期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到334篇文章
< 1 2 17 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于角色和属性的零信任访问控制模型研究 被引量:9
1
作者 许盛伟 田宇 +2 位作者 邓烨 刘昌赫 刘家兴 《信息安全研究》 CSCD 北大核心 2024年第3期241-247,共7页
面对网络中大量涌现的安全威胁,传统访问控制模型暴露出权限分配动态性差、面对新威胁敏感度低以及资源分配复杂度高的问题.针对上述问题,提出一种基于角色和属性的零信任访问控制模型,模型使用逻辑回归的方法对访问主体进行信任评估,... 面对网络中大量涌现的安全威胁,传统访问控制模型暴露出权限分配动态性差、面对新威胁敏感度低以及资源分配复杂度高的问题.针对上述问题,提出一种基于角色和属性的零信任访问控制模型,模型使用逻辑回归的方法对访问主体进行信任评估,实现对访问主体属性高敏感度的访问控制,并采用一种全新的资源决策树,在实现访问控制更细粒度安全性的同时,降低了对资源权限分配的时间复杂度.最后,通过在典型应用场景下对模型进行验证,表明该模型在权限动态分配方面明显优于传统访问控制模型. 展开更多
关键词 零信任 角色 属性 访问控制 资源决策树
在线阅读 下载PDF
网格环境下基于角色和任务的访问控制模型设计与研究 被引量:2
2
作者 张亚红 王勇 陈辉 《微电子学与计算机》 CSCD 北大核心 2008年第5期179-181,184,共4页
针对基于角色的访问控制模型和基于任务的访问控制模型存在的问题,提出了一种在网格环境下基于角色和任务的访问控制模型G-RTBAC,实现了权限的按需分配,提高了系统的安全性,并给出了该模型的形式化描述、约束关系以及将来工作的主要目标.
关键词 网格 角色任务 G-RTBAC 约束
在线阅读 下载PDF
基于角色-任务的办公自动化系统访问控制模型研究 被引量:2
3
作者 吴薇 余文森 《重庆科技学院学报(自然科学版)》 CAS 2012年第6期158-160,189,共4页
根据办公自动化系统的访问控制需求,提出一个基于角色-任务的访问控制模型。该模型将办公自动化系统中的访问控制分为三类:对与公文流转无关的数据的访问控制;对与公文流转相关的文档的访问控制;受托的访问控制。不同的访问控制采用不... 根据办公自动化系统的访问控制需求,提出一个基于角色-任务的访问控制模型。该模型将办公自动化系统中的访问控制分为三类:对与公文流转无关的数据的访问控制;对与公文流转相关的文档的访问控制;受托的访问控制。不同的访问控制采用不同的权限管理方式。权限管理方便灵活,支持最小权限原则。 展开更多
关键词 角色 任务 访问控制 R-TBACOA
在线阅读 下载PDF
基于角色—任务的警用执法办案系统访问控制模型研究 被引量:1
4
作者 李华刚 吴薇 《重庆科技学院学报(自然科学版)》 CAS 2014年第2期130-132,共3页
针对执法办案系统的安全访问控制问题,提出基于角色-任务的访问控制模型。该模型将执法办案系统中某个案件公文的流转视为一次任务,角色在时效内获得权限并授予用户,在任务结束时,权限被收回。此访问控制策略权限管理方便灵活,授权管理... 针对执法办案系统的安全访问控制问题,提出基于角色-任务的访问控制模型。该模型将执法办案系统中某个案件公文的流转视为一次任务,角色在时效内获得权限并授予用户,在任务结束时,权限被收回。此访问控制策略权限管理方便灵活,授权管理和任务执行时间可同步。 展开更多
关键词 角色 任务 访问控制 T-RBAC
在线阅读 下载PDF
基于角色和任务的访问控制在工作流管理系统中的应用 被引量:5
5
作者 韵晋峰 唐慧佳 《成都信息工程学院学报》 2008年第1期46-49,共4页
工作流管理系统(WfMS)是一个应用于企业的业务自动化管理系统,需要一个很好的访问控制机制来进行管理控制。基于工作流管理系统中复杂的权限管理这一安全需求,将基于角色和任务的访问控制机制应用于工作流管理中,使WfMS中的访问控制以... 工作流管理系统(WfMS)是一个应用于企业的业务自动化管理系统,需要一个很好的访问控制机制来进行管理控制。基于工作流管理系统中复杂的权限管理这一安全需求,将基于角色和任务的访问控制机制应用于工作流管理中,使WfMS中的访问控制以任务为中心,达到动态管理的目的,同时由于角色的存在而简化了授权操作的复杂性。最后,给出了实现系统访问控制模块的主要功能类。 展开更多
