收藏本站
《软件学报》 2000年06期
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

扩充角色层次关系模型及其应用

钟华  冯玉琳  姜洪安  
【摘要】:基于网络的大规模软件应用系统面临着日益复杂的数据资源安全管理的难题 .基于角色的访问控制方法 (role- based access control,简称 RBAC)实现用户与访问权限的逻辑分离和构造角色之间的层次关系 ,从而方便了数据的安全管理 .该文在 RBAC96模型的基础上 ,对角色之间的层次关系进行了扩充 ,定义了角色的公共权限和私有权限 ,引入了一般继承和扩展继承机制 ,形成了一个能描述复杂层次关系的角色访问控制模型EHRBAC(extended hierarchy role- based access control) .同时 ,应用该模型完成了石化市场信息数据库系统的安全管理 .EHRBAC模型可以简化角色层次关系 ,描述复杂的角色继承场景 ,并通过区分公共权限和私有权限来进一步实现最少权限原则 .

手机知网App
【引证文献】
中国期刊全文数据库 前10条
1 鞠成东,廖明宏;基于RBAC模型的角色权限及层次关系研究[J];哈尔滨理工大学学报;2005年04期
2 张荣博;李胜宇;李席广;李启东;徐蕾;;基于角色访问控制的研究与应用[J];沈阳航空工业学院学报;2007年01期
3 郝文育,蔡宗琰,王宁生;基于角色的访问权限控制在ERP系统中的应用[J];机械科学与技术;2004年09期
4 李志英;黄强;楼新远;冉鸣;;RBAC模型研究、改进与实现[J];计算机应用;2006年12期
5 陈志炜,金远平,刘莹莹;面向对象技术在基于角色的访问控制中的应用[J];计算机应用;2003年12期
6 岳洋,张杰明;RBAC模型在办公自动化系统中的应用与实现[J];计算机时代;2003年11期
7 黄治琰;浅谈访问控制技术[J];计算机时代;2004年05期
8 张东站,薛劲松,宋瀚涛;基于I-RBAC的CIMS集成访问控制[J];计算机集成制造系统-CIMS;2004年01期
9 裘炅,谭建荣,马晨华;应用特征码的角色存取控制实现方案[J];计算机辅助设计与图形学学报;2003年12期
10 刘婷婷,汪惠芬,张友良;支持授权的基于角色的访问控制模型及实现[J];计算机辅助设计与图形学学报;2004年04期
中国重要会议论文全文数据库 前1条
1 欧晓鸥;王志立;邵发森;;一种易扩展可管理访问控制模型的研究[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
中国博士学位论文全文数据库 前10条
1 单智勇;多安全政策支持框架研究及其在安全操作系统中的实践[D];中国科学院研究生院(软件研究所);2002年
2 刘婷婷;网络化制造系统中安全体系结构及访问控制技术研究[D];南京理工大学;2004年
3 裘炅;MC-PDM与ERP集成环境下设计流程分布式协同管理的关键技术研究[D];浙江大学;2004年
4 叶春晓;基于角色访问控制(RBAC)中属性约束委托模型研究[D];重庆大学;2005年
5 何斌;省级防汛会商决策支持系统集成化方法及应用研究[D];大连理工大学;2006年
6 林植;基于策略的访问控制关键技术研究[D];华中科技大学;2006年
7 王治纲;分布式环境中基于本体的RBAC策略研究[D];华中科技大学;2006年
8 郝文育;虚拟企业生产计划与调度若干关键技术研究[D];南京航空航天大学;2005年
9 于海波;基于规则和本体的应用安全策略研究[D];吉林大学;2006年
10 张颖江;基于增强型第二层隧道协议的隧道代理防火墙系统的研究[D];武汉理工大学;2006年
中国硕士学位论文全文数据库 前10条
1 李璇;基于人脸识别技术的存取控制系统的设计与实现[D];中南大学;2005年
2 韩蓄;网络化制造门户网站设计与实现[D];西安理工大学;2005年
3 左禾兴;基于角色的PMI体系研究[D];中国地质大学;2004年
