)議論文 前1條

1 賈新茹;冀平;王紅愛(ài);張志強(qiáng);;基于角色委托的RBAC模型在TRS系統(tǒng)的應(yīng)用[A];第八屆中國(guó)智能交通年會(huì)論文集[C];2013年

相關(guān)博士學(xué)位論文 前4條

1 焦素云;基于概念格的動(dòng)態(tài)策略存取模型[D];吉林大學(xué);2011年

2 皮建勇;分布式并行系統(tǒng)若干安全技術(shù)的研究[D];電子科技大學(xué);2008年

3 梅芳;基于策略的移動(dòng)網(wǎng)絡(luò)自主管理機(jī)制研究[D];吉林大學(xué);2010年

4 李赤松;訪問(wèn)控制中授權(quán)一致性問(wèn)題的研究[D];華中科技大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 朱耀強(qiáng);網(wǎng)格安全策略沖突檢測(cè)及其消解機(jī)制的研究[D];長(zhǎng)春工業(yè)大學(xué);2010年

2 潘國(guó)棟;基于CORBA的信息系統(tǒng)安全組件管理研究[D];西安電子科技大學(xué);2009年

3 李文博;KYLIN操作系統(tǒng)中靈活角色管理的研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

4 李添翼;多策略支持下的策略沖突檢測(cè)與消解研究[D];華中科技大學(xué);2011年

5 晏鴻敏;基于UML和鏡像策略的3G無(wú)線網(wǎng)絡(luò)鏡像技術(shù)研究[D];上海交通大學(xué);2011年

6 駱琴;基于策略的服務(wù)計(jì)算安全模型研究[D];山東師范大學(xué);2012年

7 李冠;云安全策略沖突檢測(cè)機(jī)制研究[D];長(zhǎng)春工業(yè)大學(xué);2011年

8 呂可達(dá);基于策略的資費(fèi)規(guī)則沖突檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2006年

9 魏雁平;基于有向圖覆蓋關(guān)系的安全策略沖突檢測(cè)模型[D];四川大學(xué);2006年

10 卓碧華;EasySMS短信收發(fā)系統(tǒng)中間件技術(shù)研究[D];四川大學(xué);2006年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 胡金柱;陳娟娟;;RBAC模型中角色的繼承與互斥問(wèn)題的研究[J];計(jì)算機(jī)科學(xué);2003年11期

2 于海波;車(chē)海燕;金淳兆;;基于描述邏輯的RB-RBAC授權(quán)規(guī)則沖突檢測(cè)方法[J];計(jì)算機(jī)科學(xué);2006年10期

3 李棟棟,譚建龍;基于本體的權(quán)限管理系統(tǒng)的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2005年13期

4 孫小林;盧正鼎;李瑞軒;王治剛;陳新華;;角色訪問(wèn)控制中基于描述邏輯的角色互斥實(shí)現(xiàn)[J];計(jì)算機(jī)工程與科學(xué);2007年09期

5 翟征德;;基于量化角色的可控委托模型[J];計(jì)算機(jī)學(xué)報(bào);2006年08期

6 鄧集波,洪帆;基于任務(wù)的訪問(wèn)控制模型[J];軟件學(xué)報(bào);2003年01期

7 徐震,李斕,馮登國(guó);基于角色的受限委托模型[J];軟件學(xué)報(bào);2005年05期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李鼎;魯柯;周保群;趙彬;;一種基于邏輯編程的防火墻規(guī)則形式化分析方法[J];信息工程大學(xué)學(xué)報(bào);2009年02期

2 倪悅;范玉順;;基于著色Petri網(wǎng)的語(yǔ)義Web服務(wù)組合形式化驗(yàn)證[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年05期

3 陳金峰,劉惠義;基于著色Petri網(wǎng)的多Agent交互[J];計(jì)算機(jī)應(yīng)用與軟件;2005年10期

4 劉進(jìn);陳丹;肖德寶;;基于著色petri網(wǎng)的安全協(xié)議驗(yàn)證方法[J];華中師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年03期

5 時(shí)梅林;張宜軍;;基于著色Petri網(wǎng)的交換式局域網(wǎng)仿真[J];中國(guó)新通信;2009年13期

6 肖兵,瞿坦,王明哲;著色Petri網(wǎng)及其在系統(tǒng)建模與仿真中的應(yīng)用[J];計(jì)算機(jī)工程;2001年01期

7 張鵬程,李人厚,秦明,田鋒,顧新華;混合式應(yīng)用共享機(jī)制模型的研究[J];小型微型計(jì)算機(jī)系統(tǒng);2003年07期

8 劉惠義,吳繼鋒;報(bào)文審批系統(tǒng)的賦時(shí)著色PN建模[J];微機(jī)發(fā)展;2005年05期

9 孫美鳳;龔儉;;網(wǎng)絡(luò)入侵檢測(cè)規(guī)則的沖突檢測(cè)和解決[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年04期

