本文關(guān)鍵詞：基于RBAC模型的權(quán)限高效管理方法

  更多相關(guān)文章： 角色模型 訪問控制 角色管理 關(guān)鍵權(quán)限 安全沖突

【摘要】：針對現(xiàn)有基于角色的訪問控制模型(role-based access control,RBAC)服務(wù)請求中缺乏關(guān)鍵權(quán)限管理辦法及其算法的指數(shù)級復(fù)雜度,設(shè)計(jì)了一種高效的管理方法.該方法是在簡化的系統(tǒng)模型(simplify system model,SSM)上通過建立基于權(quán)限的訪問控制列表(privilege-based access control list,PBACL)來管理關(guān)鍵權(quán)限;通過自定義的角色關(guān)系結(jié)構(gòu)體將系統(tǒng)角色橫向和縱向劃分.該方法針對不同的外部服務(wù)請求,通過自定義的角色加法(role plus,RP)可以簡單快速地查找出最佳角色集,其復(fù)雜度僅為多項(xiàng)式級;能夠解決關(guān)鍵權(quán)限被賦予多個用戶從而導(dǎo)致的安全沖突問題;支持系統(tǒng)模型在"不穩(wěn)定型"系統(tǒng)中的快速重構(gòu).該方法同樣適用于多域環(huán)境下的訪問控制,能夠有效地避免多域環(huán)境下關(guān)鍵權(quán)限多分配的問題,能夠快速檢測出由于域間映射帶來安全沖突問題例如:循環(huán)繼承沖突和角色互斥約束沖突等.
【作者單位】： 光電技術(shù)及系統(tǒng)教育部重點(diǎn)實(shí)驗(yàn)室(重慶大學(xué));
【關(guān)鍵詞】： 角色模型 訪問控制 角色管理 關(guān)鍵權(quán)限 安全沖突
【基金】：重慶市經(jīng)濟(jì)和信息化委員會科技攻關(guān)計(jì)劃項(xiàng)目(10-cxy-02)~~
【分類號】：TP393.08
【正文快照】： An Efficient Privilege Manage Method Based on RBACLuo Jun,Zhao Chuanzhi,and Wang Fei(Key Laboratory of Optoelectronics Technology and System(Chongqing University),Ministry of Education,Chongqing400030)近年來,隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展,信息系統(tǒng)的規(guī)模得到不

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 雷鈞;基于角色的訪問控制在權(quán)限管理中的研究[J];湖北汽車工業(yè)學(xué)院學(xué)報(bào);2005年01期

2 楊帆;薛之昕;石永革;;一種基于角色的新型動態(tài)權(quán)限管理機(jī)制[J];計(jì)算機(jī)與現(xiàn)代化;2008年07期

3 孫慶霞;楊斌;楊冬黎;;動態(tài)可定制權(quán)限管理平臺開發(fā)研究[J];長江大學(xué)學(xué)報(bào)(自然科學(xué)版)理工卷;2009年01期

4 侯瀟;;角色-用戶-權(quán)限控制設(shè)計(jì)與實(shí)現(xiàn)[J];電子設(shè)計(jì)工程;2009年12期

5 葉春曉,符云清,吳中福,李云;基于多粒度權(quán)限的訪問控制[J];計(jì)算機(jī)應(yīng)用研究;2004年10期

6 倪友聰;張家精;;用戶動態(tài)權(quán)限管理的設(shè)計(jì)與實(shí)現(xiàn)[J];福建電腦;2006年11期

7 陳順平;黃漢永;龍軍;;國家科技獎勵綜合業(yè)務(wù)處理平臺權(quán)限控制實(shí)現(xiàn)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2007年05期

8 劉磊;倪宏;陳曉;;基于規(guī)則引擎的實(shí)例級權(quán)限控制研究[J];微計(jì)算機(jī)信息;2009年03期

9 高瑋;李興保;;基于角色訪問的權(quán)限控制設(shè)計(jì)與實(shí)現(xiàn)[J];中國現(xiàn)代教育裝備;2007年05期

10 諶勇;許大丹;;基于角色的粗粒度權(quán)限控制框架設(shè)計(jì)與實(shí)現(xiàn)[J];華北水利水電學(xué)院學(xué)報(bào);2007年01期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 朱維軍;劉波;陳林;王云生;;Android基于權(quán)限控制的安全機(jī)制分析與驗(yàn)證[A];第十七屆全國青年通信學(xué)術(shù)年會論文集[C];2012年