关键词 访问控制 工作流管理系统 角色 任务
在线阅读 下载PDF
基于角色访问控制的入侵容忍机制研究 被引量:20
6
作者 彭文灵 王丽娜 +1 位作者 张焕国 傅建明 《电子学报》 EI CAS CSCD 北大核心 2005年第1期91-95,共5页
系统在受到入侵的情况下 ,如何仍能为用户提供规定的服务成为了当前网络安全技术中的一个重要问题 .该文结合入侵容忍和基于角色的访问控制技术的特点 ,提出了一种基于角色访问控制的入侵容忍安全架构 ,给出了它的模型和基本组成 .在网... 系统在受到入侵的情况下 ,如何仍能为用户提供规定的服务成为了当前网络安全技术中的一个重要问题 .该文结合入侵容忍和基于角色的访问控制技术的特点 ,提出了一种基于角色访问控制的入侵容忍安全架构 ,给出了它的模型和基本组成 .在网络分布式计算环境中 ,采用基于角色的访问控制技术的策略 ,从角色管理服务器、角色冒充、数据和应用服务器四个方面阐述了该架构的容侵机制 ,从而保证服务系统的安全性和可用性 ,实现整个系统的入侵容忍 . 展开更多
关键词 入侵容忍 访问控制 角色 信息安全
在线阅读 下载PDF
任务状态敏感的访问控制模型及其有色网仿真 被引量:7
7
作者 翟治年 奚建清 +1 位作者 卢亚辉 郭玉彬 《西安交通大学学报》 EI CAS CSCD 北大核心 2012年第12期85-91,共7页
针对现有主动访问控制模型中授权流与工作流同步粒度不够精细的问题,提出一种任务状态敏感的访问控制模型.根据任务实例的不同状态对多个执行角色进行差异化授权,施加相应的职责分离约束,并给出一种有色网仿真分析方法.概念模型可以优... 针对现有主动访问控制模型中授权流与工作流同步粒度不够精细的问题,提出一种任务状态敏感的访问控制模型.根据任务实例的不同状态对多个执行角色进行差异化授权,施加相应的职责分离约束,并给出一种有色网仿真分析方法.概念模型可以优化工作流中的数据利用,充分增强业务中的角色协作.仿真分析方法可跟踪工作流执行时的安全状态,并发现潜在的死锁问题.通过一个软件工作流验证了其协作与访问控制概念的可行性及其分析方法的有效性. 展开更多
关键词 访问控制 工作流 任务状态 角色 有色PETRI网
在线阅读 下载PDF
基于双层角色和组织的可扩展访问控制模型 被引量:11
8
作者 熊厚仁 陈性元 +1 位作者 张斌 杜学绘 《电子与信息学报》 EI CSCD 北大核心 2015年第7期1612-1619,共8页
针对现有基于角色的访问控制(RBAC)研究存在角色设置单一使得适应性差、多域环境下角色或权限冗余、对资源管理关注不够等问题,论文提出支持资源管理的基于双层角色和组织的访问控制模型。通过双层角色划分,提出基于职能角色和任务角色... 针对现有基于角色的访问控制(RBAC)研究存在角色设置单一使得适应性差、多域环境下角色或权限冗余、对资源管理关注不够等问题,论文提出支持资源管理的基于双层角色和组织的访问控制模型。通过双层角色划分,提出基于职能角色和任务角色的双层角色架构,使得模型更加符合实际,也更具适应性;引入组织的概念并与双层角色相结合,对角色和权限的概念加以扩展,形式化定义了提出的基于双层角色和组织的访问控制模型,描述了影响模型安全的职责分离约束和势约束。对模型的表达能力、复杂度进行了分析,分析表明该机制不仅保留了RBAC的特点与优势,且比RBAC具有较低的复杂度并更适合于由多个相似组织构成的分布式多域环境。 展开更多
关键词 网络信息安全 基于角色的访问控制 双层角色 组织 角色继承 职责分离
在线阅读 下载PDF
基于角色的细粒度访问控制系统的研究与实现 被引量:27
9
作者 杨亚平 李伟琴 刘怀宇 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2001年第2期178-181,共4页
