检索结果-内蒙古大学图书馆

计算机应用研究 2008年第7期25卷 2177-2180页

作者：颜学雄王清贤马恒太解放军信息工程大学信息工程学院郑州450002 中国科学院软件所北京100080

提出的基于担保的Web服务访问控制模型采用形式化的方式描述,核心思想就是主体与对象之间通过担保人建立联系,担保人为主体颁发授权担保,多级担保形成一条担保链,通过担保链,主体可以得到对象一定信任度的授权;给出了基于担保的Web服务... 详细信息

提出的基于担保的Web服务访问控制模型采用形式化的方式描述,核心思想就是主体与对象之间通过担保人建立联系,担保人为主体颁发授权担保,多级担保形成一条担保链,通过担保链,主体可以得到对象一定信任度的授权;给出了基于担保的Web服务访问控制模型的授权决策算法,并通过实例说明了基于担保的授权决策过程。

关键词： Web服务访问控制模型担保信任度

来源：评论

学校读者我要写书评

暂无评论

基于角色和用户组的扩展访问控制模型

引用

计算机应用研究 2009年第3期26卷 1098-1100页

作者：邢汉发许礼林雷莹中南大学测绘与国土信息工程系长沙410083 国家基础地理信息中心北京100044

针对传统的RBAC模型所存在的问题,引入用户组进行了改进:除了RBAC模型的角色授权外,增加了用户组对数据资源进行授权,使用户所拥有的权限变成用户所属角色的功能权限和用户所属部门的资源权限之和。改进后的混合授权的扩展模型(E-RBAC)... 详细信息

针对传统的RBAC模型所存在的问题,引入用户组进行了改进:除了RBAC模型的角色授权外,增加了用户组对数据资源进行授权,使用户所拥有的权限变成用户所属角色的功能权限和用户所属部门的资源权限之和。改进后的混合授权的扩展模型(E-RBAC)不仅有效解决了角色定义、用户职责、功能和资源等动态变化对系统所带来的问题,更增强了对用户授权的灵活性和可维护性,并且在实际项目中得到了应用。

关键词：访问控制模型角色用户组

来源：评论

学校读者我要写书评

暂无评论

一种高效可靠的对象访问控制模型

引用

计算机科学 1999年第10期26卷 88-91,56页

作者：严悍张宏刘凤玉南京理工大学计算机系南京210094

大型分布式系统不仅类的数量大、结构复杂、分布范围广,而且用户多、职责多样、不同职责的用户对于不同的类及其对象乃至对象中不同的属性都可能具有不同的访问控制权限。此外,既有用户的访问控制,还需顾及其它系统对本系统的访问控制... 详细信息

大型分布式系统不仅类的数量大、结构复杂、分布范围广,而且用户多、职责多样、不同职责的用户对于不同的类及其对象乃至对象中不同的属性都可能具有不同的访问控制权限。此外,既有用户的访问控制,还需顾及其它系统对本系统的访问控制。因此信息系统中设计一个协调高效的访问控制是保证系统安全可靠运行的一个重要问题。

关键词：面向对象访问控制模型信息系统

来源：评论

学校读者我要写书评

暂无评论

Web服务访问控制模型研究

引用

计算机科学 2008年第5期35卷 38-41页

作者：颜学雄王清贤马恒太信息工程大学信息工程学院郑州450002 中国科学院软件所北京100080

本文分析了Web服务给访问控制带来的挑战性问题,包括跨域的访问控制、动态授权和标准化问题等。然后,根据访问控制模型的决策依据,对现有的访问控制模型进行了分类研究。介绍了各类模型的基本原理,分析了它们解决Web服务访问控制挑战性... 详细信息

本文分析了Web服务给访问控制带来的挑战性问题,包括跨域的访问控制、动态授权和标准化问题等。然后,根据访问控制模型的决策依据,对现有的访问控制模型进行了分类研究。介绍了各类模型的基本原理,分析了它们解决Web服务访问控制挑战性问题的能力。最后,对Web服务访问控制模型研究的方向进行了讨论。

关键词： Web服务访问控制模型安全

来源：评论

学校读者我要写书评

暂无评论

基于情景演算的动态访问控制模型

引用

计算机科学 2012年第6期39卷 35-39页

作者：翟浩良韩道军李磊中山大学软件研究所广州510275 河南大学数据与知识工程研究所开封475004

访问控制模型定义了安全系统访问控制的整体框架。现有的访问控制模型大多是静态授权模型,尽管可以通过扩展来实现局部动态性(比如可以通过定义条件来实现角色的临时激活等),但在应用时受到了扩展元素的限制,并且已有的大部分模型无法... 详细信息