10 王琳;滕玲瑩;;基于多域環(huán)境的安全策略沖突檢測(cè)模型研究[J];西南民族大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年04期

相關(guān)會(huì)議論文 前1條

1 蔡元沛;邢薇;沙寧;;面向RIA的離線并發(fā)控制的研究[A];黑龍江省計(jì)算機(jī)學(xué)會(huì)2009年學(xué)術(shù)交流年會(huì)論文集[C];2010年

相關(guān)重要報(bào)紙文章 前6條

1 美國(guó)《Network World》專(zhuān)欄作家 Kevin Tolly;以太網(wǎng)異說(shuō)[N];網(wǎng)絡(luò)世界;2003年

2 ;SQL Anywhere 讓數(shù)據(jù)輕松留痕[N];中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2001年

3 武孟軍;慎選傳輸模式[N];電腦報(bào);2004年

4 beijing;防范MAC、IP盜網(wǎng)賊[N];電腦報(bào);2005年

5 石立;一次網(wǎng)絡(luò)風(fēng)暴經(jīng)歷[N];中國(guó)計(jì)算機(jī)報(bào);2001年

6 ;以太網(wǎng)和IEEE 802.3[N];人民郵電;2002年

相關(guān)博士學(xué)位論文 前10條

1 陳文惠;防火墻系統(tǒng)策略配置研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2007年

2 門(mén)鵬;基于Petri網(wǎng)的Web服務(wù)組合相關(guān)技術(shù)研究[D];西安電子科技大學(xué);2009年

3 盧亞輝;工作流系統(tǒng)的訪問(wèn)控制模型及其安全性分析的研究[D];清華大學(xué);2008年

4 金莉;面向多域的安全互操作機(jī)制研究[D];華中科技大學(xué);2009年

5 田大新;網(wǎng)絡(luò)安全中若干問(wèn)題的研究[D];吉林大學(xué);2007年

6 張劍寅;Web服務(wù)沖突動(dòng)態(tài)檢測(cè)和解決方法的研究[D];北京郵電大學(xué);2007年

7 劉虎興;面向服務(wù)的鐵路調(diào)度系統(tǒng)集成及復(fù)雜業(yè)務(wù)處理研究[D];北京交通大學(xué);2010年

8 陳溪源;基于角色的訪問(wèn)控制在分布式環(huán)境下應(yīng)用的關(guān)鍵問(wèn)題研究[D];浙江大學(xué);2010年

9 焦素云;基于概念格的動(dòng)態(tài)策略存取模型[D];吉林大學(xué);2011年

10 李赤松;訪問(wèn)控制中授權(quán)一致性問(wèn)題的研究[D];華中科技大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 范鵬;基于策略的QoS網(wǎng)絡(luò)管理系統(tǒng)中策略管理工具的研究與設(shè)計(jì)[D];吉林大學(xué);2004年

2 姜琳;基于概念格的策略分類(lèi)與沖突檢測(cè)研究[D];吉林大學(xué);2006年

3 吳曉剛;防火墻配置的異常檢測(cè)與優(yōu)化研究[D];廣州大學(xué);2007年

4 陳陽(yáng);Web服務(wù)組合模型及相關(guān)技術(shù)的研究[D];哈爾濱工程大學(xué);2008年

5 吳蓓;自適應(yīng)策略管理框架及關(guān)鍵技術(shù)研究[D];中國(guó)人民解放軍信息工程大學(xué);2005年

6 趙陽(yáng);計(jì)算機(jī)支持的協(xié)同工作中的并發(fā)控制研究[D];山東師范大學(xué);2006年

7 賈彥博;基于Web的協(xié)同設(shè)計(jì)中沖突問(wèn)題的研究[D];哈爾濱理工大學(xué);2007年

8 李文娟;安全移動(dòng)商務(wù)協(xié)議分析與研究[D];大連理工大學(xué);2007年

9 崔雪;IPSec安全策略沖突檢測(cè)算法的研究[D];華中科技大學(xué);2007年

10 胡海艷;基于概念格的動(dòng)態(tài)策略存取模型[D];吉林大學(xué);2009年

，

本文編號(hào)：2584339