本文關(guān)鍵詞：基于屬性的用戶-角色委派模型可達(dá)性分析

  更多相關(guān)文章： 授權(quán)管理模型 可達(dá)性分析 屬性 角色 用戶-角色委派

【摘要】：針對(duì)傳統(tǒng)基于角色的訪問(wèn)控制(RBAC)管理模型難以表達(dá)多樣化策略的問(wèn)題,提出了基于屬性的用戶-角色委派(ABURA)模型,采用屬性作為用戶-角色委派的先決條件,豐富了RBAC管理策略的語(yǔ)義。用戶-角色可達(dá)性分析是驗(yàn)證分布式系統(tǒng)中授權(quán)管理策略正確性的重要機(jī)制,定義了ABURA模型的用戶-角色可達(dá)性分析問(wèn)題,通過(guò)分析ABURA模型狀態(tài)轉(zhuǎn)換特點(diǎn)給出策略約減定理,設(shè)計(jì)了可達(dá)性分析算法,并通過(guò)實(shí)例對(duì)算法進(jìn)行了驗(yàn)證。
【作者單位】： 信息工程大學(xué);河南省信息安全重點(diǎn)實(shí)驗(yàn)室;數(shù)學(xué)工程與先進(jìn)計(jì)算國(guó)家重點(diǎn)實(shí)驗(yàn)室;
【關(guān)鍵詞】： 授權(quán)管理模型 可達(dá)性分析 屬性 角色 用戶-角色委派
【基金】：國(guó)家973計(jì)劃項(xiàng)目(2011CB311801) 河南省科技創(chuàng)新人才計(jì)劃項(xiàng)目(114200510001)
【分類號(hào)】：TP393.08
【正文快照】： 0引言在大規(guī)模、分布式系統(tǒng)中,用戶、角色、資源的數(shù)量巨大,高效、準(zhǔn)確地管理各類元素及其之間的關(guān)系是實(shí)施基于角色的訪問(wèn)控制(Role-based Access Control,RBAC)模型面臨的最大困難。在此背景下,需要將RBAC模型在分布式環(huán)境下進(jìn)行擴(kuò)展,基于角色的授權(quán)管理模型應(yīng)運(yùn)而生。1996

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 劉強(qiáng);姜云飛;饒東寧;;基于Graphplan的ARBAC策略安全分析方法[J];計(jì)算機(jī)學(xué)報(bào);2009年05期

2 楊秋偉;洪帆;楊木祥;朱賢;;基于角色訪問(wèn)控制管理模型的安全性分析[J];軟件學(xué)報(bào);2006年08期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 林煉;黎忠文;;分散式角色激活管理中的角色查找[J];福建電腦;2008年04期

2 楊宏宇;李偉;呂宗平;;基于風(fēng)險(xiǎn)評(píng)估的電子飛行包系統(tǒng)訪問(wèn)控制模型[J];高技術(shù)通訊;2010年07期

3 陳明忠;;基于角色訪問(wèn)控制模型的應(yīng)用研究[J];電腦與電信;2007年05期

4 楊莉;;基于分布式網(wǎng)絡(luò)的電子文檔安全管理系統(tǒng)的應(yīng)用研究[J];電腦與電信;2008年01期

5 李強(qiáng);于青;閆洪波;李麗;崔守琦;;故障診斷云制造服務(wù)平臺(tái)的研究與應(yīng)用[J];鍛壓技術(shù);2014年02期

6 耿秀華;何永忠;;SPKI/SDSI2.0的安全性分析[J];北京交通大學(xué)學(xué)報(bào);2013年05期

7 楊秋偉;劉玲;李肯立;唐卓;;一種支持隱私保護(hù)的角色訪問(wèn)控制模型[J];計(jì)算機(jī)科學(xué);2010年06期

8 劉強(qiáng);姜云飛;李黎明;;RBAC系統(tǒng)的權(quán)限泄漏問(wèn)題及分析方法[J];計(jì)算機(jī)集成制造系統(tǒng);2010年02期

9 許為華;;電信網(wǎng)管中通用安全管理模型的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)時(shí)代;2007年06期

10 劉志遠(yuǎn);楊秋偉;崔國(guó)華;洪帆;;一種基于標(biāo)識(shí)的隱私資源保護(hù)方案[J];計(jì)算機(jī)應(yīng)用;2008年02期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 李朋;何鴻君;寧京宣;董黎明;;IBAC的實(shí)現(xiàn)及性能分析[A];2008年中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集（上冊(cè)）[C];2009年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前7條

