本文關(guān)鍵詞：基于組織的四層訪問(wèn)控制模型跨域訪問(wèn)過(guò)程中虛擬崗位構(gòu)建方法

  更多相關(guān)文章： 基于組織的四層訪問(wèn)控制模型 跨域訪問(wèn) 多域 虛擬崗位構(gòu)建 權(quán)限管理 信息安全

【摘要】：對(duì)于基于組織的四層訪問(wèn)控制(OB4LAC)模型在跨域訪問(wèn)控制過(guò)程中如何依據(jù)外域用戶的申請(qǐng)權(quán)限集構(gòu)建本域內(nèi)虛擬崗位的問(wèn)題,提出基于如下三階段的處理流程,包括申請(qǐng)權(quán)限集與角色集的匹配搜索階段、角色集職責(zé)分離(SoD)約束和激活約束判斷階段以及虛擬崗位的生成和撤銷(xiāo)階段。針對(duì)申請(qǐng)權(quán)限集與角色集的匹配搜索階段,分別給出了面向完全匹配、可用性優(yōu)先匹配和最小特權(quán)優(yōu)先匹配的搜索算法;針對(duì)角色集SoD約束和激活約束判斷階段,則通過(guò)定義SoD約束矩陣(SODM)、非連通繼承關(guān)系矩陣(AIM)和基數(shù)約束矩陣(CCM)以及對(duì)應(yīng)的約束判斷流程予以解決;針對(duì)虛擬崗位的生成和撤銷(xiāo)階段,給出了完成這一過(guò)程所需的管理函數(shù)。通過(guò)上述具體處理流程和實(shí)現(xiàn)算法,很好地解決了OB4LAC模型跨域訪問(wèn)過(guò)程中虛擬崗位的構(gòu)建問(wèn)題。
【作者單位】： 哈爾濱工程大學(xué)經(jīng)濟(jì)管理學(xué)院;大連理工大學(xué)管理與經(jīng)濟(jì)學(xué)部;
【關(guān)鍵詞】： 基于組織的四層訪問(wèn)控制模型 跨域訪問(wèn) 多域 虛擬崗位構(gòu)建 權(quán)限管理 信息安全
【基金】：國(guó)家自然科學(xué)基金資助重點(diǎn)項(xiàng)目(91024029) 中國(guó)博士后面上資助項(xiàng)目(2013M540273)
【分類(lèi)號(hào)】：TP393.08
【正文快照】： 0引言當(dāng)前,隨著多級(jí)、多部門(mén)、分布式復(fù)雜電子政務(wù)系統(tǒng)的不斷出現(xiàn),基于角色的訪問(wèn)控制模型(Role-based Access ControlModel,RBAC)不適用于多域環(huán)境的問(wèn)題表現(xiàn)得越來(lái)越突出。大連理工大學(xué)王延章教授[1-3]基于系統(tǒng)工程的思想,從組織的整體角度出發(fā),提出了一種以組織為權(quán)限管理

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 陳穎;楊壽保;郭磊濤;申凱;;網(wǎng)格環(huán)境下的一種動(dòng)態(tài)跨域訪問(wèn)控制策略[J];計(jì)算機(jī)研究與發(fā)展;2006年11期

2 顏秉珩;錢(qián)德沛;;面向存儲(chǔ)資源管理的多協(xié)議存儲(chǔ)系統(tǒng)[J];西安交通大學(xué)學(xué)報(bào);2009年06期

3 吳淼;鄒翔;倪力舜;;基于安全短信的雙因素跨域認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn)[J];中國(guó)科技信息;2010年23期

4 王錚鈞;;基于BA-T模式的跨域單點(diǎn)登錄系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用與軟件;2011年05期

5 賀j;楊靜;吳珂;;普適環(huán)境下基于域模型的跨域資源控制機(jī)制[J];計(jì)算機(jī)工程與應(yīng)用;2007年36期

6 楊乾斌;張興明;黃惠群;;跨域BGP/MPLS VPN轉(zhuǎn)發(fā)引擎設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2008年22期

7 任金秋;馬海龍;汪斌強(qiáng);;跨域BGP/MPLS VPN在高性能路由器中的實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2009年03期

8 鄧一貴;張海龍;唐學(xué)文;;跨域的混合包標(biāo)記編碼方案[J];計(jì)算機(jī)工程與應(yīng)用;2011年08期

9 毛小玲;張朋柱;;基于MPLS VPN構(gòu)建跨域電子政務(wù)專(zhuān)網(wǎng)方案研究與設(shè)計(jì)[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年03期

10 雷根平;張曉東;;基于Cookie和信任鏈的跨域單點(diǎn)登錄方案[J];計(jì)算機(jī)安全;2011年05期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 王福;周家晶;;基于屬性的跨域訪問(wèn)方法研究[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

2 沈寒輝;鄒翔;周家晶;;基于PKI的跨域邊界信任計(jì)算方法[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

3 劉欣;沈寒輝;周家晶;;一種動(dòng)態(tài)細(xì)粒度跨域訪問(wèn)控制模型[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

4 楊延雙;楊武;史吉文;;跨域的單點(diǎn)登錄在集成系統(tǒng)中的設(shè)計(jì)與實(shí)現(xiàn)[A];第四屆中國(guó)軟件工程大會(huì)論文集[C];2007年

