检索结果-内蒙古大学图书馆

作者：阿思赋（Asif Moin Qureshi）华北电力大学(北京)

学位级别：硕士

与访问控制模型相关的安全性问题发现,随着有关人员和组织的更多数据被放入云中,人们对信息安全性问题的关注开始逐渐增长,确切地讲域的安全性。不管围绕云的所有构建如何,努力的客户仍会毫不犹豫地在云中传达其业务。安全性是减少云计... 详细信息

与访问控制模型相关的安全性问题发现,随着有关人员和组织的更多数据被放入云中,人们对信息安全性问题的关注开始逐渐增长,确切地讲域的安全性。不管围绕云的所有构建如何,努力的客户仍会毫不犹豫地在云中传达其业务。安全性是减少云计算发展的现实问题之一,数据安全性和保险带来的不便一直困扰着市场。许多访问模型都是可访问的,但是这些模型不能满足安全性要求,因为每个服务提供商都必须这样做,并且云计算始终受到黑客的攻击,并且数据完整性,可访问性和保护受到损害。因此,采用新技术改进访问控制模型具有重要的研究意义和实用价值。由于访问控制模型可以控制授权,因此犹豫的客户端可以有效地选择在云上迁移,同时了解与云计算相关的危险。应用访问控制模型可以提高信息安全性,并且有可能提取更多信息以标识真实用户。

关键词：访问控制模型云信息安全

来源：评论

学校读者我要写书评

暂无评论

使用访问控制模型的委托代理能力扩展研究

使用访问控制模型的委托代理能力扩展研究

引用

作者：黄日成汕头大学

学位级别：硕士

随着Internet和数字化技术的快速发展，网上数字内容和信息的安全问题已成为人们所关注的重点。传统的信息安全技术包括传统的访问控制技术、信任管理、数字版权管理(DRM)三个领域，它们都只是专注于自己领域的目标问题并详细的去解决... 详细信息

随着Internet和数字化技术的快速发展，网上数字内容和信息的安全问题已成为人们所关注的重点。传统的信息安全技术包括传统的访问控制技术、信任管理、数字版权管理(DRM)三个领域，它们都只是专注于自己领域的目标问题并详细的去解决自己关注的问题，不考虑特定的情况下在数字客体的使用控制上我们仍然缺乏一个综合的系统的方法，另外隐私的保护问题这三者也并不直接涉及。使用访问控制UCON统一了这三个领域并在它的定义和范围中超越了他们，为下一代访问控制提供了一个比较有前景的方法，它被誉为下一代访问控制技术并迅速成为研究热点。但是，UCON模型存在一个显著缺陷，就是没解决委托授权问题，这限制了UCON模型在目前分布式开放的网络环境中的授权灵活性。为了使得UCON模型授权更加灵活，扩展UCON模型的应用场合，如何在UCON模型中引入委托授权已成为现代访问控制理论的新的研究方向。\n 目前国内有关学者对委托基本特征进行了研究，分析了它在UCON体系框架中的具体表现，给出了一些具有委托特征的UCON；但并没有给出UCON委托授权的完整定义，同时也不涉及UCON委托授权的委托策略、撤销机制等关键技术。基于目前RBAC的委托模型研究的较为充分，为使UCON模型能更好地借鉴RBAC较为完善的委托机制，本文提出一种带信任度的RBAC灵活委托授权模型FDMT，使得RBAC的委托机制能应用于分布式开放的环境中；在此基础上结合UCON基于属性进行使用控制的特点，将FDMT模型的委托授权机制应用到UCON的委托授权，提出了一种基于属性表达式的UCON委托授权模型UCDMBAE，该模型针对UCON基于属性进行使用控制的特点，采用属性表达式的方法对主体、客体的属性能力和权限的属性要求进行描述，解决了UCON中权限委托以及委托撤销后相关属性的变化问题，是一个功能较为完整的UCON委托授权模型，是对UCON在委托授权问题上研究的补充；最后，本文基于UCDMBAE模型对UCON模型进行扩展，提出扩展的UCON模型UCON2012模型，该模型融合了UCDMBAE模型的委托机制，是一个授权更加灵活，功能更加完善的UCON扩展模型。