4 马桂媛;基于通用访问控制框架LSM的Linux安全内核的研究[D];西南交通大学;2004年
5 关卫林;PDM中访问控制技术的研究与实现[D];华中科技大学;2005年
6 王建飞;基于角色访问控制策略的研究[D];西北工业大学;2006年
7 石欣;企业信息系统中层次型权限控制设计与实现[D];华东师范大学;2006年
8 林琳;虚拟企业工作流管理系统访问控制的研究与实现[D];江苏大学;2005年
9 王卉;基于J2EE架构的软件总线中权限管理的设计与实现[D];华北电力大学(北京);2006年
10 闫树;信息系统的安全策略及若干技术研究[D];武汉理工大学;2007年
【同被引文献】
中国期刊全文数据库 前10条
1 穆福森;吴观茂;;基于Struts+Spring+Hibernate Web应用开发框架技术[J];电脑知识与技术;2006年02期
2 周建涛,史美林,叶新铭;工作流过程建模中的形式化验证技术[J];计算机研究与发展;2005年01期
3 祝永志;;基于Web分布式工作流系统可扩展性的研究与实现[J];计算机科学;2006年01期
4 凌敏;唐发根;林广艳;;基于XPDL的工作流管理系统的研究[J];计算机与数字工程;2006年06期
5 甘早斌,陈正勇;基于J2EE开发平台的统一用户接口系统模型[J];计算机应用研究;2003年01期
6 陈新疆;薛琳;;基于RBAC的访问控制在信息系统中的应用[J];临沂师范学院学报;2006年06期
7 王海凤,王俊义,李平;如何将基于关系结构的工作流模型转换为标准XPDL模型[J];内蒙古工业大学学报(自然科学版);2005年01期
8 龚晓君;林兰芬;;基于J2EE的工作流管理系统建模研究[J];计算机工程与设计;2006年05期
9 张晓群;董丽丽;;角色访问控制模型的研究及应用[J];计算机技术与发展;2007年02期
10 任文娟;王华;鞠宏伟;宋柱芹;;基于Struts和Hibernate框架的Web应用的设计与实现[J];微计算机信息;2006年27期
中国重要会议论文全文数据库 前2条
1 郭静;蔡红柳;;基于角色访问控制模型的扩展研究及应用[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
2 李仁杰;郭长国;徐晓东;王怀民;;新型软件开发方法AOP的研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 唐寅;基于授权的主动网络安全防护技术研究[D];电子科技大学;2003年
2 戚鲁;电子政务环境下政府组织管理研究与实践[D];南京理工大学;2004年
3 赵雷;域数据模型的研究与实现[D];苏州大学;2006年
4 陈珂;开放式环境下敏感数据安全的关键技术研究[D];浙江大学;2007年
5 黄福玉;面向组织记忆的岗位知识管理系统研究[D];哈尔滨工业大学;2007年
6 单汨源;面向敏捷制造的协同生产管理及其系统研究[D];中南大学;2000年
7 刘克龙;安全Linux操作系统及安全Web系统的形式化建模与实现[D];中国科学院软件研究所;2001年
8 李益发;密码协议安全性分析中的逻辑化方法——一种新的BAN类逻辑[D];解放军信息工程大学;2001年
9 刘志;基于逻辑情景演算的虚拟企业过程建模研究[D];浙江大学;2001年
10 蒋兴浩;基于PKI机制的对等网信任管理问题研究[D];浙江大学;2002年
中国硕士学位论文全文数据库 前10条
1 孙丹丹;基于MVC工作流系统的监控和组织角色管理[D];吉林大学;2004年
2 杨国威;基于工作流—角色的RBAC模型的设计与实现[D];哈尔滨工程大学;2005年
3 于晓波;工作流管理系统中的访问控制机制的研究与设计[D];华北电力大学(河北);2007年
4 徐争前;动态约束支持的访问控制技术研究[D];浙江大学;2005年
5 韩贞;基于XML的访问控制和信任协商的研究[D];西安电子科技大学;2005年
6 王一冰;政府办公自动化系统开发平台的设计与实现[D];大连理工大学;2005年