访问控制模型定义了安全系统访问控制的整体框架。现有的访问控制模型大多是静态授权模型,尽管可以通过扩展来实现局部动态性(比如可以通过定义条件来实现角色的临时激活等),但在应用时受到了扩展元素的限制,并且已有的大部分模型无法描述授权的动态变化过程。针对以上问题,提出了一种基于情景演算的动态访问控制模型(SCDAC)。SCDAC用逻辑事实和规则来描述访问控制属性和策略,把授权在某一时刻的状态(逻辑事实和规则集合)看作一个情景,通过动作来实现情景的变化,同时刻画了动作执行的前提条件和后续状态的变化情况。最后通过一个实例说明了用SCDAC来描述授权状态的动态变化是可行的。

关键词：访问控制模型动态情景演算

来源：评论

学校读者我要写书评

暂无评论

CCERT信息服务的访问控制模型及其实现

引用

计算机工程与应用 2001年第6期37卷 54-56,87页

作者：秦湘平李星清华大学电子工程系北京100084

CCERT信息服务的访问控制模型是一种新型的基于属性证书的分布式系统的访问控制模型。文章在分析基于X．509公钥证书的访问控制模型的基础上，通过引入属性证书的概念，结合CCERT分布式信息服务系统的特点，给出了CCERT信息服务的访问... 详细信息

CCERT信息服务的访问控制模型是一种新型的基于属性证书的分布式系统的访问控制模型。文章在分析基于X．509公钥证书的访问控制模型的基础上，通过引入属性证书的概念，结合CCERT分布式信息服务系统的特点，给出了CCERT信息服务的访问控制模型以及该模型的具体实现。

关键词：信息服务 CCERT 网络安全访问控制模型计算机网络

来源：评论

学校读者我要写书评

暂无评论

地理空间数据访问控制模型研究

地理空间数据访问控制模型研究

引用

作者：毛健南京师范大学

学位级别：博士

随着物联网、普适计算、移动互联等技术的不断更新,地理空间数据的获取与共享日益便利,但地理空间数据安全问题也随之凸显。虽然传统信息领域在计算机诞生之初就开始了对信息安全访问控制的研究,有着丰富、成熟的理论与技术,但由于地理... 详细信息

随着物联网、普适计算、移动互联等技术的不断更新,地理空间数据的获取与共享日益便利,但地理空间数据安全问题也随之凸显。虽然传统信息领域在计算机诞生之初就开始了对信息安全访问控制的研究,有着丰富、成熟的理论与技术,但由于地理空间数据的特殊性,如多尺度、空间关系、属性等特征,传统的访问控制理论与技术无法满足地理空间数据访问控制的特殊需求,因此需要针对地理空间数据的特征,研究地理空间数据访问控制模型理论及其实现技术。本文通过深入研究地理空间数据的特征及传统访问控制理论与技术,分别针对地理空间数据文件及其数据库,提出了相应的访问控制模型,并构建高效的访问控制实现机制。主要内容包括：(1)论述了地理空间数据的相关技术以及常用的访问控制模型,分析地理空间数据特征及共享特点,分别指出地理空间数据文件及数据库在共享中存在的安全威胁,并针对各个安全威胁因素,结合地理空间数据的特征以及访问控制的基本原则,提出了地理空间数据访问控制应对策略,为后续地理空间数据文件与数据库访问控制模型的建立与实施提供理论与技术支持。(2)针对现有地理空间数据文件访问控制存在控制形式单一、控制技术具有局限性等问题,结合地理空间数据的多尺度特征与属性特征,通过扩展元属性、引入加解密机制,提出了一种基于属性的访问控制模型—-GDF-ABAC模型。该模型支持多种粒度的访问控制,具有良好的灵活性与可扩展性。然后,依据地理空间数据文件在多域环境中的使用特点,构建了其在多域环境中的框架模型。基于分级管理、逐级控制的思想,设置属性与策略管理规则,提出了框架模型的实现机制,保证了地理空间数据文件在多域环境下的安全性与可控性。在此基础上,采用过滤驱动技术,实现了多域环境下Shapefile格式数据的跨应用软件平台、要素级细粒度访问控制。(3)针对现有访问控制模型无法满足地理空间数据库访问控制实际需求的问题,提出了一种基于多元地理空间数据特征约束的RBAC模型—一MFC-RBAC模型。该模型在访问主体中,扩展了时空约束,增强了模型的安全性,并支持移动端的访问控制,并在权限中,扩展了时空尺度、空间关系以及属性等多元特征约束,可支持图库、数据集、数据层以及要素等级别的多种粒度访问控制,提高了模型的灵活性,弥补了现有访问控制模型的不足,具有良好的地理空间数据访问控制表达能力。通过引入有效权限集、设定多元特征约束判定优先级,优化了模型的权限管理及判定过程,提高了访问控制的效率,并通过形式化定义,给出了具体的实现算法。在此基础上,采用中间件的方式对MFC-RBAC模型进行了实现,验证了模型的有效性与实用性。(4)针对海量地理空间数据库访问控制的效率问题,构建了由时空三维R树索引与传统R树索引所组成的双级空间索引——SR+R-Tree,并将授权信息嵌入到该双级空间索引中,提出了面向MFC-RBAC模型高效实现的双级授权空间索引机制—-DART授权模型,并给出了相应的实现算法。该模型不仅将检索与策略判定过程合二为一,而且在策略判定时,无需进行复杂的空间运算,只需比较角色、操作、统计信息以及属性等非空间约束,简化了策略判定过程,提高了地理空间数据库的访问控制效率。特别是对于栅格数据的细粒度访问控制,使其摆脱了对矢量数据的依赖,同时支持矢量与栅格数据的访问控制。