关键词：访问控制模型委托代理能力扩展信息安全

来源：评论

学校读者我要写书评

暂无评论

工作流系统访问控制模型的研究及设计

工作流系统访问控制模型的研究及设计

引用

作者：赖俊南昌大学

学位级别：硕士

随着计算机和网络在日常工作中的广泛应用，工作流技术已经成为协调企业业务过程、增强企业应变能力和竞争力的重要技术。工作流模型作为工作流系统的过程定义，在工作流系统中发挥着举足轻重的作用，迅速成为当前的研究热点。本文首先... 详细信息

随着计算机和网络在日常工作中的广泛应用，工作流技术已经成为协调企业业务过程、增强企业应变能力和竞争力的重要技术。工作流模型作为工作流系统的过程定义，在工作流系统中发挥着举足轻重的作用，迅速成为当前的研究热点。本文首先对工作流技术发展情况进行了概述，总结了目前工作流技术的发展趋势，介绍了工作流管理系统的参考模型。在深入分析了传统和当前各种访问控制模型的基础上，本文对其中一种新型访问控制模型T-RBAC在任务依赖关系描述能力的不足以及解决私有权限问题的不足提出了改进方案，并以组件化的方式对改进后模型的实现进行了设计，进一步说明了改进的必要性。本文工作的重点是对工作流系统的访问控制模型进行研究，在对各种访问控制模型进行分析的基础上，对它们应用于工作流系统所存在的不足提出自己的改进方案。本文在这些方面所做的创新性工作有： ■对T-RBAC模型的任务依赖关系进行改进，提出引入了一种新的模型元素“连接符”(connector)，把控制信息从任务中独立出来，分别封装，一方面增强了任务依赖关系的描述能力，另一方面有利于工作流模型的动态修改。该改进也可运用于所有以任务为中心的访问控制模型； ■对于角色继承中的私有权限问题，在引入传播深度方法的基础上，对其只能在下级角色被上级角色连续继承以及一个下级角色只能被一个上级角色继承的局限进行扩充，并在T-RBAC中给出了必要的具体算法描述； ■按照可靠性、实用性和可扩展性的系统设计要求对改进后模型的组件化实现进行了讨论，以进一步说明改进的必要性。

关键词：工作流工作流管理系统访问控制模型角色任务权限

来源：评论

学校读者我要写书评

暂无评论

智能电动汽车互联平台中访问控制模型的研究及原型开发

智能电动汽车互联平台中访问控制模型的研究及原型开发

引用

作者：梁娟北京邮电大学

学位级别：硕士

随着科技的发展,智能化、低碳环保的智能网联电动汽车成为汽车产业的未来发展趋势。目前在智能电动汽车的领域,已经取得了许多关键研究成果,但同时也出现了许多针对智能汽车的攻击,目前针对智能电动汽车的安全研究,还相对比较落后。访... 详细信息

随着科技的发展,智能化、低碳环保的智能网联电动汽车成为汽车产业的未来发展趋势。目前在智能电动汽车的领域,已经取得了许多关键研究成果,但同时也出现了许多针对智能汽车的攻击,目前针对智能电动汽车的安全研究,还相对比较落后。访问控制是安全防护中的一环,可以对用户访问资源的活动进行有效监控,是重要的安全防护手段。但在智能网联电动汽车互联平台这一新环境下,传统的访问控制模型都具有一定的不适应性,此时需要提出新的适应于智能网联电动汽车的访问控制模型。本文在对智能网联电动汽车互联平台的结构、传统的访问控制模型进行充分研究之后,根据具体场景对智能电动汽车互联平台中云端、车端的访问控制需求进行分析,并提出了一种适用于车端的基于多域的访问控制模型。本文对该模型进行了系统的阐述,同时为了减轻车载电脑的工作负担,提出了一种风险预评估矩阵。通过模型攻击实验,本文证明了该访问控制模型的有效性,同时,通过使用OMNeT++、SUMO和Venis进行仿真实验,本文验证了该访问控制模型的性能。通过实验验证,该访问控制模型具有较好的效果。

