题名 基于TBAC的BPEL访问控制技术研究
被引量:2
1
作者
刘晓玲 汤庸冀 高峰 易盛
机构
中山大学计算机科学系
出处
《计算机科学》
CSCD
北大核心
2007年第2期132-136,共5页
基金
国家自然科学基金项目(60373081) 广东省自然科学基金项目(04105503 +1 种基金 5003348) 教育部"新世纪优秀人才支持计划"资助项目
文摘
业务流程执行语言(Business Process Execution Language for Web Services)是一种可以定义抽象的和可执行的业务流程的语言。然而,BPEL缺乏访问控制方面的安全性考虑。本文主要关注基于BPEL的流程的访问控制的实现方法。我们对现有的基于任务的访问控制模型(Task-Based Access Control)进行扩展,修改了授权结构体的定义并重新定义了授权结构体的类型,并实现了从BPEL定义的流程到TBAC模型的映射,提出了一种TBAC应用到BPEL中的方法。本文最后讨论了下一步的研究工作。
关键词
业务流程执行语言 基于任务的访问控制 访问控制
Keywords
BPEL, tbac , access control
分类号
TP302.1
[自动化与计算机技术—计算机系统结构]
题名 基于任务的计算网格访问控制模型研究
被引量:5
2
作者
龙涛 洪帆 刘铭
机构
华中科技大学计算机学院信息安全系
出处
《小型微型计算机系统》
CSCD
北大核心
2008年第1期85-88,共4页
基金
国家自然科学基金项目(60403027 60273076)资助
文摘
网格的安全性因其广泛的资源共享和动态、多域的异构环境而显得极为复杂.网格安全基础设施(GSI)可以解决身份鉴别、保密性和完整性问题,却难以有效解决访问控制问题,传统的访问控制模型也不能很好的满足网格的安全需求.本文在华中科技大学计算网格平台基础上,研究并提出了一种基于任务的计算网格访问控制模型,该模型通过定义授权步和任务状态及系统条件约束,能动态地控制主体访问资源的权限,具有较好的通用性、灵活性和可扩展性,并已在计算网格实验平台中得到了实现.
关键词
计算网格 访问控制 CG-tbac 授权步
Keywords
computing grid access control CG-tbac authorization step
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP393
[自动化与计算机技术—计算机应用技术]
题名 基于动态目录树的权限管理模型的设计与实现
被引量:4
3
作者
李昌国 杨宇科 杨春
机构
四川师范大学基础教学学院 四川师范大学实验设备处
出处
《计算机工程与设计》
CSCD
北大核心
2009年第16期3774-3777,共4页
基金
四川省教育厅科研基金项目(07ZC058)
文摘
在分析了RBAC、TBAC等模型存在局限性的基础上,结合单点登录的高校综合信息管理系统的特点,提出了一种新的基于动态目录树、权限匹配码的权限管理模型,并在高校综合信息管理系统的安全管理中实现了基于动态目录树、权限匹配码的访问控制。实践结果表明,该模型能够有效地实现系统的安全管理和降低应用服务器用于权限管理的运行代价。
关键词
动态目录树 访问控制 权限管理 基于角色访问控制 基于任务访问控制
Keywords
dynamic TreeView access control authorization management RBAC tbac
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
题名 一种基于任务的计算网格访问控制模型
被引量:2
4
作者
龙涛 洪帆 刘铭 孙伶俐
机构
华中科技大学计算机学院信息安全系 中国地震局地震研究所
出处
《计算机应用研究》
CSCD
北大核心
2008年第1期235-237,共3页
基金
国家自然科学基金资助项目(60403027,60273076)
文摘
网格安全基础设施(GSI)解决了身份鉴别、保密性和完整性问题,却难以有效地解决访问控制问题,传统的访问控制模型也不能很好地满足网格的安全需求。为此,提出了一种基于任务的计算网格访问控制模型。该模型通过定义授权步和任务状态及系统条件约束,能动态地控制主体访问资源的权限,具有较好的通用性、灵活性和可扩展性,并已在计算网格实验平台中得到了实现。
关键词
计算网格 访问控制 基于任务的访问控制 授权步
Keywords
computing grid access control task-based access control(tbac) authorization step
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP393
[自动化与计算机技术—计算机应用技术]