5 張紅旗;;網(wǎng)格環(huán)境下基于協(xié)商的跨域訪問(wèn)控制模型[A];第十一屆保密通信與信息安全現(xiàn)狀研討會(huì)論文集[C];2009年

6 蔡德勛;唐韶華;;網(wǎng)格環(huán)境下基于WS-Federation的跨異構(gòu)域信任認(rèn)證機(jī)制[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2008年

7 李重一;田強(qiáng);章翔陵;;一種跨安全域安全交換平臺(tái)的實(shí)現(xiàn)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

8 馮建周;王曉寰;孔令富;;基于Condor-G實(shí)現(xiàn)網(wǎng)格作業(yè)提交和跨域調(diào)度[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國(guó)第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

9 鄒翔;沈寒輝;陳兵;;基于雙向防御的跨安全域訪問(wèn)控制方法研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

10 吳靖;彭啟瑞;李清;劉永青;;面向分布式系統(tǒng)集成的Web服務(wù)管理方案[A];2010年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集[C];2010年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 ;TrueConnect用MPLS實(shí)現(xiàn)企業(yè)跨域網(wǎng)絡(luò)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

2 ;新世紀(jì)的電信網(wǎng)絡(luò)[N];中國(guó)計(jì)算機(jī)報(bào);2001年

3 瓶蓋;6個(gè)徽軟緊急補(bǔ)丁，你裝了幾個(gè)？[N];中國(guó)計(jì)算機(jī)報(bào);2005年

4 ;細(xì)述MPLS VPN[N];計(jì)算機(jī)世界;2003年

5 ;中興：讓政務(wù)網(wǎng)更安全可靠[N];計(jì)算機(jī)世界;2004年

6 信息產(chǎn)業(yè)部電信研究院 田輝;6大特性勾勒IP網(wǎng)發(fā)展方向[N];通信產(chǎn)業(yè)報(bào);2004年

7 龍哥;網(wǎng)絡(luò)應(yīng)用問(wèn)答[N];中國(guó)計(jì)算機(jī)報(bào);2004年

8 ;ASON網(wǎng)絡(luò)管理體系結(jié)構(gòu)[N];人民郵電;2003年

9 徐標(biāo);中興MPLS技術(shù)在電子政務(wù)網(wǎng)中的應(yīng)用[N];人民郵電;2004年

10 Jon Oltsik;VXLAN：在2.5層上做云網(wǎng)絡(luò)分段[N];網(wǎng)絡(luò)世界;2011年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 李小標(biāo);跨域認(rèn)證關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

2 苗豐滿;基于格的跨信任域認(rèn)證聯(lián)盟關(guān)鍵技術(shù)研究[D];蘭州理工大學(xué);2011年

3 金莉;面向多域的安全互操作機(jī)制研究[D];華中科技大學(xué);2009年

4 黃俊;多度量QoS驅(qū)動(dòng)的選路機(jī)制研究[D];北京郵電大學(xué);2012年

5 何倩;P2P系統(tǒng)性能優(yōu)化若干關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2010年

6 梁海英;基于MPLS跨域VPN若干問(wèn)題研究[D];東北大學(xué);2008年

7 蔡智勇;高安全等級(jí)網(wǎng)絡(luò)中信息隱蔽分析和實(shí)用抵抗模型[D];浙江大學(xué);2009年

8 蘇銳丹;電子政務(wù)安全工程若干關(guān)鍵技術(shù)研究[D];西安電子科技大學(xué);2010年

9 張帥;基于服務(wù)組合的跨企業(yè)協(xié)作關(guān)鍵技術(shù)研究[D];浙江大學(xué);2011年

10 魯劍鋒;訪問(wèn)控制策略的安全與效用優(yōu)化方法研究[D];華中科技大學(xué);2010年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 閆鳳喜;跨域云平臺(tái)的安裝部署技術(shù)和在線遷移性能研究[D];浙江大學(xué);2013年

2 李勇;網(wǎng)絡(luò)環(huán)境下跨域可信調(diào)度模型[D];西北師范大學(xué);2010年

3 林智鑫;跨域訪問(wèn)控制研究[D];武漢理工大學(xué);2008年

4 黃文依;云計(jì)算環(huán)境中的跨域認(rèn)證機(jī)制研究[D];天津理工大學(xué);2012年

5 劉智敏;基于角色的跨域使用控制模型及其應(yīng)用研究[D];南京信息工程大學(xué);2012年

6 徐茜;面向跨域信息交換的訪問(wèn)控制策略可視化分析[D];上海交通大學(xué);2011年

7 盧伯榮;基于組合公鑰的網(wǎng)格跨域安全體系架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2010年

8 胡春枝;跨域單點(diǎn)登錄在督考平臺(tái)中的研究與應(yīng)用[D];天津大學(xué);2010年

9 張要輝;基于WEB的跨域訪問(wèn)控制機(jī)制的研究[D];天津理工大學(xué);2013年

10 劉志容;Web聚合應(yīng)用的安全跨域通信研究[D];湖南大學(xué);2011年

，

本文編號(hào)：781758