2 聶麗平;張維勇;程俊;;一種通用權(quán)限管理方案與實(shí)現(xiàn)[A];2005年“數(shù)字安徽”博士科技論壇論文集[C];2005年

3 馬建萍;肖創(chuàng)柏;;基于Struts Menu在權(quán)限管理中的研究與應(yīng)用[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2007年

4 尹平;董玉德;;一種基于Delphi的巧妙權(quán)限控制方案及其實(shí)現(xiàn)方法[A];全國第21屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會議（CACIS·2010）暨全國第2屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集[C];2010年

5 李艷;賈東寧;;基于RBAC方法權(quán)限模型的研究與應(yīng)用[A];中國計(jì)量協(xié)會冶金分會2008年會論文集[C];2008年

6 李艷;賈東寧;;基于RBAC方法權(quán)限模型的研究與應(yīng)用[A];2008全國第十三屆自動化應(yīng)用技術(shù)學(xué)術(shù)交流會論文集[C];2008年

7 丁宇征;劉曉玲;;信息應(yīng)用系統(tǒng)的訪問權(quán)限統(tǒng)一管理[A];第11屆全國計(jì)算機(jī)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域應(yīng)用學(xué)術(shù)會議論文集[C];2003年

8 田悅;張健;楊正球;;Struts框架下的Web系統(tǒng)的角色權(quán)限驗(yàn)證改進(jìn)設(shè)計(jì)[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會通信與信息技術(shù)會議論文集（上冊）[C];2008年

9 姜雪松;尉秀梅;王新剛;;基于J2EE的細(xì)粒度角色授權(quán)的權(quán)限控制的研究[A];促進(jìn)企業(yè)信息化進(jìn)程——第十屆中國Java技術(shù)及應(yīng)用大會文集[C];2007年

10 賈愛華;陳定方;;NET平臺下基于RBAC模型的用戶權(quán)限控制[A];湖北省機(jī)械工程學(xué)會設(shè)計(jì)與傳動學(xué)會、武漢機(jī)械設(shè)計(jì)與傳動學(xué)會2008年學(xué)術(shù)年會論文集（2）[C];2008年

中國重要報(bào)紙全文數(shù)據(jù)庫 前5條

1 王致;訪問控制技術(shù)與策略[N];網(wǎng)絡(luò)世界;2001年

2 丁仁義;訪問控制守隘[N];中國計(jì)算機(jī)報(bào);2002年

3 廣發(fā);中國檔案信息化建設(shè)的探索者[N];中國檔案報(bào);2009年

4 舒潔;見微知著看Windows 2000的安全[N];中國電腦教育報(bào);2003年

5 沈俊杰;中小型企業(yè)ERP選型重點(diǎn)剖析[N];中國冶金報(bào);2008年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 陳瀟怡;數(shù)字權(quán)限表達(dá)語言的形式化模型及應(yīng)用研究[D];武漢大學(xué);2011年

2 李棟棟;偏序結(jié)構(gòu)下參數(shù)化的權(quán)限管理[D];中國科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2004年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王光亮;139郵箱投遞管理平臺設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

2 康遵強(qiáng);基于角色的訪問控制技術(shù)研究及應(yīng)用[D];東北大學(xué);2012年

3 肖川豫;訪問控制中權(quán)限的研究與應(yīng)用[D];重慶大學(xué);2006年

4 賀渝峰;權(quán)限管理和訪問控制模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];天津大學(xué);2009年

5 楊靖;一種改進(jìn)的權(quán)限管理框架的研究與應(yīng)用[D];華中科技大學(xué);2012年

6 宋振;基于角色和任務(wù)的權(quán)限管理擴(kuò)展模型研究及應(yīng)用[D];長沙理工大學(xué);2008年

7 李紅衛(wèi);管理信息系統(tǒng)中的權(quán)限管理解決方案[D];四川大學(xué);2005年

8 王菁梅;綜合安全管理平臺權(quán)限管理的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2010年

9 孫建闖;公安系統(tǒng)中角色權(quán)限及用戶分派的研究與實(shí)踐[D];大連海事大學(xué);2013年

10 張偉濱;帶有復(fù)雜權(quán)限系統(tǒng)的企業(yè)CRM研究與實(shí)現(xiàn)[D];上海交通大學(xué);2007年

，

本文編號：1085044