题名 一种新的协同设计环境中访问控制模型研究
被引量:1
5
作者
沈国强 姚丽华 张国煊 姜涛
机构
杭州电子科技大学机械工程学院
出处
《机电工程》
CAS
2009年第4期63-65,70,共4页
基金
浙江省重大科技攻关资助项目(2006C11001)
文摘
通过对现有访问控制方法的研究,针对其中的不足和协同设计环境中对访问控制的特殊要求,提出了一个新模型RTBAC。该模型综合了基于任务的访问控制(TBAC)和基于角色的访问控制(RBAC)模型,从而将静态访问控制和动态访问控制相结合,并在此基础上引入了用户委托,系统基于B/S架构满足了计算机支持的协同设计(CSCD)系统的需求;引入权限加减机制,弥补了控制粒度过大的问题;通过矩阵计算和验证状态加快了访问和协同设计的速度。研究结果表明,提出的新模型可加快协同访问控制速度,增强协同访问控制的安全性和有效性。
关键词
计算机协同设计 基于任务的访问控制 基于角色的访问控制
Keywords
computer supported collaborative design (CSCD) task based access control ( tbac ) role based access control ( RBAC )
分类号
TP391.72
[自动化与计算机技术—计算机应用技术]
题名 基于信任的任务访问控制模型
被引量:1
6
作者
张文梅
机构
广东农工商职业技术学院机电系
出处
《实验室研究与探索》
CAS
北大核心
2013年第3期258-262,共5页
文摘
本文对现有访问控制模型进行分析,根据现有访问控制模型缺乏灵活性,难以适应动态变化的需求,在任务访问控制模型(TBAC)的基础上提出了基于信任的任务访问控制模型TrustTBAC。该模型在传统的TBAC模型基础上增加了信任机制,通过直接信任和推荐信任加权计算用户的信任度,实现了任务访问控制中的动态授权。实验表明,模型具有较好的动态适应性,可以更加灵活、细粒度的动态授权访问,这种灵活的授权机制更能满足任务访问控制的实际需求。
关键词
直接信任 推荐信 任务访问控制 动态授权
Keywords
direct trust recommendation trust tbac (task-based access control ) dynamic authorization
分类号
TP393.07
[自动化与计算机技术—计算机应用技术]
题名 一种面向业务的动态访问控制模型
被引量:1
7
作者
谭韧 殷肖川 李晓辉 卞洋洋
机构
空军工程大学信息与导航学院 中国人民解放军
出处
《计算机科学》
CSCD
北大核心
2017年第8期140-145,167,共7页
基金
国家自然科学基金(61402510) 陕西省工业科技攻关项目(2016GY-087)资助
文摘
针对基于角色的访问控制(RBAC)模型在业务处理流程中访问控制粒度过粗和无法动态调整授权等方面的问题,提出了一种面向业务的动态RBAC模型(BO-RBAC)。该模型参考基于任务的访问控制(TBAC)模型,引入了业务、业务步和授权步等概念,并形式化定义了模型的基本集合;同时将授权过程分为角色授权和授权步授权两部分,将业务执行视为随机过程,给出了基于马尔可夫链的动态授权方法;最后使用C++14对模型进行了实现。BO-RBAC模型结合了RBAC与TBAC的特点,具有访问控制粒度细、授权动态调整、满足安全规范等优点。
关键词
RBAC tbac 动态授权 访问控制 马尔可夫状态机
Keywords
RBAC tbac Dynamic authorization access control Markov state machine
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 基于任务的访问控制模型在移动核心网的应用
8
作者
郑良泉 汤红波 刘彩霞 朱可云
机构
国家数字交换系统工程技术研究中心
出处
《电讯技术》
2008年第12期39-42,共4页
基金
国家高技术研究发展计划(863计划)项目(2007AA01Z434)
文摘
随着移动通信技术广泛应用,现有移动核心网面临的安全威胁越来越突出。首先介绍了基于任务的访问控制模型(TBAC),进而研究并设计了一个适合在移动核心网中应用的基于任务的访问控制模型(M-TBAC)。该模型通过定义完整的模型元素和任务状态,能动态地控制网络中各个网元访问归属位置寄存器(HLR)的权限,具有较好的安全性和可扩展性。
关键词
移动通信 移动核心网 访问控制 基于任务的访问控制模型 归属位置寄存器
Keywords
mobil communication mobil core network access control tbac HLR
分类号
TN915
[电子电信—通信与信息系统]
TP393
[自动化与计算机技术—计算机应用技术]