首先介绍了基于角色的访问控制理论 ,讨论了其主要特征和优势 ,然后给出了一个以该理论为基础的访问控制系统的设计框架及实现技术 .该系统可以为FTP、WWW、TELNET提供访问控制服务 .系统的总体结构分为 :访问控制服务器、访问控制请求... 首先介绍了基于角色的访问控制理论 ,讨论了其主要特征和优势 ,然后给出了一个以该理论为基础的访问控制系统的设计框架及实现技术 .该系统可以为FTP、WWW、TELNET提供访问控制服务 .系统的总体结构分为 :访问控制服务器、访问控制请求过滤器、角色及授权管理服务器 ,它们各司其职 ,协同服务 ,共同构成完整的访问控制系统 . 展开更多
关键词 网络安全访问控制 角色继承 控制系统
在线阅读 下载PDF
安全管理系统中基于角色访问控制的实施方法 被引量:21
10
作者 黄益民 杨子江 +1 位作者 平玲娣 潘雪增 《浙江大学学报(工学版)》 EI CAS CSCD 北大核心 2004年第4期408-413,共6页
对典型的基于角色的访问控制模型(RBAC)作了扩展,研究了如何从现实世界获取有用信息来构造RBAC、如何实施RBAC、如何进行安全管理等问题.提出了实施RBAC的安全管理系统的三层体系结构,并给出了在三层体系结构上实施RBAC的方法.通过把网... 对典型的基于角色的访问控制模型(RBAC)作了扩展,研究了如何从现实世界获取有用信息来构造RBAC、如何实施RBAC、如何进行安全管理等问题.提出了实施RBAC的安全管理系统的三层体系结构,并给出了在三层体系结构上实施RBAC的方法.通过把网络作为一个整体,在安全管理系统中实现了基于角色的访问控制,以及实现了跨平台的基于角色的安全管理的系统化和自动化. 展开更多
关键词 安全管理系统 角色访问控制 安全模型 计算机网络 信息安全管理
在线阅读 下载PDF
角色访问控制技术在管理信息系统中的应用 被引量:13
11
作者 李健 唐文忠 宋长福 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2003年第6期534-538,共5页
基于角色的访问控制作为一种安全机制 ,已引起人们越来越多的关注 .介绍了传统的自主访问控制模型和强制访问控制模型并分析了他们的特点 ,提出了一种基于RBAC2 (RoleBasedAccessContrd 2 )模型之上的新的访问控制模型 ,该模型兼顾了RB... 基于角色的访问控制作为一种安全机制 ,已引起人们越来越多的关注 .介绍了传统的自主访问控制模型和强制访问控制模型并分析了他们的特点 ,提出了一种基于RBAC2 (RoleBasedAccessContrd 2 )模型之上的新的访问控制模型 ,该模型兼顾了RBAC2模型的优点 ,并扩展了RBAC2模型中对于个体权限的修改能力 ,应用于实际的管理信息系统中的事实证明了该模型是可行的 .讨论了权限的分级管理 . 展开更多
关键词 管理信息系统 资源 矩阵 自主访问控制 强制访问控制 角色
在线阅读 下载PDF
工作流系统中一个基于多权角色和规则的条件化RBAC安全访问控制模型 被引量:4
12
作者 张健 孙吉贵 +2 位作者 李妮娅 胡成全 杨滨 《通信学报》 EI CSCD 北大核心 2008年第2期8-16,共9页
针对传统的RBAC模型不能表达复杂的工作流安全访问控制约束的缺点,提出了一个适合工作流系统的基于多权角色和规则的条件化安全访问控制模型CMWRRBSAC(conditioned multi-weighted role and rule based secure access control model)。... 针对传统的RBAC模型不能表达复杂的工作流安全访问控制约束的缺点,提出了一个适合工作流系统的基于多权角色和规则的条件化安全访问控制模型CMWRRBSAC(conditioned multi-weighted role and rule based secure access control model)。该模型基于传统的RBAC模型,提出了基于动态角色分配的条件化RBAC方法,定义了基于多权角色的工作流系统访问授权新概念,并针对多个角色和多个用户协同激活任务的序约束问题,给出了基于令牌的序约束算法和基于加权角色综合的序约束算法,讨论了一个基于规则的职责分离约束建模方法,并给出了改进的规则一致性检验算法。 展开更多
关键词 工作流 访问控制 职责分离 规则 多权角色 令牌
在线阅读 下载PDF
用角色模型实现传统访问控制 被引量:5
13
作者 田敬东 何再朗 张毓森 《吉林大学学报(信息科学版)》 CAS 2005年第3期299-305,共7页
