本文關(guān)鍵詞：基于角色的訪問(wèn)控制模型安全性分析研究綜述

  更多相關(guān)文章： 訪問(wèn)控制 基于角色的訪問(wèn)控制 授權(quán)管理 安全性分析

【摘要】：在總結(jié)RBAC及其管理模型發(fā)展現(xiàn)狀的基礎(chǔ)上,給出了訪問(wèn)控制模型的安全分析和RBAC模型的安全性分析的概念性描述,綜述了針對(duì)RBAC及其擴(kuò)展模型的安全性分析方法,主要包括狀態(tài)機(jī)理論、智能規(guī)劃和圖規(guī)劃算法、圖變換、圖靈機(jī)理論和Petri網(wǎng)等方法。通過(guò)比較分析這些安全性分析方法,針對(duì)分布式環(huán)境下授權(quán)管理與訪問(wèn)控制的新需求,指出了安全性分析方法面臨的問(wèn)題,展望了將來(lái)的研究方向。
【作者單位】： 解放軍信息工程大學(xué);河南省信息安全重點(diǎn)實(shí)驗(yàn)室;數(shù)學(xué)工程與先進(jìn)計(jì)算國(guó)家重點(diǎn)實(shí)驗(yàn)室;
【關(guān)鍵詞】： 訪問(wèn)控制 基于角色的訪問(wèn)控制 授權(quán)管理 安全性分析
【基金】：國(guó)家“863”計(jì)劃資助項(xiàng)目(2012AA012704) 2014年河南省基礎(chǔ)研究計(jì)劃資助項(xiàng)目(142300410093) 信息保障技術(shù)重點(diǎn)實(shí)驗(yàn)室資助項(xiàng)目(KJ-13-110)
【分類號(hào)】：TP393.08
【正文快照】： 算國(guó)家重點(diǎn)實(shí)驗(yàn)室,鄭州450001)0引言作為信息系統(tǒng)安全的核心技術(shù)之一,訪問(wèn)控制一直是信息安全研究的熱點(diǎn)問(wèn)題。訪問(wèn)控制的主要目標(biāo)是限制系統(tǒng)中用戶的訪問(wèn)行為,防止非法用戶對(duì)系統(tǒng)資源的非法訪問(wèn)和合法用戶的越權(quán)訪問(wèn)。早期的訪問(wèn)控制模型包括自主訪問(wèn)控制模型(discretionary

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 李鳳華;蘇斢;史國(guó)振;馬建峰;;訪問(wèn)控制模型研究進(jìn)展及發(fā)展趨勢(shì)[J];電子學(xué)報(bào);2012年04期

2 王超;陳性元;;基于加權(quán)熵的訪問(wèn)控制策略安全性分析研究[J];電子學(xué)報(bào);2013年01期

3 劉強(qiáng);姜云飛;李黎明;;RBAC系統(tǒng)的權(quán)限泄漏問(wèn)題及分析方法[J];計(jì)算機(jī)集成制造系統(tǒng);2010年02期

4 劉強(qiáng);姜云飛;饒東寧;;基于Graphplan的ARBAC策略安全分析方法[J];計(jì)算機(jī)學(xué)報(bào);2009年05期

5 武海鷹;;基于上下文的普適計(jì)算使用控制模型[J];計(jì)算機(jī)應(yīng)用;2012年02期

6 馮俊;王箭;;一種基于T-RBAC的訪問(wèn)控制改進(jìn)模型[J];計(jì)算機(jī)工程;2012年16期

7 劉猛;王軒;黃荷嬌;趙海楠;張加佳;;基于Petri網(wǎng)的IRBAC 2000域間動(dòng)態(tài)轉(zhuǎn)換SMER約束違反檢測(cè)[J];計(jì)算機(jī)研究與發(fā)展;2012年09期

