基于任务的访问控制模型在移动核心网的应用

1

作者 郑良泉 汤红波 +1 位作者 刘彩霞 朱可云 《电讯技术》 2008年第12期39-42,共4页

随着移动通信技术广泛应用,现有移动核心网面临的安全威胁越来越突出。首先介绍了基于任务的访问控制模型(TBAC),进而研究并设计了一个适合在移动核心网中应用的基于任务的访问控制模型(M-TBAC)。该模型通过定义完整的模型元素和任务状... 随着移动通信技术广泛应用,现有移动核心网面临的安全威胁越来越突出。首先介绍了基于任务的访问控制模型(TBAC),进而研究并设计了一个适合在移动核心网中应用的基于任务的访问控制模型(M-TBAC)。该模型通过定义完整的模型元素和任务状态,能动态地控制网络中各个网元访问归属位置寄存器(HLR)的权限,具有较好的安全性和可扩展性。 展开更多

关键词 移动通信 移动核心网 访问控制 基于任务的访问控制模型 归属位置寄存器

在线阅读 下载PDF 职称材料

基于任务和角色的双重Web访问控制模型 被引量：18

2

作者 陈伟鹤 殷新春 +1 位作者 茅兵 谢立 《计算机研究与发展》 EI CSCD 北大核心 2004年第9期1466-1473,共8页

互联网 /内联网和相关技术的迅速发展为开发和使用基于Web的大规模分布式应用提供了前所未有的机遇 ,企业级用户对基于Web的应用 (Web basedapplication ,WBA)依赖程度越来越高 访问控制作为一种实现信息安全的有效措施 ,在WBA的安全... 互联网 /内联网和相关技术的迅速发展为开发和使用基于Web的大规模分布式应用提供了前所未有的机遇 ,企业级用户对基于Web的应用 (Web basedapplication ,WBA)依赖程度越来越高 访问控制作为一种实现信息安全的有效措施 ,在WBA的安全中起着重要作用 但目前用来实现WBA安全的访问控制技术大多是基于单个用户管理的 ,不能很好地适应企业级用户的安全需求 因此提出了基于任务和角色的双重Web访问控制模型 (taskandrole basedaccesscontrolmodelforWeb ,TRBAC) ,它能够满足大规模应用环境的Web访问控制需求 并对如何在Web上实现TRBAC模型进行了探讨 ,提供了建议 同时 。 展开更多

关键词 角色 基于任务的访问控制 任务 WEB安全 安全cookies

在线阅读 下载PDF 职称材料

基于角色和任务的访问控制模型的设计与研究 被引量：14

3

作者 郭慧 李阳明 王丽芬 《计算机工程》 CAS CSCD 北大核心 2006年第16期143-145,共3页

介绍了基于角色的访问控制模型和基于任务的访问控制模型的原理。分析了以上两种模型存在的问题,为了使访问控制更灵活,提出了一种基于角色和任务的访问控制模型,并给出了模型的形式化定义、授权约束和在校园网格中的应用。

关键词 基于角色的访问控制 基于任务的访问控制 约束

在线阅读 下载PDF 职称材料

基于任务-角色的访问控制模型研究 被引量：33

4

作者 韩若飞 汪厚祥 《计算机工程与设计》 CSCD 北大核心 2007年第4期800-802,807,共4页

分析了访问控制领域的研究现状,简略介绍了基于角色的访问控制、基于任务的访问控制以及其它一些有价值的访问控制策略,并对其思想、特点和存在的缺陷做了讨论;在基于角色和基于任务策略的基础上,着重研究了当前比较热门的基于任务-角... 分析了访问控制领域的研究现状,简略介绍了基于角色的访问控制、基于任务的访问控制以及其它一些有价值的访问控制策略,并对其思想、特点和存在的缺陷做了讨论;在基于角色和基于任务策略的基础上,着重研究了当前比较热门的基于任务-角色的访问控制策略,并对目前提出的两种基于任务-角色的访问控制模型做了比较,分析了T&RBAC模型的优点;最后对T&RBAC模型提出改良意见,建立了改良模型,并对改良模型做了形式化定义。 展开更多

