基于XML的时态数据库的隐私数据访问控制方案 被引量：1

1

作者 李孝利 卢建朱 《计算机工程与设计》 CSCD 北大核心 2010年第6期1205-1208,共4页

为了保护时态隐私数据的隐私性,提出了一种对其安全访问控制方案。根据时态隐私数据的特点,在RBAC96模型的基础上,建立了一种基于角色的时态隐私数据访问控制模型(TPD-RBAC模型)。依据该模型设计相应的隐私策略,然后将其应用于基于XML... 为了保护时态隐私数据的隐私性,提出了一种对其安全访问控制方案。根据时态隐私数据的特点,在RBAC96模型的基础上,建立了一种基于角色的时态隐私数据访问控制模型(TPD-RBAC模型)。依据该模型设计相应的隐私策略,然后将其应用于基于XML的时态数据库中,并从文件级别和元素级别对隐私数据的访问进行逐级控制,进一步地满足隐私对象的保护需求。最后以电子病历系统为例讨论了该方案可行性。 展开更多

关键词 时态隐私数据 基于角色的时态隐私数据访问控制模型 隐私策略 文件级别和元素级别

在线阅读 下载PDF 职称材料

基于数字水印的数据库角色访问控制模型 被引量：4

2

作者 郑吉平 秦小麟 崔新春 《电子学报》 EI CAS CSCD 北大核心 2006年第10期1906-1910,共5页

角色授权是角色访问控制模型中一个重要部分,已有形式化方法大都集中在显式的描述上.本文在研究已有的RBAC模型基础上,结合关系数据库水印技术信息隐藏的特点,提出一种基于数字水印的数据库角色访问控制模型及其实现框架,重点研究了与... 角色授权是角色访问控制模型中一个重要部分,已有形式化方法大都集中在显式的描述上.本文在研究已有的RBAC模型基础上,结合关系数据库水印技术信息隐藏的特点,提出一种基于数字水印的数据库角色访问控制模型及其实现框架,重点研究了与角色授权相关的水印算法,并给出模型在入侵容忍安全数据库模型中的实现. 展开更多

关键词 角色访问控制 数字水印 安全数据库模型 入侵容忍

在线阅读 下载PDF 职称材料

一种基于任务角色的云计算访问控制模型 被引量：27

3

作者 王小威 赵一鸣 《计算机工程》 CAS CSCD 2012年第24期9-13,共5页

数据安全问题是云计算推广的一大阻碍,主要来源于数据共享带来的安全问题和云服务提供商的超级特权导致的潜在危险。为此,分析云计算中数据存储和用户群体的特点,提出一种基于任务角色的云计算访问控制模型,对不同访问主体采取不同访问... 数据安全问题是云计算推广的一大阻碍,主要来源于数据共享带来的安全问题和云服务提供商的超级特权导致的潜在危险。为此,分析云计算中数据存储和用户群体的特点,提出一种基于任务角色的云计算访问控制模型,对不同访问主体采取不同访问控制策略,以提供分级的安全特性,使云服务提供商不再享有超级特权。分析结果表明,该访问控制模型使得云端数据访问安全无须依赖于服务器的绝对可信,为云计算提供了更为可靠的安全特性。 展开更多

关键词 云计算 数据共享 访问控制 数据安全 基于任务-角色的访问控制模型 访问控制策略

在线阅读 下载PDF 职称材料

扩展的角色访问控制模型及其应用 被引量：6

4

作者 廖尔崇 徐晓飞 +1 位作者 刘旭东 战德臣 《计算机工程与设计》 CSCD 北大核心 2008年第7期1608-1611,共4页

针对传统的角色访问控制模型权限控制粒度粗、不能很好地支持软件复用等问题,提出了一种扩展的角色访问控制模型。该模型细化了权限控制粒度,并通过元数据对模型权限控制进行描述,进而实现了权限的动态配置,提高了软件的复用度。该模型... 针对传统的角色访问控制模型权限控制粒度粗、不能很好地支持软件复用等问题,提出了一种扩展的角色访问控制模型。该模型细化了权限控制粒度,并通过元数据对模型权限控制进行描述,进而实现了权限的动态配置,提高了软件的复用度。该模型已在实际项目中得到应用,实例验证了模型的正确性和有效性。 展开更多