1 黃超;基于角色的訪問(wèn)控制策略構(gòu)建方法研究[D];浙江大學(xué);2010年

2 駱軼姝;數(shù)據(jù)庫(kù)權(quán)益管理模式及應(yīng)用研究[D];東華大學(xué);2011年

3 王婷;面向授權(quán)管理的資源管理模型研究[D];解放軍信息工程大學(xué);2011年

4 劉志遠(yuǎn);無(wú)線自組網(wǎng)絡(luò)若干安全問(wèn)題的研究[D];華中科技大學(xué);2007年

5 魏永合;工作流環(huán)境下訪問(wèn)控制技術(shù)研究[D];東北大學(xué)　;2009年

6 竇文陽(yáng);普適計(jì)算環(huán)境下的主動(dòng)模糊訪問(wèn)控制技術(shù)研究[D];陜西師范大學(xué);2013年

7 白青海;網(wǎng)格計(jì)算環(huán)境下安全策略及相關(guān)問(wèn)題研究[D];吉林大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 何云霄;大功率機(jī)車出入段管理系統(tǒng)的研究[D];武漢理工大學(xué);2010年

2 劉君;基于SOA的動(dòng)態(tài)訪問(wèn)控制模型研究[D];曲阜師范大學(xué);2011年

3 吳同祥;數(shù)據(jù)安全技術(shù)及其在教務(wù)管理系統(tǒng)中的應(yīng)用[D];華東理工大學(xué);2011年

4 段志鵬;計(jì)算機(jī)文件防攻擊技術(shù)的研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

5 楊萍;SSL VPN系統(tǒng)研究與設(shè)計(jì)[D];中南大學(xué);2007年

6 JALLOH, Mohamed Mumeneeh;基于.NET框架的數(shù)字圖書(shū)館管理系統(tǒng)RBAC管理器設(shè)計(jì)與實(shí)現(xiàn)[D];中南大學(xué);2007年

7 李春雨;基于位置的權(quán)限管理系統(tǒng)研究與實(shí)現(xiàn)[D];上海交通大學(xué);2007年

8 張國(guó)慶;基于任務(wù)和角色的加密CAD模型的訪問(wèn)控制研究[D];浙江大學(xué);2008年

9 宋振;基于角色和任務(wù)的權(quán)限管理擴(kuò)展模型研究及應(yīng)用[D];長(zhǎng)沙理工大學(xué);2008年

10 林鵑;基于圖變換的用例驅(qū)動(dòng)角色訪問(wèn)控制建模及分析[D];中南大學(xué);2008年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 洪帆,何緒斌,徐智勇;基于角色的訪問(wèn)控制[J];小型微型計(jì)算機(jī)系統(tǒng);2000年02期

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 劉道斌,郭莉,白碩;基于Petri網(wǎng)的安全協(xié)議形式化分析[J];電子學(xué)報(bào);2004年11期

2 沈俊,羅軍舟,顧冠群;EPr/TN網(wǎng)可達(dá)性分析的冗余并發(fā)后繼標(biāo)識(shí)[J];計(jì)算機(jī)研究與發(fā)展;1998年03期

3 陳乾;張杭;劉寧松;;一種簡(jiǎn)單的主備切換協(xié)議的設(shè)計(jì)和驗(yàn)證[J];軍事通信技術(shù);2005年S1期

4 劉玉平,黨華銳,羅景仁;網(wǎng)絡(luò)協(xié)議輔助設(shè)計(jì)系統(tǒng)中可達(dá)性分析的設(shè)計(jì)與實(shí)現(xiàn)[J];微電子學(xué)與計(jì)算機(jī);1992年10期

5 龍士工,李祥;基于著色Petri網(wǎng)仿真模型的安全協(xié)議分析[J];計(jì)算機(jī)仿真;2005年06期

6 田立勤;冀鐵果;林闖;楊揚(yáng);;一種基于用戶行為信任的動(dòng)態(tài)角色訪問(wèn)控制[J];計(jì)算機(jī)工程與應(yīng)用;2008年19期

7 馮運(yùn)仿;劉志遠(yuǎn);;基于風(fēng)險(xiǎn)評(píng)估的授權(quán)管理框架[J];計(jì)算機(jī)與信息技術(shù);2007年07期

8 王俊;張紅旗;張斌;;新的基于角色的跨信任域授權(quán)管理模型[J];計(jì)算機(jī)工程與應(yīng)用;2010年08期

9 ;改變超鏈接的樣式[J];網(wǎng)絡(luò)與信息;2004年03期

10 李景霞;肖政;侯紫峰;;基于標(biāo)簽Petri網(wǎng)的OWL-S建模與分析[J];計(jì)算機(jī)工程;2007年07期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 劉慧;李玉忱;;ASP.NET應(yīng)用中授權(quán)管理模型的研究與實(shí)現(xiàn)[A];第二十屆全國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2003年

2 楊彬;洪曉光;;基于XML大文檔的動(dòng)態(tài)索引[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)議論文集[C];2004年

3 張文東;袁春風(fēng);武港山;;基于視覺(jué)的網(wǎng)頁(yè)數(shù)據(jù)抽取[A];2009年研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)論文集[C];2009年

