-
题名基于任务-操作的访问控制模型研究
- 1
-
-
作者
乔卫
房鼎益
何路
陈晓江
-
机构
西北大学信息学院
-
出处
《计算机应用与软件》
CSCD
2009年第6期77-79,共3页
-
基金
陕西省国际科技合作重点项目(2006KW-21)
陕西省教育厅产业化重点项目(05JC27)
-
文摘
访问控制是目前解决信息系统安全问题的主要技术。针对传统的基于任务-角色的访问控制策略在系统的安全性、通用性和实用性方面的不足,提出了一种新的基于任务-操作的访问控制模型(T-OBAC),该模型结合了基于任务和基于操作访问控制模型的共同优点,且角色描述更精确、安全性更好、应用更便捷、灵活。对它的基本原理、特点、实施步骤和实现方法等进行了深入研究,并通过一个实际系统开发的例子展示了模型应用的可行性和有效性。
-
关键词
访问控制
基于角色访问控制
基于操作访问控制
基于任务-操作的访问控制
基于任务-角色的访问控制
-
Keywords
Access control Role-based access contol Operation-based access control Task-Operation based access control Task-Role based access control
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于任务-角色的访问控制模型研究
被引量:33
- 2
-
-
作者
韩若飞
汪厚祥
-
机构
海军工程大学电子工程学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2007年第4期800-802,807,共4页
-
文摘
分析了访问控制领域的研究现状,简略介绍了基于角色的访问控制、基于任务的访问控制以及其它一些有价值的访问控制策略,并对其思想、特点和存在的缺陷做了讨论;在基于角色和基于任务策略的基础上,着重研究了当前比较热门的基于任务-角色的访问控制策略,并对目前提出的两种基于任务-角色的访问控制模型做了比较,分析了T&RBAC模型的优点;最后对T&RBAC模型提出改良意见,建立了改良模型,并对改良模型做了形式化定义。
-
关键词
基于角色的访问控制
基于任务的访问控制
基于任务-角色的访问控制
RTBAC模型
T&RBAC模型
-
Keywords
RBAC
TBAC
T_RBAC
RTBAC model, T&RBAC model
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名一种军用的基于任务-角色的访问控制模型
被引量:3
- 3
-
-
作者
韩若飞
汪厚祥
杜辉
王璐
-
机构
海军工程大学电子工程学院
信息产业部第
-
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2006年第23期165-167,179,共4页
-
文摘
传统的强制访问控制策略(MAC)可操作性、灵活性差,日益不适应分工明确、分布性广、实时性要求高的军事领域,基于任务-角色的访问控制策略(T_RBAC)结合了基于角色(RBAC)和基于任务(TBAC)访问控制的优点,应用性很广。在分析了强制访问控制思想后,将其引入基于任务-角色的访问控制模型中,构建了一种军用的基于任务-角色的访问控制模型,并对模型的性能作了简要分析。
-
关键词
强制访问控制
基于任务-角色的访问控制
角色层次
角色组
任务模板
-
Keywords
MAC
Task_role_based access control(T_RBAC)
Role hierarchy
Role group
Task template
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名分布式协作系统中基于任务-角色的访问控制研究
- 4
-
-
作者
韩若飞
汪厚祥
肖乾
井小沛
-
机构
海军工程大学电子工程学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2009年第11期2640-2644,2648,共6页
-
基金
海军装备预研基金项目(4010601010201)
-
文摘
针对现有基于任务-角色的访问控制模型中存在的角色继承和工作流责权和表达问题进行了研究,提出了面向协作的角色继承关系和任务组合原语,以适应分布式协作系统的需求。面向协作的角色继承根据系统中角色之间的管理关系将角色对任务的操作权分为三类,不同操作权代表了不同的职责。任务组合原语根据工作流基本形式和任务统一管理的需求,定义了组合任务和任务组合关系,给出了语言的文法描述,并结合面向协作的角色继承规范了角色定义组合任务的能力范围。实验结果表明,提出的两个方案提高了访问控制系统的安全性,灵活性和扩展性。
-
关键词
分布式协作系统
基于任务-角色的访问控制