关键词 基于角色的访问控制模型 软件复用 元数据 单元级权限 构件视图

在线阅读 下载PDF 职称材料

多数据库系统中基于角色的访问控制策略研究 被引量：5

5

作者 王治纲 王晓刚 卢正鼎 《计算机工程与科学》 CSCD 2005年第2期55-57,共3页

本文提出了一个基于角色的多数据库访问控制策略,它包含了基于RBAC的授权主体定义、基于面向对象公 共数据模型的授权客体定义和基于语义的授权规则。另外,我们还深入讨论了授权冲突的解决和具体的实现算法。

关键词 多数据库系统 角色 访问控制策略 数据模型

在线阅读 下载PDF 职称材料

数据访问控制系统的管理模型

6

作者 刘琼波 尤晋元 《计算机工程》 CAS CSCD 北大核心 2002年第2期15-17,共3页

建立了一个分布式、层次化和渐进性管理模型,包括个部分:域模型、主体模型和管理角色模型。给出了在建立管理模型时应该遵3循的原则:最大基数约束,责任分离原则。

关键词 角色 数据访问控制系统 管理模型 计算机安全

在线阅读 下载PDF 职称材料

基于角色的空间信息强制访问控制模型研究 被引量：3

7

作者 陈俊欣 张凤荔 刘渊 《计算机应用研究》 CSCD 北大核心 2016年第7期2170-2174,共5页

针对军事领域中地理空间数据具有更高的敏感性、机密性的特点,对传统的基于角色的访问控制与强制访问控制结合后进行空间扩展,提出了一种基于角色的空间信息强制访问控制模型(spatial vector data rolebased mandatory access control,S... 针对军事领域中地理空间数据具有更高的敏感性、机密性的特点,对传统的基于角色的访问控制与强制访问控制结合后进行空间扩展,提出了一种基于角色的空间信息强制访问控制模型(spatial vector data rolebased mandatory access control,SV_RBMAC),在RBMAC模型的形式化描述和安全性定理基础上提出了此模型运用在空间矢量数据的操作模式,满足军事环境中重要信息系统的访问控制需求,在实现细粒度访问控制的同时,保障了空间数据的安全性。经实际原型系统实验证明具有较高的实用性。 展开更多

关键词 空间矢量数据安全 访问控制模型 基于角色的访问控制 强制访问控制 原型系统实现

在线阅读 下载PDF 职称材料

时态数据库多级安全模型研究

8

作者 朱圣刚 刘欣 韩臻 《计算机工程与应用》 CSCD 北大核心 2006年第20期143-146,共4页

文章将时态逻辑引入数据库安全模型,在对传统信息安全模型修改完善的基础上提出了基于角色和时态的多级数据库安全模型。文中介绍了该模型的定义,规则和定理系统,并简单介绍了其实现。

关键词 时态 角色 数据库安全模型

在线阅读 下载PDF 职称材料

考虑属性加密的物联网隐私数据跨域安全共享模型 被引量：8

9

作者 冯绮航 《现代电子技术》 2023年第1期91-95,共5页

物联网隐私数据共享中,由于远距离的高速跨域问题,在数据共享时存在安全隐患,为此设计考虑属性加密的物联网隐私数据跨域安全共享模型。考虑属性加密方法设计重量级物联网隐私数据属性加密方案,实现数据加密模块的设计。基于区块链技术... 物联网隐私数据共享中,由于远距离的高速跨域问题,在数据共享时存在安全隐患,为此设计考虑属性加密的物联网隐私数据跨域安全共享模型。考虑属性加密方法设计重量级物联网隐私数据属性加密方案,实现数据加密模块的设计。基于区块链技术设计跨域安全共享模块设置三个实体,分别为监管中心、云存储器与联盟区块链,实现数据的跨域共享。在角色信誉评估模块中,考虑角色信誉评估角色的恶意行为实施其信誉评估,将评估结果作为选择数据共享对象时的数据基础。测试结果表明:所构建模型的通信开销较低;在4台普通计算机总跨域距离为200 km时,跨域数据共享时间仅为45000 ms左右;在各阶段其操作数量与加解密时间都较低。 展开更多