关键词 基于角色的访问控制 基于任务的访问控制 基于任务-角色的访问控制 RTBAC模型 T&RBAC模型

在线阅读 下载PDF 职称材料

一种基于任务的计算网格访问控制模型 被引量：2

5

作者 龙涛 洪帆 +1 位作者 刘铭 孙伶俐 《计算机应用研究》 CSCD 北大核心 2008年第1期235-237,共3页

网格安全基础设施(GSI)解决了身份鉴别、保密性和完整性问题,却难以有效地解决访问控制问题,传统的访问控制模型也不能很好地满足网格的安全需求。为此,提出了一种基于任务的计算网格访问控制模型。该模型通过定义授权步和任务状态及系... 网格安全基础设施(GSI)解决了身份鉴别、保密性和完整性问题,却难以有效地解决访问控制问题,传统的访问控制模型也不能很好地满足网格的安全需求。为此,提出了一种基于任务的计算网格访问控制模型。该模型通过定义授权步和任务状态及系统条件约束,能动态地控制主体访问资源的权限,具有较好的通用性、灵活性和可扩展性,并已在计算网格实验平台中得到了实现。 展开更多

关键词 计算网格 访问控制 基于任务的访问控制 授权步

在线阅读 下载PDF 职称材料

一种简化的基于任务的信息网格访问控制模型 被引量：2

6

作者 赵佳 韩臻 《仪器仪表学报》 EI CAS CSCD 北大核心 2006年第z3期1849-1851,1855,共4页

信息网格技术可以协调网络上的各种资源实现资源共享,它的安全机制主要包括数据安全和身份认证两个方面。本文将基于任务的访问控制机制应用于信息网格中,提出了一种简化的基于任务的信息网格访问控制模型。该模型不仅能满足信息网格的... 信息网格技术可以协调网络上的各种资源实现资源共享,它的安全机制主要包括数据安全和身份认证两个方面。本文将基于任务的访问控制机制应用于信息网格中,提出了一种简化的基于任务的信息网格访问控制模型。该模型不仅能满足信息网格的安全需求,还具有很多良好的安全特性,实现简单、易于操作,其实现思路对于设计信息网格中的访问控制机制提供了很好的参考价值。 展开更多

关键词 信息网格 基于任务的访问控制 授权步

在线阅读 下载PDF 职称材料

一种基于任务角色的云计算访问控制模型 被引量：27

7

作者 王小威 赵一鸣 《计算机工程》 CAS CSCD 2012年第24期9-13,共5页

数据安全问题是云计算推广的一大阻碍,主要来源于数据共享带来的安全问题和云服务提供商的超级特权导致的潜在危险。为此,分析云计算中数据存储和用户群体的特点,提出一种基于任务角色的云计算访问控制模型,对不同访问主体采取不同访问... 数据安全问题是云计算推广的一大阻碍,主要来源于数据共享带来的安全问题和云服务提供商的超级特权导致的潜在危险。为此,分析云计算中数据存储和用户群体的特点,提出一种基于任务角色的云计算访问控制模型,对不同访问主体采取不同访问控制策略,以提供分级的安全特性,使云服务提供商不再享有超级特权。分析结果表明,该访问控制模型使得云端数据访问安全无须依赖于服务器的绝对可信,为云计算提供了更为可靠的安全特性。 展开更多

关键词 云计算 数据共享 访问控制 数据安全 基于任务-角色的访问控制模型 访问控制策略

在线阅读 下载PDF 职称材料

一种军用的基于任务-角色的访问控制模型 被引量：3

8

作者 韩若飞 汪厚祥 +1 位作者 杜辉 王璐 《计算机工程》 EI CAS CSCD 北大核心 2006年第23期165-167,179,共4页

传统的强制访问控制策略(MAC)可操作性、灵活性差,日益不适应分工明确、分布性广、实时性要求高的军事领域,基于任务-角色的访问控制策略(T_RBAC)结合了基于角色(RBAC)和基于任务(TBAC)访问控制的优点,应用性很广。在分析了强制访问控... 传统的强制访问控制策略(MAC)可操作性、灵活性差,日益不适应分工明确、分布性广、实时性要求高的军事领域,基于任务-角色的访问控制策略(T_RBAC)结合了基于角色(RBAC)和基于任务(TBAC)访问控制的优点,应用性很广。在分析了强制访问控制思想后,将其引入基于任务-角色的访问控制模型中,构建了一种军用的基于任务-角色的访问控制模型,并对模型的性能作了简要分析。 展开更多