职责分离
面向协作的角色继承
任务组合原语
-
Keywords
distributed collaborative system
task-role-based access control
separation of duty
collaboration-oriented inheritance with role hierarchy
task combining language
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名一种基于任务角色的云计算访问控制模型
被引量:27
- 5
-
-
作者
王小威
赵一鸣
-
机构
复旦大学计算机科学技术学院
-
出处
《计算机工程》
CAS
CSCD
2012年第24期9-13,共5页
-
文摘
数据安全问题是云计算推广的一大阻碍,主要来源于数据共享带来的安全问题和云服务提供商的超级特权导致的潜在危险。为此,分析云计算中数据存储和用户群体的特点,提出一种基于任务角色的云计算访问控制模型,对不同访问主体采取不同访问控制策略,以提供分级的安全特性,使云服务提供商不再享有超级特权。分析结果表明,该访问控制模型使得云端数据访问安全无须依赖于服务器的绝对可信,为云计算提供了更为可靠的安全特性。
-
关键词
云计算
数据共享
访问控制
数据安全
基于任务-角色的访问控制模型
访问控制策略
-
Keywords
cloud computing
data sharing
access control
data security
Task-role-basedAccess Control(T-RBAC) model
access control policy
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于多步动态信任评价的任务—角色基访问控制模型
被引量:3
- 6
-
-
作者
张文芳
董冠群
王小敏
吴文丰
-
机构
西南交通大学信息科学与技术学院
西南交通大学信息安全与国家计算网格四川省重点实验室
-
出处
《计算机集成制造系统》
EI
CSCD
北大核心
2018年第8期1983-1995,共13页
-
基金
国家自然科学基金资助项目(61371098)
四川省科技计划重大科技专项资助项目(2017GZDZX0002)
+1 种基金
四川省科技计划重点研发资助项目(2018GZ0195)
四川省定向财力转移支付资助项目(2017SZYZF0002)~~
-
文摘
针对现有分布式系统中访问控制模型的局限性,采用模糊综合评判和概率统计相结合的方法,提出一种基于多步动态信任评价的任务—角色基访问控制模型(T-RBAC)。所提出的多步动态信任评价算法能够动态度量分布式系统各实体间建立信任关系时的多种信任属性并加以综合评判,使信誉值变化更符合慢增骤降的客观规律,具有更强的抗攻击能力。基于该算法构建的T-RBAC访问控制模型,能够显著提高信任度随任务、角色、访问行为等上下文环境变化的动态适应能力,并具有更细的访问控制粒度和更高的安全性。
-
关键词
信任评价
基于任务-角色的访问控制
分布式系统
模糊数学
-
Keywords
trust evaluation
task-role based access control
distributed system
fuzzy mathematics
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名网格环境下的G-R_TRBAC访问控制模型
被引量:1
- 7
-
-
作者
丁怡
方勇
周安民
曾蕉
樊宇
-
机构
四川大学信息安全研究所
-
出处
《计算机应用》
CSCD
北大核心
2008年第12期3214-3216,3243,共4页
-
文摘
针对网格复杂的访问控制需求,对现有的任务-角色访问控制模型进行改进,建立了角色-任务&角色的网格访问控制(G-R_TRBAC)模型。该模型在网格环境虚拟组织域间使用基于角色的访问控制策略(RBAC)结合证书管理系统,网格环境虚拟组织域内则是经过改进的任务-角色访问控制模型,满足了网格访问控制的多域性和动态性。
-
关键词
网格
基于任务-角色的访问控制
基于角色的访问控制
角色-任务&角色的网格访问控制模型
-
Keywords
grid
Task-Role-Based Access Control(TRBAC)
Role-based Access Control(RBAC)
G-R_TRBAC
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名操作系统安全增强技术中访问控制的研究
被引量:1
- 8
-
-
作者
莫毅君
李伟华
王高祖
-
机构
西北工业大学计算机学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2008年第13期3283-3285,共3页
