本文關(guān)鍵詞：基于屬性的用戶-角色委派模型可達(dá)性分析

  更多相關(guān)文章： 授權(quán)管理模型 可達(dá)性分析 屬性 角色 用戶-角色委派

【摘要】：針對傳統(tǒng)基于角色的訪問控制(RBAC)管理模型難以表達(dá)多樣化策略的問題,提出了基于屬性的用戶-角色委派(ABURA)模型,采用屬性作為用戶-角色委派的先決條件,豐富了RBAC管理策略的語義。用戶-角色可達(dá)性分析是驗證分布式系統(tǒng)中授權(quán)管理策略正確性的重要機(jī)制,定義了ABURA模型的用戶-角色可達(dá)性分析問題,通過分析ABURA模型狀態(tài)轉(zhuǎn)換特點給出策略約減定理,設(shè)計了可達(dá)性分析算法,并通過實例對算法進(jìn)行了驗證。
【作者單位】： 信息工程大學(xué);河南省信息安全重點實驗室;數(shù)學(xué)工程與先進(jìn)計算國家重點實驗室;
【關(guān)鍵詞】： 授權(quán)管理模型 可達(dá)性分析 屬性 角色 用戶-角色委派
【基金】：國家973計劃項目(2011CB311801) 河南省科技創(chuàng)新人才計劃項目(114200510001)
【分類號】：TP393.08
【正文快照】： 0引言在大規(guī)模、分布式系統(tǒng)中,用戶、角色、資源的數(shù)量巨大,高效、準(zhǔn)確地管理各類元素及其之間的關(guān)系是實施基于角色的訪問控制(Role-based Access Control,RBAC)模型面臨的最大困難。在此背景下,需要將RBAC模型在分布式環(huán)境下進(jìn)行擴(kuò)展,基于角色的授權(quán)管理模型應(yīng)運而生。1996

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 劉強(qiáng);姜云飛;饒東寧;;基于Graphplan的ARBAC策略安全分析方法[J];計算機(jī)學(xué)報;2009年05期

2 楊秋偉;洪帆;楊木祥;朱賢;;基于角色訪問控制管理模型的安全性分析[J];軟件學(xué)報;2006年08期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 林煉;黎忠文;;分散式角色激活管理中的角色查找[J];福建電腦;2008年04期

2 楊宏宇;李偉;呂宗平;;基于風(fēng)險評估的電子飛行包系統(tǒng)訪問控制模型[J];高技術(shù)通訊;2010年07期

3 陳明忠;;基于角色訪問控制模型的應(yīng)用研究[J];電腦與電信;2007年05期

4 楊莉;;基于分布式網(wǎng)絡(luò)的電子文檔安全管理系統(tǒng)的應(yīng)用研究[J];電腦與電信;2008年01期

5 李強(qiáng);于青;閆洪波;李麗;崔守琦;;故障診斷云制造服務(wù)平臺的研究與應(yīng)用[J];鍛壓技術(shù);2014年02期

6 耿秀華;何永忠;;SPKI/SDSI2.0的安全性分析[J];北京交通大學(xué)學(xué)報;2013年05期

7 楊秋偉;劉玲;李肯立;唐卓;;一種支持隱私保護(hù)的角色訪問控制模型[J];計算機(jī)科學(xué);2010年06期

8 劉強(qiáng);姜云飛;李黎明;;RBAC系統(tǒng)的權(quán)限泄漏問題及分析方法[J];計算機(jī)集成制造系統(tǒng);2010年02期

9 許為華;;電信網(wǎng)管中通用安全管理模型的設(shè)計與實現(xiàn)[J];計算機(jī)時代;2007年06期

10 劉志遠(yuǎn);楊秋偉;崔國華;洪帆;;一種基于標(biāo)識的隱私資源保護(hù)方案[J];計算機(jī)應(yīng)用;2008年02期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 李朋;何鴻君;寧京宣;董黎明;;IBAC的實現(xiàn)及性能分析[A];2008年中國高校通信類院系學(xué)術(shù)研討會論文集（上冊）[C];2009年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前7條