关键词：智能网联汽车车联网信息安全访问控制模型

来源：评论

学校读者我要写书评

暂无评论

基于活动和环境约束的访问控制模型

引用

计算机工程与科学 2006年第8期28卷 26-29页

作者：张国军吴飞跃朱海平华中科技大学机械学院湖北武汉430074

本文通过对基于任务的访问控制模型的扩展,提出了一种基于活动和环境约束的访问控制模型。该模型可以用四元组{授权策略,授权约束定义,授权环境,授权事物对象}表示。文章用一阶谓词对该模型的访问控制约束规则进行了形式化描述,并讨论... 详细信息

本文通过对基于任务的访问控制模型的扩展,提出了一种基于活动和环境约束的访问控制模型。该模型可以用四元组{授权策略,授权约束定义,授权环境,授权事物对象}表示。文章用一阶谓词对该模型的访问控制约束规则进行了形式化描述,并讨论了该模型在业务流程管理系统中的实现方法。

关键词：访问控制模型一阶谓词业务流程管理

来源：评论

学校读者我要写书评

暂无评论

网格环境下基于时间约束的访问控制模型研究

网格环境下基于时间约束的访问控制模型研究

引用

作者：许宏伟聊城大学

学位级别：硕士

网格技术是一种新兴的基于Internet的应用技术,网格技术的出现使互联网上所有资源的全面连通成为可能。但是,网格系统的异构性、动态性、多域性等特点使得网格安全问题比普通网络上的安全问题更加复杂。这样,传统的访问控制模型就不能... 详细信息

网格技术是一种新兴的基于Internet的应用技术,网格技术的出现使互联网上所有资源的全面连通成为可能。但是,网格系统的异构性、动态性、多域性等特点使得网格安全问题比普通网络上的安全问题更加复杂。这样,传统的访问控制模型就不能很好的满足网格系统的安全需求。这就要求一种新的、能够更好的适应于网格环境的访问控制模型的出现。　　基于角色的访问控制在模型中加入角色,从而提高了系统的安全性,简化了授权,也非常灵活,但是它不能主动控制工作流中任务的执行顺序,不能很好的适应网格环境下动态访问控制的需求。基于任务的访问控制使权限与任务直接相关联,真正实现了动态授权和严格的最小权限限制,能够动态的管理用户的权限,但它不大适合单独作为网格环境下的大型系统的总体架构策略。　　现有的访问控制模型中很少引入时间概念,因而使得模型没有考虑时间变化引起的动态变化并且模型的授权约束与时间无关,这两点极大的削弱了系统的安全性和模型的描述能力。　　本文针对以上问题,综合考虑两种模型的优点,提出一种网格环境下的将任务与角色相结合并将时间约束引入到其中来的访问控制模型G-T-TRBAC。同时,引入时间约束的描述语言OCL,使得约束描述更加标准化,更有利于系统开发人员对模型的理解和促进访问控制模型的系统开发。最后将该模型应用于文件共享系统中。

关键词：访问控制模型时间约束网格环境 OCL描述语言

来源：评论

学校读者我要写书评

暂无评论

动态环境中访问控制模型的研究

动态环境中访问控制模型的研究

引用

作者：朱宏伟江苏大学

学位级别：硕士

数据通常是一个组织最敏感、最有价值的资源。在重大的国防、金融、政府机关应用中，其安全性甚至比数据库的性能更为重要。动态的系统环境对访问控制策略造成了新的挑战，实体的变化，布署的变化和操作模式的变化都可能要求实时更新访... 详细信息

