【摘要】：為了解決基于角色的訪問控制(RBAC)模型開發(fā)的內容管理信息系統(tǒng)向SOA架構切換,其中訪問控制部分也需要轉成更適應于分布式架構的基于屬性的訪問控制(ABAC)模型。該文對比研究了RBAC模型和ABAC模型兩種授權模型,分析如何把已有的信息系統(tǒng)從RBAC模型轉化成ABAC模型,為解決分布式環(huán)境提供了一種新途徑,實現了RBAC模型到ABAC模型的平穩(wěn)過渡,而不是完全推倒重建。
[Abstract]:In order to solve the problem that the content management information system developed by the role-based access control (RBAC) model switches to the SOA architecture, the access control part also needs to be transformed into an attribute-based access control (ABAC) model that is more suitable for the distributed architecture. This paper compares and studies two kinds of authorization models, RBAC model and ABAC model, and analyzes how to transform the existing information system from RBAC model to ABAC model, which provides a new way to solve the distributed environment and realizes the smooth transition from RBAC model to ABAC model. Instead of completely toppling reconstruction.
【作者單位】： 63973部隊;電子科技大學計算機科學與工程學院;63960部隊;
【基金】：國家自然科學基金(U1230106) 四川省科技廳項目(2011CGZ0019) 四川省經信委項目(2011510124008,2013CD00126)
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前6條

1 王小明;付紅;張立臣;;基于屬性的訪問控制研究進展[J];電子學報;2010年07期

2 沈海波;洪帆;;面向Web服務的基于屬性的訪問控制研究[J];計算機科學;2006年04期

3 文俊浩;曾駿;張志宏;;SOA中基于屬性的訪問控制安全策略[J];計算機科學;2010年09期

4 程相然;陳性元;張斌;楊艷;;基于屬性的訪問控制策略模型[J];計算機工程;2010年15期

5 李曉峰;馮登國;陳朝武;房子河;;基于屬性的訪問控制模型[J];通信學報;2008年04期

6 李一鳴;邸德海;;數字校園平臺中混合授權管理模型研究[J];中山大學學報(自然科學版);2009年S1期

【共引文獻】

相關期刊論文 前10條

1 劉蓉;;基于SOA網格訪問控制模型的研究[J];信息安全與技術;2011年04期

2 馬春光;汪定;張啟明;;廣域涉密信息系統(tǒng)域間授權問題研究[J];保密科學技術;2011年11期

3 楊紅變;李艷青;;多域環(huán)境下基于屬性的訪問控制模型設計[J];電腦編程技巧與維護;2011年06期

4 王小明;付紅;張立臣;;基于屬性的訪問控制研究進展[J];電子學報;2010年07期

5 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進展及發(fā)展趨勢[J];電子學報;2012年04期