1 黃超;基于角色的訪問控制策略構(gòu)建方法研究[D];浙江大學(xué);2010年

2 駱軼姝;數(shù)據(jù)庫權(quán)益管理模式及應(yīng)用研究[D];東華大學(xué);2011年

3 王婷;面向授權(quán)管理的資源管理模型研究[D];解放軍信息工程大學(xué);2011年

4 劉志遠(yuǎn);無線自組網(wǎng)絡(luò)若干安全問題的研究[D];華中科技大學(xué);2007年

5 魏永合;工作流環(huán)境下訪問控制技術(shù)研究[D];東北大學(xué)　;2009年

6 竇文陽;普適計算環(huán)境下的主動模糊訪問控制技術(shù)研究[D];陜西師范大學(xué);2013年

7 白青海;網(wǎng)格計算環(huán)境下安全策略及相關(guān)問題研究[D];吉林大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 何云霄;大功率機(jī)車出入段管理系統(tǒng)的研究[D];武漢理工大學(xué);2010年

2 劉君;基于SOA的動態(tài)訪問控制模型研究[D];曲阜師范大學(xué);2011年

3 吳同祥;數(shù)據(jù)安全技術(shù)及其在教務(wù)管理系統(tǒng)中的應(yīng)用[D];華東理工大學(xué);2011年

4 段志鵬;計算機(jī)文件防攻擊技術(shù)的研究與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2011年

5 楊萍;SSL VPN系統(tǒng)研究與設(shè)計[D];中南大學(xué);2007年

6 JALLOH, Mohamed Mumeneeh;基于.NET框架的數(shù)字圖書館管理系統(tǒng)RBAC管理器設(shè)計與實現(xiàn)[D];中南大學(xué);2007年

7 李春雨;基于位置的權(quán)限管理系統(tǒng)研究與實現(xiàn)[D];上海交通大學(xué);2007年

8 張國慶;基于任務(wù)和角色的加密CAD模型的訪問控制研究[D];浙江大學(xué);2008年

9 宋振;基于角色和任務(wù)的權(quán)限管理擴(kuò)展模型研究及應(yīng)用[D];長沙理工大學(xué);2008年

10 林鵑;基于圖變換的用例驅(qū)動角色訪問控制建模及分析[D];中南大學(xué);2008年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 洪帆,何緒斌,徐智勇;基于角色的訪問控制[J];小型微型計算機(jī)系統(tǒng);2000年02期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉道斌,郭莉,白碩;基于Petri網(wǎng)的安全協(xié)議形式化分析[J];電子學(xué)報;2004年11期

2 沈俊,羅軍舟,顧冠群;EPr/TN網(wǎng)可達(dá)性分析的冗余并發(fā)后繼標(biāo)識[J];計算機(jī)研究與發(fā)展;1998年03期

3 陳乾;張杭;劉寧松;;一種簡單的主備切換協(xié)議的設(shè)計和驗證[J];軍事通信技術(shù);2005年S1期

4 劉玉平,黨華銳,羅景仁;網(wǎng)絡(luò)協(xié)議輔助設(shè)計系統(tǒng)中可達(dá)性分析的設(shè)計與實現(xiàn)[J];微電子學(xué)與計算機(jī);1992年10期

5 龍士工,李祥;基于著色Petri網(wǎng)仿真模型的安全協(xié)議分析[J];計算機(jī)仿真;2005年06期

6 田立勤;冀鐵果;林闖;楊揚;;一種基于用戶行為信任的動態(tài)角色訪問控制[J];計算機(jī)工程與應(yīng)用;2008年19期

7 馮運仿;劉志遠(yuǎn);;基于風(fēng)險評估的授權(quán)管理框架[J];計算機(jī)與信息技術(shù);2007年07期

8 王俊;張紅旗;張斌;;新的基于角色的跨信任域授權(quán)管理模型[J];計算機(jī)工程與應(yīng)用;2010年08期

9 ;改變超鏈接的樣式[J];網(wǎng)絡(luò)與信息;2004年03期

10 李景霞;肖政;侯紫峰;;基于標(biāo)簽Petri網(wǎng)的OWL-S建模與分析[J];計算機(jī)工程;2007年07期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 劉慧;李玉忱;;ASP.NET應(yīng)用中授權(quán)管理模型的研究與實現(xiàn)[A];第二十屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2003年

2 楊彬;洪曉光;;基于XML大文檔的動態(tài)索引[A];’2004計算機(jī)應(yīng)用技術(shù)交流會議論文集[C];2004年

3 張文東;袁春風(fēng);武港山;;基于視覺的網(wǎng)頁數(shù)據(jù)抽取[A];2009年研究生學(xué)術(shù)交流會通信與信息技術(shù)論文集[C];2009年