7 张苏;面向Web应用集成的访问控制模型设计与应用[D];苏州大学;2005年
8 王杜娟;电子政务中的组织与访问控制体系研究与实现[D];大连理工大学;2006年
9 李静;XML递归模式的访问控制[D];燕山大学;2006年
10 廖通;基于安全视图的XML访问控制模型的研究[D];哈尔滨工程大学;2007年
【二级引证文献】
中国期刊全文数据库 前10条
1 陈新文;;.NET框架下高校学生信息管理系统的开发与实现[J];鄂州大学学报;2006年03期
2 赖国勇;基于扩展角色权限控制实现简短工作流的应用研究[J];福建电脑;2004年12期
3 闫志强;王魁生;屈展;;文档管理中权限控制的设计与实现[J];福建电脑;2006年01期
4 杨鹏;梅成才;;基于ASP.NET的驾驶培训管理信息系统的设计与实现[J];福建电脑;2006年09期
5 韩宏;樊秀娥;王京萍;张英杰;杨洋;王松旺;杨功焕;;公共卫生科学数据共享平台权限管理研究[J];中国公共卫生管理;2007年02期
6 崔爱菊;卢铭;梁运萍;;基于C/S与B/S混合结构的海洋科技档案管理系统的分析和设计[J];海岸工程;2005年04期
7 吴海兵;唐虹;刘慧英;;RBAC在管理信息系统中的应用[J];机床与液压;2006年07期
8 刘强,陈新度,邓光利;复杂资源的小粒度分级授权机制的研究[J];计算机工程;2005年13期
9 刘婷婷,张友良;扩展的基于角色访问控制模型的设计[J];计算机辅助设计与图形学学报;2004年06期
10 刘婷婷,张友良,汪惠芬;语义驱动模式访问控制模型[J];计算机辅助设计与图形学学报;2005年09期
中国重要会议论文全文数据库 前3条
1 梁俊斌;苏德富;;基于角色的工作流在协同电子商务中的应用[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
2 陈立万;冯地耘;;工作流管理系统中的信息安全研究[A];2007'仪表,自动化及先进集成技术大会论文集(一)[C];2007年
3 刘建勋;陈海燕;;工作流管理系统中基于组织结构约束的授权研究[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 单智勇;多安全政策支持框架研究及其在安全操作系统中的实践[D];中国科学院研究生院(软件研究所);2002年
2 赵秀栩;基于Web的规模定制产品协同设计及其应用研究[D];武汉理工大学;2004年
3 裘炅;MC-PDM与ERP集成环境下设计流程分布式协同管理的关键技术研究[D];浙江大学;2004年
4 刘英;面向机床产品协同数字化设计关键技术的研究[D];东南大学;2006年
5 谭良;可信操作若干关键问题的研究[D];电子科技大学;2007年
6 刘永强;新疆融雪洪水预警DSS关键技术及实现方式研究[D];新疆大学;2007年
7 周伟;基于网络的协同设计系统数据交换及管理关键技术研究[D];重庆大学;2007年
8 付景枝;制造网格的体系结构及其资源管理技术[D];南京理工大学;2007年
9 王治纲;分布式环境中基于本体的RBAC策略研究[D];华中科技大学;2006年
10 柳赛男;基于Web的制造业仓库管理物流平台关键技术及其应用研究[D];浙江大学;2007年
中国硕士学位论文全文数据库 前10条
1 李璇;基于人脸识别技术的存取控制系统的设计与实现[D];中南大学;2005年
2 邓惠建;基于工作流技术的软件项目管理系统的研究与实现[D];湖南大学;2005年
3 陈烽;企业环境下基于角色与任务的访问控制研究[D];福州大学;2006年
4 李徐焰;基于角色的带多约束特性访问控制模型研究与实践[D];西北大学;2006年
5 黄梅;基于Agent的虚拟企业信息安全模型研究[D];武汉理工大学;2007年
6 胡祝华;基于CMMI的阶段性过程建模及其支撑平台的开发研究[D];吉林大学;2005年
7 贺达;安全电子门票系统的研究与实现[D];西南交通大学;2005年
8 宋海东;基于Web的诊所管理系统的设计与实现[D];大连理工大学;2005年
