本文關(guān)鍵詞：基于雙層角色和組織的可擴(kuò)展訪問控制模型

  更多相關(guān)文章： 網(wǎng)絡(luò)信息安全 基于角色的訪問控制 雙層角色 組織 角色繼承 職責(zé)分離

【摘要】：針對現(xiàn)有基于角色的訪問控制(RBAC)研究存在角色設(shè)置單一使得適應(yīng)性差、多域環(huán)境下角色或權(quán)限冗余、對資源管理關(guān)注不夠等問題,論文提出支持資源管理的基于雙層角色和組織的訪問控制模型。通過雙層角色劃分,提出基于職能角色和任務(wù)角色的雙層角色架構(gòu),使得模型更加符合實(shí)際,也更具適應(yīng)性;引入組織的概念并與雙層角色相結(jié)合,對角色和權(quán)限的概念加以擴(kuò)展,形式化定義了提出的基于雙層角色和組織的訪問控制模型,描述了影響模型安全的職責(zé)分離約束和勢約束。對模型的表達(dá)能力、復(fù)雜度進(jìn)行了分析,分析表明該機(jī)制不僅保留了RBAC的特點(diǎn)與優(yōu)勢,且比RBAC具有較低的復(fù)雜度并更適合于由多個(gè)相似組織構(gòu)成的分布式多域環(huán)境。
【作者單位】： 解放軍信息工程大學(xué);河南省信息安全重點(diǎn)實(shí)驗(yàn)室;數(shù)學(xué)工程與先進(jìn)計(jì)算國家重點(diǎn)實(shí)驗(yàn)室;
【關(guān)鍵詞】： 網(wǎng)絡(luò)信息安全 基于角色的訪問控制 雙層角色 組織 角色繼承 職責(zé)分離
【基金】：國家863計(jì)劃項(xiàng)目(2012AA012704) 2014年河南省基礎(chǔ)研究計(jì)劃項(xiàng)目(142300413201)資助課題
【分類號(hào)】：TP393.08
【正文快照】： 2(河南省信息安全重點(diǎn)實(shí)驗(yàn)室鄭州450001)3(數(shù)學(xué)工程與先進(jìn)計(jì)算國家重點(diǎn)實(shí)驗(yàn)室鄭州450001)1引言通過引入角色的概念,基于角色的訪問控制模型(Role-Based Access Control,RBAC)[1]中用戶不是直接與權(quán)限相關(guān)聯(lián),而是將權(quán)限賦予角色,通過為用戶分配合適的角色從而獲得指定權(quán)限,極大

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 任志宇;陳性元;單棣斌;;基于雙層角色映射的跨域授權(quán)管理模型[J];計(jì)算機(jī)應(yīng)用;2013年09期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前5條

1 李瑞軒;董新華;辜希武;周灣灣;王聰;;移動(dòng)云服務(wù)的數(shù)據(jù)安全與隱私保護(hù)綜述[J];通信學(xué)報(bào);2013年12期

2 朱光;張軍亮;;泛在環(huán)境下數(shù)字信息資源的訪問控制策略研究[J];情報(bào)雜志;2014年02期

3 姚瑤;;一種輕量級(jí)的Web跨域認(rèn)證與數(shù)據(jù)共享方案[J];沈陽建筑大學(xué)學(xué)報(bào)(自然科學(xué)版);2014年06期

4 姚瑤;;基于對稱密碼的跨域身份認(rèn)證和數(shù)據(jù)傳輸方案[J];沈陽建筑大學(xué)學(xué)報(bào)(自然科學(xué)版);2015年03期

5 范昊;束德勤;張亮;;移動(dòng)平臺(tái)的定制化位置隱私保護(hù)方案及實(shí)現(xiàn)[J];微型機(jī)與應(yīng)用;2014年15期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 陳龍;基于系統(tǒng)重構(gòu)的內(nèi)控管理平臺(tái)設(shè)計(jì)與開發(fā)[D];揚(yáng)州大學(xué);2014年

2 周韋;基于約束關(guān)系的角色訪問控制技術(shù)研究與改進(jìn)[D];南京航空航天大學(xué);2014年

【二級(jí)參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前7條

1 史忠植,董明楷,蔣運(yùn)承,張�？�;語義Web的邏輯基礎(chǔ)[J];中國科學(xué)E輯:信息科學(xué);2004年10期

2 常亮;史忠植;邱莉榕;林芬;;動(dòng)態(tài)描述邏輯的Tableau判定算法[J];計(jì)算機(jī)學(xué)報(bào);2008年06期

3 史忠植;常亮;;基于動(dòng)態(tài)描述邏輯的語義Web服務(wù)推理[J];計(jì)算機(jī)學(xué)報(bào);2008年09期

4 張德銀;劉連忠;;多安全域下訪問控制模型研究[J];計(jì)算機(jī)應(yīng)用;2008年03期

5 葉春曉;郭東恒;;多域環(huán)境下安全互操作研究[J];計(jì)算機(jī)應(yīng)用;2012年12期

6 常亮;史忠植;陳立民;牛溫佳;;一類擴(kuò)展的動(dòng)態(tài)描述邏輯[J];軟件學(xué)報(bào);2010年01期

7 李瑞軒;胡勁緯;唐卓;盧正鼎;;R~2BAC:基于風(fēng)險(xiǎn)的多自治域安全互操作模型[J];通信學(xué)報(bào);2008年10期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 王小明,趙宗濤,馬建峰;基于承諾-擔(dān)保的訪問控制模型[J];電子學(xué)報(bào);2003年08期