针对传统访问控制模型存在使用不方便等缺陷,采用RBAC(Role BasedAccessControl)模型对其进行了改造,在不改变其原有安全标记的基础上,用RBAC模型实现了传统的访问控制,并给出了理论证明。结果表明,该方法既保证了传统访问控制模型在信... 针对传统访问控制模型存在使用不方便等缺陷,采用RBAC(Role BasedAccessControl)模型对其进行了改造,在不改变其原有安全标记的基础上,用RBAC模型实现了传统的访问控制,并给出了理论证明。结果表明,该方法既保证了传统访问控制模型在信息流控制方面的优点,又具有RBAC模型容易管理和灵活配置的特点,用角色模型可以完全取代传统的访问控制模型,这是安全模型发展的必然趋势。 展开更多
关键词 访问控制 基于角色的访问控制 基于格的访问控制 强制访问控制 自主访问控制
在线阅读 下载PDF
基于分级角色的访问控制 被引量:2
14
作者 肖宝亮 顾春华 +1 位作者 高小伍 陈德庆 《华东理工大学学报(自然科学版)》 EI CAS CSCD 北大核心 2006年第11期1327-1330,共4页
结合RBAC模型,提出了一种基于分级角色的访问控制模型,将系统用户依据职能的不同分为不同的角色,同一类角色又划分不同的等级。定义了基本概念和等级-角色矩阵,进行了形式化的描述,并应用在实际系统中。每一个实际用户通过不同等级的角... 结合RBAC模型,提出了一种基于分级角色的访问控制模型,将系统用户依据职能的不同分为不同的角色,同一类角色又划分不同的等级。定义了基本概念和等级-角色矩阵,进行了形式化的描述,并应用在实际系统中。每一个实际用户通过不同等级的角色,对应于不同访问权限的资源,并可动态地进行角色转换和等级变迁,从而使访问控制机制更为灵活。 展开更多
关键词 基于分级角色的访问控制 分级角色 权限 访问控制 等级角色矩阵
在线阅读 下载PDF
基于角色与基于规则相结合的访问控制模型 被引量:5
15
作者 郭蕴华 陈定方 熊文龙 《武汉理工大学学报(交通科学与工程版)》 北大核心 2003年第5期678-681,共4页
针对基于角色的访问控制模型的局限性 ,提出了一种基于角色与基于规则相结合的访问控制模型 ( RRBAC) .该模型以可扩展的用户组织结构为框架 ,根据用户组织结构定义角色的属性及其继承关系 ,用参数化的规则集合描述了用户组织结构中由... 针对基于角色的访问控制模型的局限性 ,提出了一种基于角色与基于规则相结合的访问控制模型 ( RRBAC) .该模型以可扩展的用户组织结构为框架 ,根据用户组织结构定义角色的属性及其继承关系 ,用参数化的规则集合描述了用户组织结构中由上下级关系所引发的操作许可 ,实现了面向群组协同工作的分级权限管理体系 .最后 。 展开更多
关键词 角色 规则 访问模型 分级权限管理 访问控制
在线阅读 下载PDF
P2P网络中基于模糊理论的任务访问控制模型 被引量:7
16
作者 刘浩 张连明 陈志刚 《通信学报》 EI CSCD 北大核心 2017年第2期44-52,共9页
P2P网络的开放性自组织等特性给系统带来一系列的安全风险,然而传统的访问控制模型并不能适用于P2P网络这样的分布式管理系统。针对该问题,给出一种基于模糊理论的任务访问控制模型,并对该模型进行形式化描述与分析。通过层次分析法和... P2P网络的开放性自组织等特性给系统带来一系列的安全风险,然而传统的访问控制模型并不能适用于P2P网络这样的分布式管理系统。针对该问题,给出一种基于模糊理论的任务访问控制模型,并对该模型进行形式化描述与分析。通过层次分析法和模糊评价模型,计算每次交互任务的风险值。该模型通过对任务访问控制模型进行扩展,依据交互任务的风险值对访问权限进行动态管理。分析与实验结果表明该模型能够抑制非合作节点的交互成功率,增大整个对等网络系统的交互成功率,提高了对等网络系统的安全性。 展开更多
关键词 P2P网络 模糊理论 风险评估 交互 任务 访问控制
在线阅读 下载PDF
面向任务的工作流访问控制模型 被引量:3
17
作者 魏永合 王成恩 +1 位作者 舒启林 马明旭 《东北大学学报(自然科学版)》 EI CAS CSCD 北大核心 2008年第3期387-390,432,共5页