9 齐昕;基于工作流技术的办公系统的研究与实现[D];大连理工大学;2005年
10 吕思诺;集成医疗信息平台IHE的开发研究[D];山东大学;2005年
【相似文献】
中国期刊全文数据库 前10条
1 张全;;任务教学法在AutoCAD教学中的运用[J];中国科教创新导刊;2011年17期
2 许传凤;;浅谈信息技术与英语课程整合[J];教育教学论坛;2009年07期
3 杨雨图;缑斌丽;;基于工作流的技术文件审查系统设计与实现[J];制造业自动化;2011年13期
4 韩志坚;;ORACLE数据库安全性探讨[J];江苏科技信息;2011年08期
5 曾念;孙士兵;;基于MVC模式的档案管理系统分析与设计[J];数字技术与应用;2011年06期
6 高东群;黄勤;刘益良;;工作流系统中基于角色层次的任务转授权模型[J];计算机工程与设计;2011年06期
7 崔金玲;王鲜芳;吕会聪;;一种实现继承的特殊方法[J];河南师范大学学报(自然科学版);2011年05期
8 朱民;梁常建;;学生成绩管理系统设计[J];科技信息;2011年22期
9 马亮明;;网络时代教师应如何把握自己的角色[J];才智;2011年22期
10 王晓芳;张波;;基于SAP的企业信息系统权限管理方案[J];软件导刊;2011年08期
中国重要会议论文全文数据库 前6条
1 黄一相;邵跃生;陈国荣;;谈信息技术教师在课程整合中的角色定位[A];国家教师科研基金十一五阶段性成果集(安徽卷)[C];2010年
2 赵军;甘仞初;;基于规范的业务过程建模研究[A];企业应用集成系统与技术学术研究会论文集[C];2006年
3 铁锦程;许晓鸣;刘慧;张钟俊;;CIMS中面向对象(O-O)技术的应用[A];1996中国控制与决策学术年会论文集[C];1996年
4 王远;徐锋;曹春;陶先平;吕建;;RTML:一种用于开放协同环境的信任管理语言[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
5 肖丁;李琳;张雷;王柏;;以活动为中心的电信企业收入保障过程元模型[A];2006年全国通信软件学术会议论文集[C];2006年
6 张克宏;;藏文文献数字化保护系统面向对象的集成测试研究[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
中国博士学位论文全文数据库 前5条
1 马红亮;虚拟学习社区中的互动结构[D];华南师范大学;2006年
2 魏泳涛;面向对象的有限元程序设计方法[D];四川大学;2000年
3 王小明;时态角色委托代理授权图模型及其分析研究[D];西北大学;2004年
4 李栋栋;偏序结构下参数化的权限管理[D];中国科学院研究生院(计算技术研究所);2004年
5 徐新国;在EDBMS中若干面向对象关键技术的扩充及系统应用[D];中国科学院研究生院(计算技术研究所);1996年
中国硕士学位论文全文数据库 前10条
1 李滔;基于角色的面向Agent软件开发方法在Robocup中的应用[D];国防科学技术大学;2005年
2 李素清;SD-DOOD系统中继承的方法与实现[D];山西大学;2005年
3 关卫林;PDM中访问控制技术的研究与实现[D];华中科技大学;2005年
4 杨冬梅;面向角色的工作流模型在公文处理中的研究与实现[D];太原理工大学;2006年
5 何锐;基于Web的公安业务支撑系统的设计与实现[D];同济大学;2007年
6 孙永岩;基于角色过程视图的跨组织工作流监控和管理[D];上海交通大学;2008年
7 张钦礼;基于设计模式的实训系统的设计与实现[D];复旦大学;2009年
8 李黎;基于角色的权限代理审计模型及其设计[D];陕西师范大学;2005年
9 袁海宁;知识流系统的若干技术研究[D];南京工业大学;2005年
10 尚秋明;虚拟企业的工作流程建模及PDM系统的实现[D];曲阜师范大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026