收藏本站
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

基于角色的管理模型隐式授权分析

刘伟  蔡嘉勇  贺也平  
【摘要】:基于角色的管理模型被用于管理大型RBAC(role-based access control)系统的授权关系,UARBAC具有可扩展、细粒度等优点.UARBAC的管理操作包含隐式授权.隐式授权分析说明UARBAC管理操作的两类缺陷,包括两个定义缺陷,即无法创建客体和虚悬引用,以及一个实施缺陷,即不支持最小授权.通过修改管理操作更正定义缺陷,提出实施缺陷的改进方案.定义实施最小授权的最小角色匹配问题,证明该问题是NP难,并给出基于贪心算法的可行方案,帮助管理员选择合适的管理操作将最小角色集合授予用户.

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 蔡琼;韩洪木;左翠华;;RBAC模型的角色层次关系及授权管理研究[J];计算机工程与科学;2007年04期
2 胡晓娜;毕红军;;基于角色的经典BLP模型的研究与应用分析[J];网络安全技术与应用;2006年06期
3 於建峰;王光霞;万刚;;空间目标信息系统的访问控制方案设计[J];测绘工程;2007年06期
4 徐蕾;丁国辉;高利军;;一个新的基于权限的委托模型CPPBDM[J];计算机应用与软件;2009年01期
5 于二丽;;RBAC在学生成绩管理系统中的实现[J];计算机安全;2010年08期
6 霍华,刘俊强,普杰信;基于RBAC模型的数据库安全访问控制机制[J];河南科技大学学报(自然科学版);2003年03期
7 邵红伟;张国军;朱海平;;基于ASP的工作流管理系统研究与实现[J];计算机应用研究;2006年03期
8 罗涛;江泽涛;甘晟科;;基于角色访问控制代理的研究技术[J];电脑知识与技术(学术交流);2007年09期
9 丁振国;吴环宇;;RBAC在管理信息系统中的应用[J];微计算机信息;2007年18期
10 郑起莹;沈建京;;实现基于属性证书的PMI授权管理模型[J];微型机与应用;2007年S1期
11 陈红梅;葛德江;;SQL Server中基于角色的访问控制应用[J];电脑知识与技术;2008年25期
12 宁伟;基于分布式系统的应用软件安全控制问题的研究[J];内蒙古大学学报(自然科学版);2002年01期
13 韩兰胜;洪帆;骆婷;;基于角色的访问控制中的安全三原则[J];华中科技大学学报(自然科学版);2006年01期
14 李佳;孙国栋;陈幼平;;基于T-RBAC的访问控制建模研究[J];制造业自动化;2006年10期
15 杨春丽;田盛丰;;基于角色访问控制的研究和应用[J];中国科技信息;2006年19期
16 付智辉;;基教系统政府采购平台的访问控制模型的研究[J];科技广场;2009年05期
17 施良辉;;基于角色的访问控制框架设计及其应用[J];电脑应用技术;2007年03期
18 王建军,宁洪,朱政坚;基于多级安全和属性证书实施网络基于角色访问控制策略[J];计算机应用;2005年10期
19 崔宾阁;刘大昕;;强制访问控制在基于角色的保护系统中的实现[J];计算机工程;2006年06期
20 戴莹莹;希凡;;基于角色的访问控制在B/S模式中的研究与实现[J];交通与计算机;2006年02期
中国重要会议论文全文数据库 前10条
1 陈立万;冯地耘;;工作流管理系统中的信息安全研究[A];2007'仪表,自动化及先进集成技术大会论文集(一)[C];2007年
2 夏薇;郭天杰;郭睿;;一种分布式数据库安全模型[A];第六届全国信息获取与处理学术会议论文集(2)[C];2008年
3 王运成;任年民;张建平;结凤克;柴常谦;;基于角色的XML细粒度访问控制模型[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
4 雷新锋;刘军;肖军模;李军;;一种改进的基于XACML的角色访问控制描述方法[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
5 张文东;张开基;;一种模糊的角色访问控制模型[A];第十届中国科协年会论文集(三)[C];2008年
6 姜雪松;尉秀梅;王新刚;;基于J2EE的细粒度角色授权的权限控制的研究[A];促进企业信息化进程——第十届中国Java技术及应用大会文集[C];2007年
7 曲桦;赵季红;李增智;;基于策略的资源访问控制算法[A];2004年全国通信软件学术会议论文集[C];2004年
8 穆海冰;刘云;;一种智能交通系统信息的动态时效访问控制模型研究[A];可持续发展的中国交通——2005全国博士生学术论坛(交通运输工程学科)论文集(下册)[C];2005年
9 杜萍;刘弘;宋少伟;;基于任务和依赖的受限委托模型[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
10 何杰光;傅秀芬;李云;;基于面向对象特性的RBAC模型及其实现[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
中国博士学位论文全文数据库 前4条
1 朱一群;Web服务访问控制研究[D];上海交通大学;2008年
2 任传伦;分布环境下身份认证和授权管理的研究[D];北京邮电大学;2007年
3 王治纲;分布式环境中基于本体的RBAC策略研究[D];华中科技大学;2006年
4 吴迪;分布式环境下基于角色的互操作的访问控制技术研究[D];浙江大学;2006年
中国硕士学位论文全文数据库 前10条
1 臧洁;角色访问控制模型在Struts结构下的应用研究[D];大连海事大学;2005年
2 张苏;面向Web应用集成的访问控制模型设计与应用[D];苏州大学;2005年
3 高群;基于角色控制的可扩展的企业信息门户[D];山东大学;2007年
4 侯红;基于角色的访问控制模型分析及其在MIS中的应用[D];中南大学;2007年
5 孙群;多组织多用户条件下基于角色的访问控制[D];山东大学;2005年
6 兰景英;基于CORBA的三层体系结构研究与应用[D];电子科技大学;2005年
7 钟鸣;Web服务安全技术的研究与实现[D];国防科学技术大学;2004年
8 贡志刚;中小制造业管理系统中的权限配置与采购管理[D];大连理工大学;2006年
9 郑海龙;WAP业务内容管理系统的研究与实施[D];北京邮电大学;2006年
10 王悦;访问控制技术的研究与应用[D];天津财经大学;2007年
中国重要报纸全文数据库 前7条
1 王久辉;基于角色的访问控制系统设计[N];计算机世界;2003年
2 本报记者 侯闯;Brio 8让企业做出聪明的决策[N];计算机世界;2003年
3 ;提升服务器的安全性[N];网络世界;2004年
4 单群一;浪潮为烟草行业提供安全加固系统[N];中国税务报;2008年
5 ;如何选购一体化安全设备[N];网络世界;2004年
6 湖北省房县县委党校网络中心 王 锐;搭建校园网安全访问控制体系[N];计算机世界;2004年
7 电脑商报记者 刘一冰;浪潮SSR“两条腿走路”[N];电脑商报;2009年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978