8 任志宇;陳性元;;基于屬性的用戶-角色委派模型可達(dá)性分析[J];計(jì)算機(jī)應(yīng)用;2014年02期

9 楊秋偉;洪帆;楊木祥;朱賢;;基于角色訪問(wèn)控制管理模型的安全性分析[J];軟件學(xué)報(bào);2006年08期

10 呂帥;劉磊;石蓮;李瑩;;基于自動(dòng)推理技術(shù)的智能規(guī)劃方法[J];軟件學(xué)報(bào);2009年05期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 王婷;面向授權(quán)管理的資源管理模型研究[D];解放軍信息工程大學(xué);2011年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 商錚;面向業(yè)務(wù)流程的訪問(wèn)控制關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2012年

2 崔鴻飛;ARBAC權(quán)限泄漏分析及改進(jìn)[D];天津大學(xué);2012年

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 馬春光;汪定;張啟明;;廣域涉密信息系統(tǒng)域間授權(quán)問(wèn)題研究[J];保密科學(xué)技術(shù);2011年11期

2 鄭黎輝;左萬(wàn)利;;一次性求解多個(gè)SAT問(wèn)題[J];吉林大學(xué)學(xué)報(bào)(信息科學(xué)版);2010年02期

3 宋文廣;李應(yīng)軍;丁文波;;BP神經(jīng)網(wǎng)絡(luò)在唇裂手術(shù)修復(fù)預(yù)測(cè)中的應(yīng)用[J];長(zhǎng)江大學(xué)學(xué)報(bào)(自然科學(xué)版)理工卷;2010年04期

4 王小明;付紅;張立臣;;基于屬性的訪問(wèn)控制研究進(jìn)展[J];電子學(xué)報(bào);2010年07期

5 呂帥;劉磊;石蓮;魏唯;楊超;;依賴公理約簡(jiǎn)的經(jīng)典規(guī)劃方法[J];電子學(xué)報(bào);2011年02期

6 李鳳華;蘇斢;史國(guó)振;馬建峰;;訪問(wèn)控制模型研究進(jìn)展及發(fā)展趨勢(shì)[J];電子學(xué)報(bào);2012年04期

7 林煉;黎忠文;;分散式角色激活管理中的角色查找[J];福建電腦;2008年04期

8 楊宏宇;李偉;呂宗平;;基于風(fēng)險(xiǎn)評(píng)估的電子飛行包系統(tǒng)訪問(wèn)控制模型[J];高技術(shù)通訊;2010年07期

9 陳明忠;;基于角色訪問(wèn)控制模型的應(yīng)用研究[J];電腦與電信;2007年05期

10 楊莉;;基于分布式網(wǎng)絡(luò)的電子文檔安全管理系統(tǒng)的應(yīng)用研究[J];電腦與電信;2008年01期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前2條

1 李朋;何鴻君;寧京宣;董黎明;;IBAC的實(shí)現(xiàn)及性能分析[A];2008年中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集（上冊(cè)）[C];2009年

2 何成東;蘇朝陽(yáng);林友勇;桂雪會(huì);;改進(jìn)的RBAC模型在智慧城市系統(tǒng)中的應(yīng)用[A];第二屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議論文集[C];2013年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 黃超;基于角色的訪問(wèn)控制策略構(gòu)建方法研究[D];浙江大學(xué);2010年

2 彭維平;基于可信平臺(tái)的數(shù)據(jù)泄漏防護(hù)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

3 王立松;基于資源的訪問(wèn)控制理論與應(yīng)用研究[D];南京航空航天大學(xué);2010年

4 駱軼姝;數(shù)據(jù)庫(kù)權(quán)益管理模式及應(yīng)用研究[D];東華大學(xué);2011年

5 王婷;面向授權(quán)管理的資源管理模型研究[D];解放軍信息工程大學(xué);2011年

6 劉志遠(yuǎn);無(wú)線自組網(wǎng)絡(luò)若干安全問(wèn)題的研究[D];華中科技大學(xué);2007年

7 羅鑫;訪問(wèn)控制技術(shù)與模型研究[D];北京郵電大學(xué);2009年

8 石蓮;面向語(yǔ)義Web的本體和規(guī)則結(jié)合方法研究[D];吉林大學(xué);2009年

9 魏永合;工作流環(huán)境下訪問(wèn)控制技術(shù)研究[D];東北大學(xué)　;2009年

10 呂帥;基于自動(dòng)推理技術(shù)的智能規(guī)劃方法研究[D];吉林大學(xué);2010年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 何云霄;大功率機(jī)車出入段管理系統(tǒng)的研究[D];武漢理工大學(xué);2010年