关键词：地理空间数据安全威胁访问控制模型多元特征约束授权空间索引细粒度

来源：评论

学校读者我要写书评

暂无评论

面向对象访问控制模型的研究与实现

引用

计算机应用与软件 2004年第1期21卷 4-6,120页

作者：訾小超茅兵谢立南京大学软件新技术国家重点实验室南京210093 南京大学计算机科学与技术系南京210093

恶意的或有漏洞的应用程序滥用权限是信息安全的重要威胁 ,本文把面向对象的思想用于应用层代码的存取控制 ,提出了面向对象访问控制模型。该模型把应用程序封装成独立的应用对象实体 ,通过对应用对象及应用对象间共享层次关系的适当设... 详细信息

恶意的或有漏洞的应用程序滥用权限是信息安全的重要威胁 ,本文把面向对象的思想用于应用层代码的存取控制 ,提出了面向对象访问控制模型。该模型把应用程序封装成独立的应用对象实体 ,通过对应用对象及应用对象间共享层次关系的适当设置 ,来实现系统内部的权限隔离 ,以限制每个执行主体 (进程等 )所能访问的资源范围。

关键词：信息安全面向对象访问控制模型信息系统应用程序

来源：评论

学校读者我要写书评

暂无评论

基于属性和角色的访问控制模型

引用

计算机工程与设计 2012年第10期33卷 3807-3811页

作者：张斌张宇解放军信息工程大学电子技术学院河南郑州450004

针对Web资源访问控制对访问控制策略灵活性、动态性以及权限管理便捷性的需求,提出一种基于属性和角色的访问控制模型ACBAR,对模型中的元素、关系及规则进行了形式化定义。给出了ACBAR模型的应用实例及相关访问控制策略,并对模型的安全... 详细信息

针对Web资源访问控制对访问控制策略灵活性、动态性以及权限管理便捷性的需求,提出一种基于属性和角色的访问控制模型ACBAR,对模型中的元素、关系及规则进行了形式化定义。给出了ACBAR模型的应用实例及相关访问控制策略,并对模型的安全性和应用复杂度进行了分析。ACBAR模型在遵循最小特权和职责分离等安全原则的基础上,相对于RBAC模型有效降低了角色管理的复杂度,支持灵活、动态的Web资源访问控制策略。

关键词：属性角色规则 Web资源访问控制模型

来源：评论

学校读者我要写书评

暂无评论

一种扩展的基于角色的工作流访问控制模型

引用

计算机应用与软件 2008年第6期25卷 262-264页

作者：冯毅王亚弟韩继红解放军信息工程大学电子技术学院河南郑州450004

提出了一个扩展的基于角色工作流访问控制模型E-WACM(Extended Workflow Access Control Model Based on Role)。该模型提供细粒度的授权控制,使授权更为灵活,更符合工作流过程的需要,加入的时间参数使授权过程与工作流过程相互协调,实... 详细信息

提出了一个扩展的基于角色工作流访问控制模型E-WACM(Extended Workflow Access Control Model Based on Role)。该模型提供细粒度的授权控制,使授权更为灵活,更符合工作流过程的需要,加入的时间参数使授权过程与工作流过程相互协调,实现最小特权原则。

关键词：工作流访问控制模型授权控制义务条件

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：