关键词 区块链技术 属性加密 物联网隐私数据 主密匙 跨域安全共享模型 监管中心 云存储器 角色信誉

在线阅读 下载PDF 职称材料

RBAC与MAC在多级关系数据库中的综合模型 被引量：13

10

作者 李斓 冯登国 徐震 《电子学报》 EI CAS CSCD 北大核心 2004年第10期1635-1639,共5页

多级安全数据库的安全策略需要各种模型来表达 ,访问控制模型是其中之一 .强制访问控制 (MAC)模型保证多级数据库中的信息流动符合系统的安全策略 .利用基于角色的访问控制 (RBAC)来实现MAC能方便多级安全数据库的权限管理 .提出了一种... 多级安全数据库的安全策略需要各种模型来表达 ,访问控制模型是其中之一 .强制访问控制 (MAC)模型保证多级数据库中的信息流动符合系统的安全策略 .利用基于角色的访问控制 (RBAC)来实现MAC能方便多级安全数据库的权限管理 .提出了一种MAC与RBAC的综合模型 ,定义了多级角色与内部角色的概念 ,并给出了综合模型中经过修改后的操作 ,使得系统能自动地完成符合强制访问控制策略的用户权限的管理 .该模型方便了管理员的权限管理 ,适合用户较多 ,安全层次比较复杂的多级关系数据库系统 .最后给出了模型的部分实现机制 . 展开更多

关键词 数据库安全 访问控制 综合模型 基于角色的访问控制 强制访问控制

在线阅读 下载PDF 职称材料

基于RBAC模型的安全访问机制建模研究 被引量：14

11

作者 丁胜 陈建勋 《计算机应用与软件》 CSCD 北大核心 2005年第11期115-117,共3页

基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制。介绍了软件系统安全控制策略,分析了RBAC的基本思想和用户角色分配的基本方法,提出了基于面向对象的RBAC建模思想,并用标准建模语言UML的交互图描述RBAC的授权流程,从而... 基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制。介绍了软件系统安全控制策略,分析了RBAC的基本思想和用户角色分配的基本方法,提出了基于面向对象的RBAC建模思想,并用标准建模语言UML的交互图描述RBAC的授权流程,从而使系统开发人员有效理解RBAC模型并建立基于角色的系统。文中还给出了在数据备份系统中运用RBAC实现用户权限管理应用模型的实例。 展开更多

关键词 RBAC模型 安全访问机制 角色访问控制 角色分配 建模语言 UML 授权流程 数据备份系统

在线阅读 下载PDF 职称材料

产品数据管理系统中权限控制的研究与实现 被引量：4

12

作者 李涛 钟诗胜 林琳 《计算机集成制造系统》 EI CSCD 北大核心 2006年第7期1074-1079,1133,共7页

为了实现产品数据管理系统中的权限管理功能,提高系统运行时的权限查询和权限控制的效率,按照产品数据管理系统的功能模块组织权限管理,建立了角色的访问控制模型。通过面向类的访问控制集和面向对象的访问控制集,实现了用户权限的存取... 为了实现产品数据管理系统中的权限管理功能,提高系统运行时的权限查询和权限控制的效率,按照产品数据管理系统的功能模块组织权限管理,建立了角色的访问控制模型。通过面向类的访问控制集和面向对象的访问控制集,实现了用户权限的存取控制。分析了产品数据管理类的继承方法和类操作的分配方式,实现了产品数据管理类子类的创建和操作权限的继承。通过分析操作之间的约束关系,进行了类操作和角色之间的约束管理,给出了权限授予规则和权限控制规则。该权限设置方式简洁、规范,提高了产品数据管理系统的运行效率,简化了产品数据管理中权限管理的二次开发。 展开更多

关键词 产品数据管理 权限管理 角色的访问控制模型 产品数据管理类模型

在线阅读 下载PDF 职称材料

基于角色模型的Linux文件血统及其安全机制 被引量：2

13

作者 董红斌 周剑 +1 位作者 卢学裕 钱立进 《计算机工程与应用》 CSCD 北大核心 2004年第23期76-77,126,共3页

文章分析了Linux系统文件访问授权及控制机制的不足———孤立地看待文件之间的关联关系,借鉴数据血统思想提出了文件血统的概念,用以描述文件的安全关联。角色模型忽略了被访问客体的安全关联,使安全机制存在无法克服的漏洞,文章引入... 文章分析了Linux系统文件访问授权及控制机制的不足———孤立地看待文件之间的关联关系,借鉴数据血统思想提出了文件血统的概念,用以描述文件的安全关联。角色模型忽略了被访问客体的安全关联,使安全机制存在无法克服的漏洞,文章引入文件血统对角色模型的权限定义、权限配置、权限审查、访问控制四个与系统安全密切相关的问题进行了讨论,重点描述了文件血统和访问控制的结合方法。 展开更多