6 谷德麗;馬春光;汪定;郭金生;;基于密碼技術的涉密信息系統(tǒng)安全防護框架研究[J];保密科學技術;2012年10期

7 趙麗;孫彬;;數字城市服務自適應訪問控制模型[J];電子設計工程;2013年02期

8 杜娟;;XML環(huán)境下的校園分布式信息系統(tǒng)研究[J];辦公自動化;2013年08期

9 沈海波;洪帆;;基于策略的Web服務訪問控制研究[J];計算機科學;2007年05期

10 霍遠國;馬殿富;劉建;李竹青;;面向Web服務資源的兩層訪問控制方法[J];計算機科學;2010年07期

相關會議論文 前1條

1 馬志程;彭軾;張波;;智能防御型數據庫網關系統(tǒng)的研究與設計[A];2012年電力通信管理暨智能電網通信技術論壇論文集[C];2013年

相關博士學位論文 前10條

1 彭維平;基于可信平臺的數據泄漏防護關鍵技術研究[D];北京郵電大學;2011年

2 王立松;基于資源的訪問控制理論與應用研究[D];南京航空航天大學;2010年

3 張立臣;面向普適計算的主動訪問控制模型研究[D];陜西師范大學;2011年

4 王婷;面向授權管理的資源管理模型研究[D];解放軍信息工程大學;2011年

5 趙貽竹;開放式環(huán)境中自動信任協(xié)商機制研究[D];華中科技大學;2008年

6 廖振松;虛擬組織中自動信任協(xié)商研究[D];華中科技大學;2008年

7 羅鑫;訪問控制技術與模型研究[D];北京郵電大學;2009年

8 魏永合;工作流環(huán)境下訪問控制技術研究[D];東北大學　;2009年

9 孔鴻濱;語義Web技術的本體安全性研究[D];云南大學;2012年

10 任方;空間信息網公鑰安全技術研究[D];西安電子科技大學;2012年

相關碩士學位論文 前10條

1 白赫;基于UCON改進模型的授權管理體系研究[D];大連理工大學;2010年

2 李金長;企業(yè)內網信息安全防護系統(tǒng)設計與實現[D];電子科技大學;2010年

3 吳碩;支持多種訪問控制方法的統(tǒng)一授權系統(tǒng)研究[D];武漢理工大學;2008年

4 林智鑫;跨域訪問控制研究[D];武漢理工大學;2008年

5 王瑩;基于信任的Web服務訪問控制模型研究[D];山東師范大學;2011年

6 楊晶;面向服務計算的動態(tài)訪問控制模型研究[D];山東師范大學;2011年

7 劉君;基于SOA的動態(tài)訪問控制模型研究[D];曲阜師范大學;2011年

8 王立;數字版權管理系統(tǒng)安全研究[D];陜西師范大學;2011年

9 黃偉強;異構環(huán)境下的統(tǒng)一授權管理系統(tǒng)的研究與設計[D];廣東工業(yè)大學;2011年

10 孫智慧;電力網格體系下典型安全技術的研究和應用[D];華北電力大學;2011年

【二級參考文獻】

相關期刊論文 前10條

1 羅海;安世全;;網格訪問控制及對RBAC模型擴展的研究[J];重慶郵電大學學報(自然科學版);2008年06期

2 葉春曉;鐘將;馮永;;基于屬性的訪問控制策略描述語言(英文)[J];Journal of Southeast University(English Edition);2008年03期

3 王小明,趙宗濤,馬建峰;基于承諾-擔保的訪問控制模型[J];電子學報;2003年08期

4 李鳳華;王巍;馬建峰;梁曉艷;;基于行為的訪問控制模型及其行為管理[J];電子學報;2008年10期

5 尹剛;王懷民;滕猛;;基于角色的訪問控制[J];計算機科學;2002年03期

6 許峰;林果園;黃皓;;Web Services的訪問控制研究綜述[J];計算機科學;2005年02期

7 邢少敏;周伯生;;SOA研究進展[J];計算機科學;2008年09期

8 鐘勇;秦小麟;鄭吉平;林冬梅;;一種靈活的使用控制授權語言框架研究[J];計算機學報;2006年08期

9 王雅哲;馮登國;;一種XACML規(guī)則沖突及冗余分析方法[J];計算機學報;2009年03期

10 沈海波;洪帆;;基于屬性的授權和訪問控制研究[J];計算機應用;2007年01期

【相似文獻】

相關期刊論文 前10條

1 付智輝;;基教系統(tǒng)政府采購平臺的訪問控制模型的研究[J];科技廣場;2009年05期

2 尹濤;李翔;林祥;魏誠;;基于AOP的角色訪問控制模型設計與實現[J];計算機技術與發(fā)展;2008年10期

3 王建軍,寧洪,朱政堅;基于多級安全和屬性證書實施網絡基于角色訪問控制策略[J];計算機應用;2005年10期

4 闞忠良;Web應用的安全問題的研究[J];齊齊哈爾大學學報;2005年03期

5 張懷彬;邵敏;臧潔;;擴展的角色訪問控制模型在Struts結構下的應用[J];沈陽航空工業(yè)學院學報;2008年02期

6 張昀;;基于角色的訪問控制模型N-RBAC[J];軟件導刊;2010年01期

7 張?zhí)K;李培峰;楊季文;朱巧明;;面向Web應用集成的統(tǒng)一授權平臺的設計與實現[J];計算機工程與設計;2006年08期

8 鮑連承;趙景波;;訪問控制技術綜述[J];電氣傳動自動化;2006年04期

9 胡曉娜;畢紅軍;;基于角色的經典BLP模型的研究與應用分析[J];網絡安全技術與應用;2006年06期

10 於建峰;王光霞;萬剛;;空間目標信息系統(tǒng)的訪問控制方案設計[J];測繪工程;2007年06期

相關會議論文 前10條

1 王景光;袁勝;;基于Web service的信息系統(tǒng)解決方案[A];全國第七屆工業(yè)工程與企業(yè)信息化學術會議論文集[C];2003年

2 陳波;;制定有效信息系統(tǒng)安全管理策略[A];第二十二屆中國（天津）'2008IT、網絡、信息技術、電子、儀器儀表創(chuàng)新學術會議論文集[C];2008年