2 彭凌西,陳月峰,彭銀橋;新型的使用訪問控制模型[J];信息技術(shù);2005年06期

3 李帆,鄭緯民;基于角色與組織的訪問控制模型[J];計(jì)算機(jī)工程與設(shè)計(jì);2005年08期

4 胡迎松;陳剛;朱阿柯;陳中新;;一種基于角色和部門的訪問控制模型[J];計(jì)算機(jī)工程與科學(xué);2006年07期

5 陳剛;陳長琴;李光軍;;基于角色和部門的兩級(jí)訪問控制模型[J];武漢科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年04期

6 姚寒冰;胡和平;李瑞軒;;上下文感知的動(dòng)態(tài)訪問控制模型[J];計(jì)算機(jī)工程與科學(xué);2007年05期

7 趙秀鳳;郭淵博;;一種基于角色和任務(wù)的訪問控制模型[J];微計(jì)算機(jī)信息;2007年33期

8 張光偉;王小明;羅琴;付爭方;;基于角色的時(shí)空訪問控制模型[J];計(jì)算機(jī)工程與應(yīng)用;2008年04期

9 陳明;王振武;;基于角色的三維空間訪問控制模型[J];計(jì)算機(jī)工程;2008年09期

10 朱一群;李建華;張全海;;基于屬性和規(guī)則的訪問控制模型[J];計(jì)算機(jī)工程;2008年13期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 陳迪;甘宏;潘丹;;基于面向服務(wù)的多租戶訪問控制模型研究[A];《IT時(shí)代周刊》2013年度論文集[C];2013年

2 徐長征;王清賢;顏學(xué)雄;;基于歷史時(shí)序的訪問控制模型研究[A];計(jì)算機(jī)研究新進(jìn)展（2010）——河南省計(jì)算機(jī)學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

3 王寧娟;趙合計(jì);;擴(kuò)展的X-RBAC模型構(gòu)建[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會(huì)議論文集（下冊）[C];2010年

4 陸鵬威;吳松;;基于角色和環(huán)境的訪問控制模型的研究和實(shí)現(xiàn)[A];第十屆中國科協(xié)年會(huì)信息化與社會(huì)發(fā)展學(xué)術(shù)討論會(huì)分會(huì)場論文集[C];2008年

5 劉梅;魏志強(qiáng);劉亞敏;王曉;;基于任務(wù)和角色的雙重訪問控制模型[A];第二十二屆中國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2005年

6 歐曉鷗;王志立;邵發(fā)森;;一種易擴(kuò)展可管理訪問控制模型的研究[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

7 劉大偉;莊毅;張奇;;基于使用控制模型的防惡意下載系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];2008年中國高校通信類院系學(xué)術(shù)研討會(huì)論文集（上冊）[C];2009年

8 付爭方;王小明;竇文陽;吳茜;;基于信任授權(quán)的模糊訪問控制模型[A];2007年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊)[C];2007年

9 武鵬;梁英;陳皓;王新;;一種基于策略的跨自主域訪問控制模型研究[A];2008年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊)[C];2008年

10 李辰;辛陽;卓新建;鈕心忻;;多域間基于角色的訪問控制模型研究[A];中國電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊）[C];2008年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 楊柳;云計(jì)算環(huán)境中基于訪問控制模型的用戶效用安全優(yōu)化研究[D];湖南大學(xué);2011年

2 吳嫻;基于策略域的分布式訪問控制模型[D];蘇州大學(xué);2009年

3 於光燦;協(xié)作環(huán)境中訪問控制模型研究[D];華中科技大學(xué);2008年

4 王超;基于信息流強(qiáng)約束的多級(jí)互聯(lián)訪問控制模型研究[D];解放軍信息工程大學(xué);2012年

5 李懷明;電子政務(wù)系統(tǒng)中基于組織的訪問控制模型研究[D];大連理工大學(xué);2009年

6 崔永泉;協(xié)作計(jì)算環(huán)境下基于使用控制模型的訪問控制研究[D];華中科技大學(xué);2007年

7 翟志剛;動(dòng)態(tài)開放式環(huán)境下的使用控制模型研究[D];南京航空航天大學(xué);2012年

8 歐陽凱;面向VPN的訪問控制模型及相關(guān)技術(shù)研究[D];華中科技大學(xué);2006年

9 馬晨華;面向協(xié)同工作環(huán)境的多層級(jí)訪問控制模型研究及應(yīng)用[D];浙江大學(xué);2011年

10 董理君;面向入侵防范的環(huán)境警備訪問控制模型[D];華中科技大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 徐青山;訪問控制模型在稅收管理中的應(yīng)用研究[D];蘭州大學(xué);2009年

2 譚振;信息項(xiàng)目監(jiān)理系統(tǒng)中訪問控制模型的設(shè)計(jì)與實(shí)現(xiàn)[D];湖南大學(xué);2009年

3 戴剛;基于使用控制和上下文的模糊訪問控制模型研究[D];重慶大學(xué);2009年

4 王兆祥;基于角色的使用控制模型研究[D];解放軍信息工程大學(xué);2006年

5 鄭媛媛;電子文檔訪問控制模型的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

6 卞一茗;基于混合屬性的訪問控制模型研究[D];南京郵電大學(xué);2012年

7 羅安德;基于任務(wù)和角色的訪問控制模型的研究與應(yīng)用[D];浙江工商大學(xué);2009年

8 周煌;基于角色的動(dòng)態(tài)訪問控制模型的應(yīng)用研究[D];電子科技大學(xué);2005年

9 李翔;網(wǎng)絡(luò)化制造環(huán)境中面向協(xié)同項(xiàng)目的訪問控制模型研究[D];南京理工大學(xué);2013年

10 郭德彪;開放環(huán)境下基于信任約束的訪問控制模型研究[D];湖南工業(yè)大學(xué);2013年

，

本文編號(hào)：942017