关键词 角色模型 数据血统 文件血统 系统安全 LINUX 访问控制 权限控制

在线阅读 下载PDF 职称材料

一个改进的角色层次化关系模型及其应用 被引量：1

14

作者 吕宜洪 宋瀚涛 龚圆明 《计算机工程与应用》 CSCD 北大核心 2003年第5期86-88,104,共4页

该文针对传统的RBAC模型的不足,提出私有权限、公有权限和特征权限等概念,且提出一般继承、私有化继承、公有化继承和无特征继承等角色继承方式,并基于这些新的概念和方法建立了一个改进的角色层化关系模型。应用实例说明,新模型在描述... 该文针对传统的RBAC模型的不足,提出私有权限、公有权限和特征权限等概念,且提出一般继承、私有化继承、公有化继承和无特征继承等角色继承方式,并基于这些新的概念和方法建立了一个改进的角色层化关系模型。应用实例说明,新模型在描述同样的角色层次关系时角色数量比传统模型要少,因而比传统模型更加简化和直观,特别适合于在大型角色层次关系情况下的应用。 展开更多

关键词 角色层次化关系模型 RBAC 访问控制 角色 权限 数据库系统

在线阅读 下载PDF 职称材料

角色权限控制在图纸管理系统中的应用 被引量：2

15

作者 肖锋 《现代电子技术》 2010年第18期104-105,109,共3页

在研究传统RBAC访问控制模型的基础上,提出了一种应用于图纸管理系统的RBAC模型,详细讨论了安全控制中的资源对象、权限划分与角色定义等概念,对RABC基本模型进行扩展。根据用户的需求,建立了图纸管理系统的权限划分方法,并设计出数据... 在研究传统RBAC访问控制模型的基础上,提出了一种应用于图纸管理系统的RBAC模型,详细讨论了安全控制中的资源对象、权限划分与角色定义等概念,对RABC基本模型进行扩展。根据用户的需求,建立了图纸管理系统的权限划分方法,并设计出数据库的逻辑结构且对数据库的设计过程和思路进行了详细的论述。系统的实际应用结果表明:采用RABC模型的图纸管理系统避免了用户和权限的直接联系,很好地实现数据库的安全访问。 展开更多

关键词 访问控制 图纸管理 数据库模型 基于角色

在线阅读 下载PDF 职称材料

基于差异的多级角色授权模型研究及实现 被引量：1

16

作者 王瑞琴 陈玮 《上海理工大学学报》 EI CAS 北大核心 2008年第5期470-474,共5页

基于角色与访问控制(RBAC)模型,提出了一种安全有效的多级角色授权(ERBAC)模型.ERBAC模型将单级角色扩展为多级角色,通过定义差异性权限,并引入优先权限分配机制,从而达到对普通权限的多级授权和对特殊权限的灵活控制.同时对模型实现给... 基于角色与访问控制(RBAC)模型,提出了一种安全有效的多级角色授权(ERBAC)模型.ERBAC模型将单级角色扩展为多级角色,通过定义差异性权限,并引入优先权限分配机制,从而达到对普通权限的多级授权和对特殊权限的灵活控制.同时对模型实现给出了必要的缓存机制和加强缓存安全性的解决方法.模型在开发的统一认证授权系统中得到应用. 展开更多

关键词 授权管理 差异性权限 基于角色的访问控制模型 多级角色 数据库安全

在线阅读 下载PDF 职称材料

基于用户同意的隐私保护协议形式化描述与验证 被引量：3

17

作者 马丽 姜火文 彭云 《电子学报》 EI CAS CSCD 北大核心 2023年第7期1842-1849,共8页

将用户同意与访问控制相结合是解决隐私保护的主要方法之一.然而,现有的隐私保护访问控制方法仅从数据控制者的角度,不考虑个人对访问决策的参与,无法满足自主可控的需求.为了解决这个问题,本文提出了一种基于用户同意的隐私保护访问控... 将用户同意与访问控制相结合是解决隐私保护的主要方法之一.然而,现有的隐私保护访问控制方法仅从数据控制者的角度,不考虑个人对访问决策的参与,无法满足自主可控的需求.为了解决这个问题,本文提出了一种基于用户同意的隐私保护访问控制协议,将用户同意转化为一种同意权限,形成一种同意加授权的双重访问控制机制.本文给出协议的语法、语义及安全性定义和分析,并采用模型检测的方法对协议应满足的性质进行验证,最终证明本文的设计可以从访问控制的角度满足个人信息保护法规的要求. 展开更多

关键词 个人数据保护 隐私保护模型 隐私保护协议 访问控制 隐私授权 TLA+(Temporal Logic of Actions plus)

在线阅读 下载PDF 职称材料