2 吳同祥;數(shù)據(jù)安全技術(shù)及其在教務(wù)管理系統(tǒng)中的應(yīng)用[D];華東理工大學(xué);2011年

3 段志鵬;計(jì)算機(jī)文件防攻擊技術(shù)的研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

4 楊萍;SSL VPN系統(tǒng)研究與設(shè)計(jì)[D];中南大學(xué);2007年

5 JALLOH, Mohamed Mumeneeh;基于.NET框架的數(shù)字圖書館管理系統(tǒng)RBAC管理器設(shè)計(jì)與實(shí)現(xiàn)[D];中南大學(xué);2007年

6 李春雨;基于位置的權(quán)限管理系統(tǒng)研究與實(shí)現(xiàn)[D];上海交通大學(xué);2007年

7 張國(guó)慶;基于任務(wù)和角色的加密CAD模型的訪問(wèn)控制研究[D];浙江大學(xué);2008年

8 宋振;基于角色和任務(wù)的權(quán)限管理擴(kuò)展模型研究及應(yīng)用[D];長(zhǎng)沙理工大學(xué);2008年

9 林鵑;基于圖變換的用例驅(qū)動(dòng)角色訪問(wèn)控制建模及分析[D];中南大學(xué);2008年

10 朱勇;智能交通系統(tǒng)中系統(tǒng)集成技術(shù)的研究[D];吉林大學(xué);2008年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 洪帆;段素娟;黎成兵;;基于圖的委托授權(quán)模型[J];北京郵電大學(xué)學(xué)報(bào);2005年06期

2 文玉革;網(wǎng)絡(luò)信息資源管理[J];電腦知識(shí)與技術(shù);2004年20期

3 丁曉青,吳佑壽;模式識(shí)別統(tǒng)一熵理論[J];電子學(xué)報(bào);1993年08期

4 王小明,趙宗濤;基于角色的時(shí)態(tài)對(duì)象存取控制模型[J];電子學(xué)報(bào);2005年09期

5 楊明;;決策表中基于條件信息熵的近似約簡(jiǎn)[J];電子學(xué)報(bào);2007年11期

6 李鳳華;王巍;馬建峰;梁曉艷;;基于行為的訪問(wèn)控制模型及其行為管理[J];電子學(xué)報(bào);2008年10期

7 付鈺;吳曉平;葉清;彭熙;;基于模糊集與熵權(quán)理論的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究[J];電子學(xué)報(bào);2010年07期

8 王小明;付紅;張立臣;;基于屬性的訪問(wèn)控制研究進(jìn)展[J];電子學(xué)報(bào);2010年07期

9 向華萍;王英華;付智輝;;協(xié)作環(huán)境下支持委托的訪問(wèn)控制技術(shù)[J];華東交通大學(xué)學(xué)報(bào);2010年02期

10 顧春華;肖寶亮;;RBAC模型層次關(guān)系中的角色權(quán)限[J];華東理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年01期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前8條

1 張君雁;網(wǎng)絡(luò)資源管理若干問(wèn)題研究[D];電子科技大學(xué);2003年

2 葉春曉;基于角色訪問(wèn)控制（RBAC）中屬性約束委托模型研究[D];重慶大學(xué);2005年

3 李棟棟;偏序結(jié)構(gòu)下參數(shù)化的權(quán)限管理[D];中國(guó)科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2004年

4 王治綱;分布式環(huán)境中基于本體的RBAC策略研究[D];華中科技大學(xué);2006年

5 張健;工作流安全和訪問(wèn)控制若干問(wèn)題研究[D];吉林大學(xué);2008年

6 廖俊國(guó);多域環(huán)境下的授權(quán)管理模型研究[D];華中科技大學(xué);2007年

7 羅鑫;訪問(wèn)控制技術(shù)與模型研究[D];北京郵電大學(xué);2009年

8 魏永合;工作流環(huán)境下訪問(wèn)控制技術(shù)研究[D];東北大學(xué)　;2009年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 陳安禮;基于身份的存儲(chǔ)訪問(wèn)安全軟件設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2011年