3 賀德富;蘇喜生;徐馳;;基于Cisco路由器的撥號網絡建設[A];全國第19屆計算機技術與應用（CACIS）學術會議論文集（下冊）[C];2008年

4 楊平波;;對旅游電子商務信息系統(tǒng)安全控制的探討[A];中國會計學會第四屆全國會計信息化年會論文集（上）[C];2005年

5 叢松;;網絡環(huán)境下療養(yǎng)院信息系統(tǒng)的安全管理[A];全國第21屆計算機技術與應用學術會議（CACIS·2010）暨全國第2屆安全關鍵技術與應用學術會議論文集[C];2010年

6 耿俊燕;吳灝;趙濤;張連杰;;基于Web的信息系統(tǒng)安全策略[A];第一屆全國Web信息系統(tǒng)及其應用會議（WISA2004）論文集[C];2004年

7 王雯;馮桂珠;;宣鋼網絡時間同步技術的實現[A];中國計量協(xié)會冶金分會2007年會論文集[C];2007年

8 牛仲強;王慧娟;;談網絡信息安全面臨的問題和對策[A];河南省煙草學會2008年學術交流獲獎論文集（上）[C];2008年

9 卿斯?jié)h;;信息安全若干問題之我見[A];第十二屆全國計算機安全技術交流會論文集[C];1997年

10 付爭方;王小明;竇文陽;吳茜;;基于信任授權的模糊訪問控制模型[A];2007年全國開放式分布與并行計算機學術會議論文集(上冊)[C];2007年

相關重要報紙文章 前10條

1 ;NETGEAR全系列網絡設備助力 方正世紀信息系統(tǒng)有限公司網絡建設[N];計算機世界;2003年

2 王久輝;基于角色的訪問控制系統(tǒng)設計[N];計算機世界;2003年

3 心盟;校園網絡信息系統(tǒng)[N];中國教育報;2000年

4 楊明、鐘偉、張載鴻;數字體育的精品[N];中國計算機報;2003年

5 湖北日報報業(yè)集團技術部 邱楊;湖北日報構建高效網絡[N];網絡世界;2008年

6 ;讓買票不再難[N];中國計算機報;2002年

7 ;高效而靈活的信息平臺[N];中國計算機報;2002年

8 上海市公安局出入境管理處 周海鑫;多一層的魅力[N];計算機世界;2002年

9 ;為高效IT鋪就綠色通道[N];中國計算機報;2005年

10 本報記者 張琳 趙曉濤;告別紛爭的日子：IDS與IPS應用比較[N];網絡世界;2007年

相關博士學位論文 前10條

1 張紅斌;信息系統(tǒng)內部威脅檢測與感知方法[D];西安電子科技大學;2009年

2 林雪綱;網絡信息系統(tǒng)生存性分析研究[D];浙江大學;2006年

3 朱一群;Web服務訪問控制研究[D];上海交通大學;2008年

4 任傳倫;分布環(huán)境下身份認證和授權管理的研究[D];北京郵電大學;2007年

5 楊宏宇;網絡入侵檢測技術的研究[D];天津大學;2003年

6 王治綱;分布式環(huán)境中基于本體的RBAC策略研究[D];華中科技大學;2006年

7 沈海波;Web服務中的關鍵安全技術研究[D];華中科技大學;2007年

8 李濤;網絡信息資源的親權關系模型研究[D];武漢大學;2010年

9 吳迪;分布式環(huán)境下基于角色的互操作的訪問控制技術研究[D];浙江大學;2006年

10 王軍;信息安全的經濟學分析及管理策略研究[D];哈爾濱工業(yè)大學;2007年

相關碩士學位論文 前10條

1 臧潔;角色訪問控制模型在Struts結構下的應用研究[D];大連海事大學;2005年

2 高群;基于角色控制的可擴展的企業(yè)信息門戶[D];山東大學;2007年

3 張?zhí)K;面向Web應用集成的訪問控制模型設計與應用[D];蘇州大學;2005年

4 楊曉彥;網絡安全漏洞信息系統(tǒng)的研究[D];西安電子科技大學;2007年

5 侯紅;基于角色的訪問控制模型分析及其在MIS中的應用[D];中南大學;2007年

6 孫群;多組織多用戶條件下基于角色的訪問控制[D];山東大學;2005年

7 侯亞濤;C/S和B/S混合模式信息系統(tǒng)研究與開發(fā)[D];西北工業(yè)大學;2003年

8 鐘鳴;Web服務安全技術的研究與實現[D];國防科學技術大學;2004年

9 王悅;訪問控制技術的研究與應用[D];天津財經大學;2007年

10 張超云;基于協(xié)同商務的汽車企業(yè)售后服務信息門戶構建方案研究[D];吉林大學;2008年

，

本文編號：2287960