关键词 强制访问控制 基于任务-角色的访问控制 角色层次 角色组 任务模板

在线阅读 下载PDF 职称材料

基于多步动态信任评价的任务—角色基访问控制模型 被引量：3

9

作者 张文芳 董冠群 +1 位作者 王小敏 吴文丰 《计算机集成制造系统》 EI CSCD 北大核心 2018年第8期1983-1995,共13页

针对现有分布式系统中访问控制模型的局限性,采用模糊综合评判和概率统计相结合的方法,提出一种基于多步动态信任评价的任务—角色基访问控制模型(T-RBAC)。所提出的多步动态信任评价算法能够动态度量分布式系统各实体间建立信任关系时... 针对现有分布式系统中访问控制模型的局限性,采用模糊综合评判和概率统计相结合的方法,提出一种基于多步动态信任评价的任务—角色基访问控制模型(T-RBAC)。所提出的多步动态信任评价算法能够动态度量分布式系统各实体间建立信任关系时的多种信任属性并加以综合评判,使信誉值变化更符合慢增骤降的客观规律,具有更强的抗攻击能力。基于该算法构建的T-RBAC访问控制模型,能够显著提高信任度随任务、角色、访问行为等上下文环境变化的动态适应能力,并具有更细的访问控制粒度和更高的安全性。 展开更多

关键词 信任评价 基于任务-角色的访问控制 分布式系统 模糊数学

在线阅读 下载PDF 职称材料

基于任务-操作的访问控制模型研究

10

作者 乔卫 房鼎益 +1 位作者 何路 陈晓江 《计算机应用与软件》 CSCD 2009年第6期77-79,共3页

访问控制是目前解决信息系统安全问题的主要技术。针对传统的基于任务-角色的访问控制策略在系统的安全性、通用性和实用性方面的不足,提出了一种新的基于任务-操作的访问控制模型(T-OBAC),该模型结合了基于任务和基于操作访问控制模型... 访问控制是目前解决信息系统安全问题的主要技术。针对传统的基于任务-角色的访问控制策略在系统的安全性、通用性和实用性方面的不足,提出了一种新的基于任务-操作的访问控制模型(T-OBAC),该模型结合了基于任务和基于操作访问控制模型的共同优点,且角色描述更精确、安全性更好、应用更便捷、灵活。对它的基本原理、特点、实施步骤和实现方法等进行了深入研究,并通过一个实际系统开发的例子展示了模型应用的可行性和有效性。 展开更多

关键词 访问控制 基于角色访问控制 基于操作访问控制 基于任务-操作的访问控制 基于任务-角色的访问控制

在线阅读 下载PDF 职称材料

分布式协作系统中基于任务-角色的访问控制研究

11

作者 韩若飞 汪厚祥 +1 位作者 肖乾 井小沛 《计算机工程与设计》 CSCD 北大核心 2009年第11期2640-2644,2648,共6页

针对现有基于任务-角色的访问控制模型中存在的角色继承和工作流责权和表达问题进行了研究,提出了面向协作的角色继承关系和任务组合原语,以适应分布式协作系统的需求。面向协作的角色继承根据系统中角色之间的管理关系将角色对任务的... 针对现有基于任务-角色的访问控制模型中存在的角色继承和工作流责权和表达问题进行了研究,提出了面向协作的角色继承关系和任务组合原语,以适应分布式协作系统的需求。面向协作的角色继承根据系统中角色之间的管理关系将角色对任务的操作权分为三类,不同操作权代表了不同的职责。任务组合原语根据工作流基本形式和任务统一管理的需求,定义了组合任务和任务组合关系,给出了语言的文法描述,并结合面向协作的角色继承规范了角色定义组合任务的能力范围。实验结果表明,提出的两个方案提高了访问控制系统的安全性,灵活性和扩展性。 展开更多

关键词 分布式协作系统 基于任务-角色的访问控制 职责分离 面向协作的角色继承 任务组合原语

在线阅读 下载PDF 职称材料

制造企业内容管理系统中基于角色和任务访问控制的研究 被引量：4

12

作者 姚婷 胡业发 《计算机应用研究》 CSCD 北大核心 2008年第12期3575-3577,共3页

在制造企业内容管理系统中将角色管理与内容工作流管理相结合,采用一种动静态权限结合的访问控制,将任务和角色放在同一层,角色权限决定用户的静态权限,任务实例权限决定用户的当前权限,实现用户访问控制;最后以制造企业内容管理系统的... 在制造企业内容管理系统中将角色管理与内容工作流管理相结合,采用一种动静态权限结合的访问控制,将任务和角色放在同一层,角色权限决定用户的静态权限,任务实例权限决定用户的当前权限,实现用户访问控制;最后以制造企业内容管理系统的设备资源管理模块中的访问控制为例进行说明。 展开更多