数据通常是一个组织最敏感、最有价值的资源。在重大的国防、金融、政府机关应用中，其安全性甚至比数据库的性能更为重要。动态的系统环境对访问控制策略造成了新的挑战，实体的变化，布署的变化和操作模式的变化都可能要求实时更新访问控制权限。\n 为了保证在动态环境下信息系统的安全性，需要一个良好的访问控制模型。现代软件工程研究的重点目标之一就是使开发的软件项目适应不断变化的外部环境。本文从访问控制策略安全的角度考虑了这一需求。\n 本文首先讨论了信息安全的需求和常见的访问控制模型。然后讨论了数据库系统中的并发控制机制。\n 本文提出了一种访问权限控制的模型，能够对访问控制策略的实时变化立即作出反映，并采取必要的措施。本文描述了三种访问权限实时更新的并发控制算法，并对其进行了并发性分析。\n 本文的贡献主要有下列几个方面：\n (1)研究了并发环境中的访问控制策略的实时更新的问题。在传统的两阶段锁(2PL)的基础上，引入了启用锁的概念，利用启用锁实现访问控制策略的实时更新。同时，证明了其安全性。\n (2)为了提高系统的并发性，给出了几种不同的算法，并说明了不同的算法在增加并发性上所做的改进。\n (3)研究了基于语义的访问权限管理方法。\n (4)开发了一个符合本课题研究目标的访问权限管理子系统原型。\n 本文从理论和实际应用的角度考虑了在并发环境中的访问控制管理，提出的模型简单且易于实现。在动态环境中，多个主体读写数据和修改访问控制策略并互相影响时，可直接应用本文中的提供的方法实现访问权限管理子系统。本文研究的方法适用于多种应用系统，可以使信息安全得到更好的保证。

关键词：动态环境访问控制模型数据安全性

来源：评论

学校读者我要写书评

暂无评论

访问矩阵与RBAC访问控制模型的及应用

访问矩阵与RBAC访问控制模型的及应用

引用

作者：张韶松郑州大学

学位级别：硕士

在信息系统的日常应用中,信息安全已经成为亟待解决的问题之一,而作为信息安全技术的重要组成部分的访问控制技术,也成为研究的热点。传统的访问控制技术分为自主访问控制技术、强制访问技术和基于角色的访问控制技术。由于现实信息系... 详细信息

在信息系统的日常应用中,信息安全已经成为亟待解决的问题之一,而作为信息安全技术的重要组成部分的访问控制技术,也成为研究的热点。传统的访问控制技术分为自主访问控制技术、强制访问技术和基于角色的访问控制技术。由于现实信息系统对信息访问的复杂要求,传统的访问控制模型已经不能满足实际应用的需求。很多专家学者在遇到需求不同的具体问题的时候,一般需要自己去研究建立新的扩展模型,从而导致了关于访问控制技术的研究非常丰富,涉及面也很广,但是没有对各种不同的模型进行系统总结,建立一种可以适用大多数环境的访问控制模型。\n 为了规范化访问控制模型,在大量工作的基础上,经过归纳总结,提出了扩展的基于属性的访问矩阵模型PABAM和扩展的基于角色的访问控制模型EXRBAC,并提出了这两种模型在信息系统中联合应用的两种方式。利用这两种模型相联合的访问控制方法可以解决目前大部分访问控制问题。扩展的基于属性的访问矩阵模型PABAM,对传统的访问矩阵的扩展,以主体属性、客体属性和时间属性等作为参数,建立了<权限-主体属性-客体属性-主体属性的条件函数-客体属性的条件函数-时间属性>的六维授权模型。其中,主体属性的条件函数和客体属性的条件函数的引入,使模型可以根据主体属性、客体的属性和时间属性对主体进行动态授权。基于角色的扩展模型EXRBAC在RBAC模型的基础上,实现了RBAC2模型的基数限制、会话限制、时间限制,同时增加了空间约束的概念,提高了权限管理的多样性、安全性、灵活性。\n 论文最后以医院信息系统为例说明了PABAM模型和EXRBAC模型相联合在信息资源的访问控制中的应用。用实践证明了访问矩阵PABAM模型和基于角色EXRBAC模型联合应用的访问控制技术的可行性。PABAM模型和EXRBAC模型可适用于解决大多数信息系统的访问控制问题。