4 田偉;丁妮;;基于決策樹(shù)的入侵檢測(cè)技術(shù)[A];普適計(jì)算及其軟件新技術(shù)——第三屆長(zhǎng)三角計(jì)算機(jī)科技論壇文集[C];2006年

5 王鼎;張小松;龍小書(shū);;基于NTFS磁盤解析的Rootkit檢測(cè)技術(shù)[A];第十一屆保密通信與信息安全現(xiàn)狀研討會(huì)論文集[C];2009年

6 張宇;劉挺;;殘缺郵件與完整郵件分離技術(shù)的研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

7 汪建偉;高軍;王騰蛟;楊冬青;;一種基于顯示屬性的網(wǎng)頁(yè)信息提取方法[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

8 郭帆;葉繼華;余敏;;分布式IDS報(bào)警聚合研究與實(shí)現(xiàn)[A];2008'中國(guó)信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

9 鄧懷勇;;淺談網(wǎng)頁(yè)制作中meta標(biāo)簽的作用[A];2008年計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)論文集[C];2008年

10 翟曉波;楊放春;;Parlay Framework中基于負(fù)載感知的業(yè)務(wù)發(fā)現(xiàn)方法[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前8條

1 pws-t;如何去除QQ瀏覽器[N];電腦報(bào);2001年

2 四川 小菜;HTML增強(qiáng)標(biāo)記一點(diǎn)通[N];電腦報(bào);2001年

3 北京 雨晴天;改變網(wǎng)頁(yè)中Tab鍵的順序[N];電腦報(bào);2002年

4 江蘇 知春鳥(niǎo);文件管理 如魚(yú)得水[N];電腦報(bào);2005年

5 北京郵電大學(xué) 張劍;通過(guò)DOM操作數(shù)據(jù)（上）[N];計(jì)算機(jī)世界;2001年

6 編譯 方紅琴;用虛擬目錄管理異構(gòu)目錄訪問(wèn)[N];計(jì)算機(jī)世界;2004年

7 重慶 陳宗偉;頁(yè)面制作小技巧[N];電腦報(bào);2003年

8 華中科技大學(xué)控制科學(xué)與工程系（430074）魏瑩 李鋒 馮珊;Session對(duì)象失效的客戶端解決方法[N];計(jì)算機(jī)世界;2001年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前9條

1 朱智強(qiáng);混合云服務(wù)安全若干理論與關(guān)鍵技術(shù)研究[D];武漢大學(xué);2011年

2 馬安香;基于結(jié)果模式的Deep Web數(shù)據(jù)集成關(guān)鍵技術(shù)研究[D];東北大學(xué)　;2009年

3 金樺;融合網(wǎng)絡(luò)下的多用戶服務(wù)選擇關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

4 李東升;基于對(duì)等模式的資源定位技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

5 傅魁;基于Web的本體學(xué)習(xí)研究[D];武漢理工大學(xué);2007年

6 吳江霞;Web組合服務(wù)QoS屬性預(yù)測(cè)方法研究[D];北京郵電大學(xué);2008年

7 曹洪江;基于用戶需求的Web服務(wù)組合系統(tǒng)研究[D];武漢理工大學(xué);2010年

8 肖芳雄;面向QoS的Web服務(wù)組合建模和驗(yàn)證研究[D];南京航空航天大學(xué);2010年

9 謝琪;基于協(xié)同過(guò)濾與QoS的個(gè)性化Web服務(wù)推薦研究[D];重慶大學(xué);2012年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 伍要田;網(wǎng)絡(luò)可達(dá)性測(cè)試及其工具的研究與實(shí)現(xiàn)[D];湖南大學(xué);2012年

2 姜楊;基于社會(huì)化媒體節(jié)點(diǎn)屬性的信息預(yù)測(cè)研究[D];北京郵電大學(xué);2012年

3 唐海明;一種支持QoS約束的Web服務(wù)組合方法[D];浙江師范大學(xué);2009年

4 劉垣;多自治域環(huán)境中使用控制模型的應(yīng)用研究[D];華中科技大學(xué);2008年

5 陳晨;面向多域合作的安全策略分析與復(fù)合研究[D];山東大學(xué);2009年

6 郭瑞;Web服務(wù)臨時(shí)屬性的運(yùn)行時(shí)監(jiān)控研究[D];山東大學(xué);2013年

7 李方圓;基于決策樹(shù)的郵件分類技術(shù)研究[D];湖南師范大學(xué);2007年

8 高彩容;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全審計(jì)技術(shù)研究[D];西安電子科技大學(xué);2008年

9 王秋艷;通用安全漏洞評(píng)級(jí)研究[D];西安電子科技大學(xué);2008年

10 陶燕燕;基于QoS的語(yǔ)義Web服務(wù)監(jiān)控的研究[D];北京郵電大學(xué);2009年

，

本文編號(hào)：590948