关键词 制造企业内容管理 角色 任务 基于任务和角色的访问控制 访问控制 设备资源管理

在线阅读 下载PDF 职称材料

基于企业环境的访问控制模型 被引量：17

13

作者 沈海波 洪帆 《计算机工程》 EI CAS CSCD 北大核心 2005年第14期144-146,共3页

访问控制是保证企业信息系统安全的一项重要措施,但现有的访问控制模型如DAC、MAC、RBAC和TBAC等,都不能完全满足企业环境的访问控制需求,因此引进了基于企业环境的访问控制模型——基于任务和角色的访问控制模型T-RBAC,并给出其实现框架。

关键词 基于角色的访问控制 基于任务的访问控制 企业环境 工作流

在线阅读 下载PDF 职称材料

基于TRBAC混合模型的协同设计过程动态访问控制 被引量：4

14

作者 郭银章 曾建潮 《计算机集成制造系统》 EI CSCD 北大核心 2012年第2期261-268,共8页

针对具有周期时间约束、访问次数限制和设计过程动态变化特点的协同设计过程访问控制问题,将基于角色的访问控制模型和基于任务的访问控制模型进行扩展与融合,提出一种适应于协同设计全过程的动态访问控制模型CDACM。通过引入设计单元... 针对具有周期时间约束、访问次数限制和设计过程动态变化特点的协同设计过程访问控制问题,将基于角色的访问控制模型和基于任务的访问控制模型进行扩展与融合,提出一种适应于协同设计全过程的动态访问控制模型CDACM。通过引入设计单元结构体的状态迁移和约束依赖关系,控制访问授权状态的变化和权限的约束,以实现与上下文相关的主客体动态授权管理;同时通过设定权限激活周期时间约束和权限访问次数限制约束,来解决权限访问时间限制和事务完整性约束问题。给出协同设计的访问控制策略和激活机制。将理论研究应用于链式输送机协同设计访问控制系统中,验证了所提模型的有效性。 展开更多

关键词 协同设计 访问控制 基于角色的访问控制模型 基于任务的访问控制模型 动态授权管理

在线阅读 下载PDF 职称材料

D_TRBAC访问控制模型设计与应用研究 被引量：5

15

作者 汪厚祥 李卉 《计算机工程与设计》 CSCD 北大核心 2006年第18期3494-3496,3500,共4页

详细分析了某应用系统中分布式指控系统的复杂访问控制需求,指出了RBAC与TBAC在实际应用中的优势与不足,结合分布式指控系统的并行化任务处理特点以及流水线计算特点,建立了基于任务—角色的分布式指控系统访问控制D_TRBAC模型,并研究了... 详细分析了某应用系统中分布式指控系统的复杂访问控制需求,指出了RBAC与TBAC在实际应用中的优势与不足,结合分布式指控系统的并行化任务处理特点以及流水线计算特点,建立了基于任务—角色的分布式指控系统访问控制D_TRBAC模型,并研究了D_TRBAC的具体实施。 展开更多

关键词 分布式指控系统 基于角色的访问控制 基于任务的访问控制 基于任务-角色的分布式系统访问控制

在线阅读 下载PDF 职称材料

基于TBAC的分布式工作流访问控制模型研究 被引量：3

16

作者 沈显君 李俊峰 +1 位作者 庄超 魏开平 《计算机工程与科学》 CSCD 2005年第11期3-5,14,共4页

基于分布式的工作流系统面临着日益复杂的数据资源安全管理难题,基于TBAC的访问控制可以与工作事务处理流程紧密结合,因此可根据工作流中任务和任务状态实现对数据资源的动态访问控制。本文在分析基于任务的访问控制原理基础之上,将基... 基于分布式的工作流系统面临着日益复杂的数据资源安全管理难题,基于TBAC的访问控制可以与工作事务处理流程紧密结合,因此可根据工作流中任务和任务状态实现对数据资源的动态访问控制。本文在分析基于任务的访问控制原理基础之上,将基于角色的授权机制与基于任务的访问控制相结合,采用任务层次分解方法建立全局工作流图,应用分散管理策略建立分布式工作流的安全访问控制模型,并对该模型实现进行了详细阐述。 展开更多