关键词：访问矩阵 RBAC模型访问控制模型 EXRBAC模型信息安全

来源：评论

学校读者我要写书评

暂无评论

基于任务和角色的工作流访问控制模型的研究及实现

基于任务和角色的工作流访问控制模型的研究及实现

引用

作者：查宗旬南昌大学

学位级别：硕士

在企业信息泄密层出不穷的今天,计算机系统的安全性问题越来越被企业所重视。尤其是在分布式系统中,由于企业信息的共享,安全性尤其受重视。访问控制技术作为计算机安全技术的重要组成部分,也备受关注。目前比较常用的访问控制模型包括... 详细信息

在企业信息泄密层出不穷的今天,计算机系统的安全性问题越来越被企业所重视。尤其是在分布式系统中,由于企业信息的共享,安全性尤其受重视。访问控制技术作为计算机安全技术的重要组成部分,也备受关注。目前比较常用的访问控制模型包括：基于角色的访问控制模型RBAC和基于任务的访问控制模型TBAC。但是这两种模型都有自己的不足：RBAC存在最小权限约束假象的问题,而TBAC使用起来过于复杂。本文在以上两种访问控制模型的基础上提出了一种新型访问控制模型T-RBAC。该模型结合了TBAC和RBAC的优点,较好地解决了当前工作流系统中存在的安全性问题。此外,本文还在RCL2000的基础上设计了一套描述约束机制的语言ERCL, ERCL授权描述语言实现模型的约束条件。最后设计和实现了一个通用的工作流权限管理平台系统,能够验证论文提出来的的观点。本文的创新性工作包括： 1、设计结合TBAC和RBAC特点的新型访问控制模型T-RBAC; 2、在RCL2000的基础上进行修改和扩充,提出了ERCL约束描述语言； 3、设计并实现了一个通用的工作流权限管理平台的应用系统；

关键词：工作流访问控制模型约束描述语言

来源：评论

学校读者我要写书评

暂无评论

面向特征的Web服务角色访问控制模型研究

面向特征的Web服务角色访问控制模型研究

引用

作者：蔡耀华复旦大学

学位级别：硕士

本文针对传统从系统角度和任务角度保护资源的访问控制模型所存在的问题，以Web服务访问控制为基础，引入了特征的概念，并用特征作为模型的访问客体，对访问控制领域进行了特征建模，然后提出一个面向特征的Web服务角色访问控制模型(WS... 详细信息

本文针对传统从系统角度和任务角度保护资源的访问控制模型所存在的问题，以Web服务访问控制为基础，引入了特征的概念，并用特征作为模型的访问客体，对访问控制领域进行了特征建模，然后提出一个面向特征的Web服务角色访问控制模型(WS-FRBAC)。WS-FRBAC模型详细分析了模型的访问控制过程和约束机理，给出了模型的访问控制算法，并进行模型的形式化描述及安全性分析，最后结合全国高考综合试卷的评审实例应用了该模型。通过建立访问控制领域特征模型，WS-FRBAC模型定义了特征之间的组织结构约束、特征之间的依赖约束和特征的状态约束；模型还定义了许可集约束、访问控制模块之间的业务依赖约束和上下文环境约束。WS-FRBAC模型不仅关注由外在环境附加的访问控制，还关注由业务规则引起的访问控制；它不仅关注信息的完整性，还关注信息的机密性。

关键词： Web服务访问控制模型服务角色网络安全

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：