2 李敏;UARBAC模型及其應(yīng)用研究[D];電子科技大學(xué);2005年

3 孫海龍;網(wǎng)格資源管理模型和資源動(dòng)態(tài)發(fā)現(xiàn)研究[D];天津師范大學(xué);2005年

4 蔡增玉;圖規(guī)劃框架下創(chuàng)建/刪除對(duì)象規(guī)劃的研究及實(shí)現(xiàn)[D];東北師范大學(xué);2006年

5 陳振波;基于GLOBUS的網(wǎng)格資源管理研究[D];電子科技大學(xué);2006年

6 王秋玲;基于RDF的Web資源管理關(guān)鍵技術(shù)研究與應(yīng)用[D];解放軍信息工程大學(xué);2006年

7 秦金磊;網(wǎng)格計(jì)算環(huán)境下資源管理的研究[D];華北電力大學(xué)（河北）;2007年

8 葉身興;基于角色訪問(wèn)控制管理模型的研究與實(shí)現(xiàn)[D];華中科技大學(xué);2006年

9 王婷;面向授權(quán)管理的動(dòng)態(tài)網(wǎng)頁(yè)資源描述與搜集技術(shù)研究[D];解放軍信息工程大學(xué);2007年

10 張曉波;基于XACML的角色訪問(wèn)控制機(jī)制的研究與實(shí)現(xiàn)[D];吉林大學(xué);2008年

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 帥青紅;電子商務(wù)安全性分析[J];信息安全與通信保密;2002年02期

2 趙丹丹;;ASP站點(diǎn)的安全性分析及對(duì)策初探[J];長(zhǎng)春大學(xué)學(xué)報(bào);2006年04期

3 周章慧;王同洋;吳俊軍;張新訪;;空中寫卡的安全性分析及一種實(shí)現(xiàn)[J];信息安全與通信保密;2007年09期

4 張建偉;賀蕾;寧海琴;;基于EAP-TLSE的移動(dòng)節(jié)點(diǎn)永久在線安全性研究[J];計(jì)算機(jī)應(yīng)用與軟件;2008年05期

5 崔茂爭(zhēng);于偉偉;劉蓮;魏亞玲;;基于多示例學(xué)習(xí)的不經(jīng)意傳輸協(xié)議安全性分析[J];計(jì)算機(jī)與現(xiàn)代化;2010年09期

6 郭晶晶;張秀山;方X;高鵬;;云計(jì)算及其安全性分析[J];信息與電腦(理論版);2012年07期

7 陳海燕;;淺談?dòng)?jì)算機(jī)安全性分析及防范措施[J];企業(yè)導(dǎo)報(bào);2012年23期

8 孫文文;;淺談?dòng)?jì)算機(jī)安全性分析與防范措施[J];信息與電腦(理論版);2013年01期

9 秦志光,汪文勇;網(wǎng)絡(luò)認(rèn)服務(wù)可靠性和安全性[J];電子科技大學(xué)學(xué)報(bào);1997年02期

10 楊建蓉,孟立,王躍鴻;地區(qū)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全性初探[J];山西電力;2005年03期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 文曉陽(yáng);高能;荊繼武;;論壇驗(yàn)證碼技術(shù)的安全性分析[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C];2007年

2 王丹琛;何大可;;密寫系統(tǒng)的安全性研究[A];2006中國(guó)西部青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

3 范濤;鮑先巡;吳傳華;常勁松;彭代銀;;桑資源飲品的研究——靈芝桑茶的理化品質(zhì)與安全性分析[A];中國(guó)蠶學(xué)會(huì)第七次全國(guó)代表大會(huì)論文集[C];2003年

4 張兆心;方濱興;胡銘曾;張宏莉;;基于SIP網(wǎng)絡(luò)的安全性研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