关键词 基于任务的访问控制 分布式工作流 任务层次分解

在线阅读 下载PDF 职称材料

面向服务合成的访问控制技术研究 被引量：1

17

作者 冀高峰 汤庸 +1 位作者 刘晓玲 易盛 《通信学报》 EI CSCD 北大核心 2006年第11期60-66,72,共8页

主要关注基于BPEL(业务流程执行语言)流程访问控制的实现方法。对现有的基于任务的访问控制(TBAC,task-based access control)模型进行扩展,修改了授权结构体的定义并增加了授权结构体的类型,最终实现了从BPEL定义的流程到新的TBAC模型... 主要关注基于BPEL(业务流程执行语言)流程访问控制的实现方法。对现有的基于任务的访问控制(TBAC,task-based access control)模型进行扩展,修改了授权结构体的定义并增加了授权结构体的类型,最终实现了从BPEL定义的流程到新的TBAC模型的映射,提出了一种TBAC(基于任务的访问控制)应用到BPEL中的方法。这种方法使通过BPEL定义的服务合成系统具有从底层支持访问控制的能力。最后讨论了下一步的研究工作。 展开更多

关键词 业务流程执行语言 基于任务的访问控制 授权结构体 依赖关系

在线阅读 下载PDF 职称材料

一种新的协同设计环境中访问控制模型研究 被引量：1

18

作者 沈国强 姚丽华 +1 位作者 张国煊 姜涛 《机电工程》 CAS 2009年第4期63-65,70,共4页

通过对现有访问控制方法的研究,针对其中的不足和协同设计环境中对访问控制的特殊要求,提出了一个新模型RTBAC。该模型综合了基于任务的访问控制(TBAC)和基于角色的访问控制(RBAC)模型,从而将静态访问控制和动态访问控制相结合,并在此... 通过对现有访问控制方法的研究,针对其中的不足和协同设计环境中对访问控制的特殊要求,提出了一个新模型RTBAC。该模型综合了基于任务的访问控制(TBAC)和基于角色的访问控制(RBAC)模型,从而将静态访问控制和动态访问控制相结合,并在此基础上引入了用户委托,系统基于B/S架构满足了计算机支持的协同设计(CSCD)系统的需求;引入权限加减机制,弥补了控制粒度过大的问题;通过矩阵计算和验证状态加快了访问和协同设计的速度。研究结果表明,提出的新模型可加快协同访问控制速度,增强协同访问控制的安全性和有效性。 展开更多

关键词 计算机协同设计 基于任务的访问控制 基于角色的访问控制

在线阅读 下载PDF 职称材料

基于TBAC的BPEL访问控制技术研究 被引量：2

19

作者 刘晓玲 汤庸冀 +1 位作者 高峰 易盛 《计算机科学》 CSCD 北大核心 2007年第2期132-136,共5页

业务流程执行语言(Business Process Execution Language for Web Services)是一种可以定义抽象的和可执行的业务流程的语言。然而,BPEL缺乏访问控制方面的安全性考虑。本文主要关注基于BPEL的流程的访问控制的实现方法。我们对现有的... 业务流程执行语言(Business Process Execution Language for Web Services)是一种可以定义抽象的和可执行的业务流程的语言。然而,BPEL缺乏访问控制方面的安全性考虑。本文主要关注基于BPEL的流程的访问控制的实现方法。我们对现有的基于任务的访问控制模型(Task-Based Access Control)进行扩展,修改了授权结构体的定义并重新定义了授权结构体的类型,并实现了从BPEL定义的流程到TBAC模型的映射,提出了一种TBAC应用到BPEL中的方法。本文最后讨论了下一步的研究工作。 展开更多

关键词 业务流程执行语言 基于任务的访问控制 访问控制

在线阅读 下载PDF 职称材料

基于风险分析的应用系统访问控制模型

20

作者 高志民 王声远 《北京交通大学学报》 CAS CSCD 北大核心 2011年第5期21-25,共5页

针对复杂的应用系统,提出了一种基于风险分析的访问控制模型,该模型通过风险概念建立了业务目标和访问控制策略间的直接对应关系,以业务流程运营绩效指标作为风险度量的基准,并将风险计算作为访问控制授权决策的约束方程,同时,在最小权... 针对复杂的应用系统,提出了一种基于风险分析的访问控制模型,该模型通过风险概念建立了业务目标和访问控制策略间的直接对应关系,以业务流程运营绩效指标作为风险度量的基准,并将风险计算作为访问控制授权决策的约束方程,同时,在最小权限原则和职责分离原则基础上,还给出了"业务-安全"均衡原则,并建立了相应授权决策规则.本文的研究成果有助于摈弃"安全或不安全"的二元制授权决策规则,建立适应业务灵活性和互操作性发展的柔性授权决策方法. 展开更多

关键词 风险分析 访问控制 基于角色的访问控制 基于任务的访问控制

在线阅读 下载PDF 职称材料