在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上... 在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施.面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求.不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系. 展开更多
关键词 任务 工作流 访问控制 授权约束 职责分离
在线阅读 下载PDF
协同设计系统中基于角色的访问控制 被引量:6
18
作者 李柏林 卢茂华 《西南交通大学学报》 EI CSCD 北大核心 2005年第3期330-333,共4页
在对协同设计中访问控制和角色进行深入分析的基础上,确定了协同设计中角色的粒度,给出访问控制的特点.采用基于角色的访问控制技术和JSP中提供的Session机制,将协同设计中的角色、权限、用户相关联,实现了访问控制.在协同设计原型系统... 在对协同设计中访问控制和角色进行深入分析的基础上,确定了协同设计中角色的粒度,给出访问控制的特点.采用基于角色的访问控制技术和JSP中提供的Session机制,将协同设计中的角色、权限、用户相关联,实现了访问控制.在协同设计原型系统中,利用访问控制子系统对整个协同设计系统实施访问控制.结果表明该访问控制系统能够满足协同设计的要求. 展开更多
关键词 协同设计 访问控制 角色
在线阅读 下载PDF
基于角色的域-类型增强访问控制模型研究及其实现 被引量:3
19
作者 赵庆松 孙玉芳 张晓平 《电子学报》 EI CAS CSCD 北大核心 2003年第6期842-846,共5页
安全系统只有能够支持多种安全政策才能满足实际需求 .基于角色的访问控制 (Role BasedAccessCon trol,RBAC)是一种政策中性 (PolicyNeutral)的新模型 ,已经实现了多种安全政策 .域 类型增强 (DomainandTypeEnforce ment,DTE)安全政策... 安全系统只有能够支持多种安全政策才能满足实际需求 .基于角色的访问控制 (Role BasedAccessCon trol,RBAC)是一种政策中性 (PolicyNeutral)的新模型 ,已经实现了多种安全政策 .域 类型增强 (DomainandTypeEnforce ment,DTE)安全政策充分体现了最小特权 (LeastPrivilege)和职责分离 (SeparationofDuty)的安全原则 ,但是 ,RBAC96不便于直接实现DTE .根据RBAC和DTE的思想 ,本文提出了“基于角色的域 类型增强访问控制”(Role BasedDomainandTypeEnforcementAccessControl,RDTEAC)模型 .该模型继承了RBAC96的优点 ,又体现了DTE的安全思想 ,并易于实现DTE安全政策 .此外 ,我们还在Linux上实现了RDTEAC模型的一个原型 . 展开更多
关键词 信息安全 多安全政策 域-类型增强 基于角色的访问控制 基于角色的域-类型增强访问控制
在线阅读 下载PDF
基于数字水印的数据库角色访问控制模型 被引量:4
20
作者 郑吉平 秦小麟 崔新春 《电子学报》 EI CAS CSCD 北大核心 2006年第10期1906-1910,共5页
角色授权是角色访问控制模型中一个重要部分,已有形式化方法大都集中在显式的描述上.本文在研究已有的RBAC模型基础上,结合关系数据库水印技术信息隐藏的特点,提出一种基于数字水印的数据库角色访问控制模型及其实现框架,重点研究了与... 角色授权是角色访问控制模型中一个重要部分,已有形式化方法大都集中在显式的描述上.本文在研究已有的RBAC模型基础上,结合关系数据库水印技术信息隐藏的特点,提出一种基于数字水印的数据库角色访问控制模型及其实现框架,重点研究了与角色授权相关的水印算法,并给出模型在入侵容忍安全数据库模型中的实现. 展开更多
关键词 角色访问控制 数字水印 安全数据库模型 入侵容忍
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 17 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部