-
基金
国家863高技术研究发展计划基金项目(2006AA01Z406)
-
文摘
介绍了访问控制领域的研究现状,详细分析了Linux操作系统原有的访问控制机制。分析和比较了一些常用访问控制,对其存在的缺点举例说明并进行了讨论。在操作系统现有的访问控制基础上,结合基于角色的访问控制和基于进程的访问控制这两种机制的优点,提出了新型的基于角色-进程的访问控制机制,并对其进行形式化描述,从静态和动态两方面使操作系统的安全性得到加强,并指出下一步工作的任务。
-
关键词
操作系统安全
角色
进程
访问控制
基于角色-进程的访问
-
Keywords
operating system security
role
process
access control
role-process-based access control
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名针对RTOS的轻量级强制访问控制技术的研究与实现
被引量:15
- 9
-
-
作者
杨霞
杨姗
郭文生
孙海泳
赵晓燕
张杨
-
机构
电子科技大学信息与软件工程学院
中国航天科工集团第二研究院
-
出处
《计算机科学》
CSCD
北大核心
2018年第3期138-143,共6页
-
基金
国家科技支撑计划(2012BAH44F00)
电子科技大学-中国航天科工二院706所联合实验室项目:嵌入式安全操作系统相关技术研究(2016000228)
中央高校基金(ZYGX2016J094)资助
-
文摘
强制访问控制技术可以控制系统中所有主体对客体的访问操作,是系统安全增强的有效措施之一。在实时操作系统中,增加强制访问控制机制可以有效地提高系统的安全性,使其通过较高安全等级的认证。针对实时操作系统资源少、开销小、实时性要求严格等特点,首先提出了一种针对RTOS的轻量级强制访问控制模型;然后提供了可配置的访问监控器,并提出了基于DTE的任务权限集安全模型,设计了轻量级安全策略;最后基于RTEMS系统实现了一个原型系统,并实现了安全策略配置工具。通过功能测试和性能测试验证了该轻量级强制访问控制模型的有效性和可行性。
-
关键词
实时操作系统
轻量级强制访问控制
任务权限集
RTEMS
-
Keywords
Real-time operating system
Light-weight mandatory access control
Task permission set
RTEMS
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名D_TRBAC访问控制模型设计与应用研究
被引量:5
- 10
-
-
作者
汪厚祥
李卉
-
机构
海军工程大学信息与电气学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2006年第18期3494-3496,3500,共4页
-
文摘
详细分析了某应用系统中分布式指控系统的复杂访问控制需求,指出了RBAC与TBAC在实际应用中的优势与不足,结合分布式指控系统的并行化任务处理特点以及流水线计算特点,建立了基于任务—角色的分布式指控系统访问控制D_TRBAC模型,并研究了D_TRBAC的具体实施。
-
关键词
分布式指控系统
基于角色的访问控制
基于任务的访问控制
基于任务-角色的分布式系统访问控制
-
Keywords
distributed command and control system
RBAC
TBAC
D_TRBAC
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于T-RBAC的PMI模型
- 11
-
-
作者
刘晓冰
白朝阳
王霄
李忠凯
-
机构
大连理工大学CIMS中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第3期152-155,共4页
-
基金
国家自然科学基金资助项目"面向APS的能力需求计划和能力平衡算法研究"(70772086)
-
文摘
在工作流系统应用中,权限管理基础设施(PMI)模型存在数据冗余、动态适应性差的缺陷。针对该问题,提出一个基于任务-角色的访问控制的PMI模型。该模型通过增加任务规范角色证书与任务分配属性证书、PMI任务管理器与策略库,将访问权限与任务关联。应用结果证明该模型能够对访问控制进行动态、灵活的管理,实现基于角色、任务、角色和任务这3种访问控制,为企业信息安全管理提供保障。
-
关键词
基于任务-角色的访问控制
上下文约束
权限管理基础设施
-
Keywords
Task-Role Based Access Control(T-RBAC)
context constrain
Privilege Management Infrastructure(PMI)
-
分类号
N945.12
[自然科学总论—系统科学]
-