4 田偉;丁妮;;基于決策樹的入侵檢測技術(shù)[A];普適計算及其軟件新技術(shù)——第三屆長三角計算機(jī)科技論壇文集[C];2006年

5 王鼎;張小松;龍小書;;基于NTFS磁盤解析的Rootkit檢測技術(shù)[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

6 張宇;劉挺;;殘缺郵件與完整郵件分離技術(shù)的研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

7 汪建偉;高軍;王騰蛟;楊冬青;;一種基于顯示屬性的網(wǎng)頁信息提取方法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

8 郭帆;葉繼華;余敏;;分布式IDS報警聚合研究與實現(xiàn)[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

9 鄧懷勇;;淺談網(wǎng)頁制作中meta標(biāo)簽的作用[A];2008年計算機(jī)應(yīng)用技術(shù)交流會論文集[C];2008年

10 翟曉波;楊放春;;Parlay Framework中基于負(fù)載感知的業(yè)務(wù)發(fā)現(xiàn)方法[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國青年通信學(xué)術(shù)會議論文集[C];2005年

中國重要報紙全文數(shù)據(jù)庫 前8條

1 pws-t;如何去除QQ瀏覽器[N];電腦報;2001年

2 四川 小菜;HTML增強(qiáng)標(biāo)記一點通[N];電腦報;2001年

3 北京 雨晴天;改變網(wǎng)頁中Tab鍵的順序[N];電腦報;2002年

4 江蘇 知春鳥;文件管理 如魚得水[N];電腦報;2005年

5 北京郵電大學(xué) 張劍;通過DOM操作數(shù)據(jù)（上）[N];計算機(jī)世界;2001年

6 編譯 方紅琴;用虛擬目錄管理異構(gòu)目錄訪問[N];計算機(jī)世界;2004年

7 重慶 陳宗偉;頁面制作小技巧[N];電腦報;2003年

8 華中科技大學(xué)控制科學(xué)與工程系（430074）魏瑩 李鋒 馮珊;Session對象失效的客戶端解決方法[N];計算機(jī)世界;2001年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前9條

1 朱智強(qiáng);混合云服務(wù)安全若干理論與關(guān)鍵技術(shù)研究[D];武漢大學(xué);2011年

2 馬安香;基于結(jié)果模式的Deep Web數(shù)據(jù)集成關(guān)鍵技術(shù)研究[D];東北大學(xué)　;2009年

3 金樺;融合網(wǎng)絡(luò)下的多用戶服務(wù)選擇關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

4 李東升;基于對等模式的資源定位技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2005年

5 傅魁;基于Web的本體學(xué)習(xí)研究[D];武漢理工大學(xué);2007年

6 吳江霞;Web組合服務(wù)QoS屬性預(yù)測方法研究[D];北京郵電大學(xué);2008年

7 曹洪江;基于用戶需求的Web服務(wù)組合系統(tǒng)研究[D];武漢理工大學(xué);2010年

8 肖芳雄;面向QoS的Web服務(wù)組合建模和驗證研究[D];南京航空航天大學(xué);2010年

9 謝琪;基于協(xié)同過濾與QoS的個性化Web服務(wù)推薦研究[D];重慶大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 伍要田;網(wǎng)絡(luò)可達(dá)性測試及其工具的研究與實現(xiàn)[D];湖南大學(xué);2012年

2 姜楊;基于社會化媒體節(jié)點屬性的信息預(yù)測研究[D];北京郵電大學(xué);2012年

3 唐海明;一種支持QoS約束的Web服務(wù)組合方法[D];浙江師范大學(xué);2009年

4 劉垣;多自治域環(huán)境中使用控制模型的應(yīng)用研究[D];華中科技大學(xué);2008年

5 陳晨;面向多域合作的安全策略分析與復(fù)合研究[D];山東大學(xué);2009年

6 郭瑞;Web服務(wù)臨時屬性的運行時監(jiān)控研究[D];山東大學(xué);2013年

7 李方圓;基于決策樹的郵件分類技術(shù)研究[D];湖南師范大學(xué);2007年

8 高彩容;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全審計技術(shù)研究[D];西安電子科技大學(xué);2008年

9 王秋艷;通用安全漏洞評級研究[D];西安電子科技大學(xué);2008年

10 陶燕燕;基于QoS的語義Web服務(wù)監(jiān)控的研究[D];北京郵電大學(xué);2009年

，

本文編號：590948