5 查月;高磊;;TCP/IP協(xié)議的安全性分析與防御[A];2008-2009年船舶通信導(dǎo)航論文集[C];2009年

6 林曦;高文建;何朝陽(yáng);薛峰;許劍冰;徐泰山;薛禹勝;汪磊;;廣西電網(wǎng)在線動(dòng)態(tài)安全性分析系統(tǒng)[A];第三屆廣西青年學(xué)術(shù)年會(huì)論文集（自然科學(xué)篇）[C];2004年

7 林曦;高文建;何朝陽(yáng);薛峰;許劍冰;徐泰山;薛禹勝;汪磊;;廣西電網(wǎng)在線動(dòng)態(tài)安全性分析系統(tǒng)[A];廣西電機(jī)工程學(xué)會(huì)第八屆青年學(xué)術(shù)年會(huì)論文集[C];2004年

8 海培華;;淺談GSM手機(jī)的安全性[A];中國(guó)通信學(xué)會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2008年

9 馬瑞萍;;SSL安全性分析研究[A];第十六次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2001年

10 陳偉杰;林宏基;;SOAP的安全性分析與整合[A];全國(guó)第16屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2004年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前4條

1 ;如何提高SQL Server的安全性？[N];網(wǎng)絡(luò)世界;2008年

2 中國(guó)科學(xué)院動(dòng)物研究所研究員 沈孝宙;關(guān)于GMO的對(duì)話[N];中國(guó)國(guó)門時(shí)報(bào)(中國(guó)出入境檢驗(yàn)疫報(bào));2001年

3 北京 Analysist;ExGB GuestBook安全性分析[N];電腦報(bào);2001年

4 王靜;水庫(kù)大壩安全性分析[N];中國(guó)水利報(bào);2009年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 宋輝;隱密安全性機(jī)理研究[D];大連理工大學(xué);2011年

2 趙義博;量子密鑰分配的安全性研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2009年

3 柴震川;門限密碼方案安全性和應(yīng)用研究[D];上海交通大學(xué);2007年

4 汪朝暉;橢圓曲線密碼的安全性研究[D];武漢大學(xué);2004年

5 范偉;移動(dòng)商務(wù)安全性研究[D];北京郵電大學(xué);2010年

6 孫艷賓;公平交換協(xié)議的設(shè)計(jì)與安全性研究[D];北京郵電大學(xué);2011年

7 余斌霄;無(wú)線網(wǎng)絡(luò)的安全性[D];西安電子科技大學(xué);2006年

8 孔鴻濱;語(yǔ)義Web技術(shù)的本體安全性研究[D];云南大學(xué);2012年

9 吉林;橋基安全性實(shí)時(shí)監(jiān)控體系與工程應(yīng)用研究[D];河海大學(xué);2002年

10 汪輝松;基于統(tǒng)計(jì)物理方法的無(wú)線通信系統(tǒng)傳輸有效性和安全性分析[D];上海交通大學(xué);2008年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 李軍;艦船典型系統(tǒng)安全性分析評(píng)估方法研究[D];哈爾濱工程大學(xué);2012年

2 張旭光;火箭滑橇設(shè)計(jì)結(jié)構(gòu)安全性分析[D];南京理工大學(xué);2012年

3 婁振華;信息隱藏的安全性研究[D];解放軍信息工程大學(xué);2008年

4 張少華;多域訪問(wèn)控制環(huán)境中的安全性分析研究[D];湖南大學(xué);2010年

5 薛雨楊;無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)的安全性分析與檢測(cè)[D];中國(guó)科學(xué)技術(shù)大學(xué);2009年

6 鄭廣思;移動(dòng)電子商務(wù)安全性研究[D];遼寧工程技術(shù)大學(xué);2008年

7 顏春艷;飛機(jī)區(qū)域安全性分析技術(shù)研究[D];南京航空航天大學(xué);2009年

8 呂明睿;機(jī)電產(chǎn)品部件安全性關(guān)鍵度計(jì)算模型優(yōu)化研究[D];沈陽(yáng)航空航天大學(xué);2014年

9 岳麗娜;民機(jī)安全性分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2015年

10 江勇;DNA計(jì)算在訪問(wèn)控制查詢及其安全性分析中的應(yīng)用研究[D];湖南大學(xué);2011年

，

本文編號(hào)：1070208