-
题名基于RBAC的用户授权管理模型的设计与实现
被引量:13
- 1
-
-
作者
赵志诚
孙志毅
刘惊雷
-
机构
太原重型机械学院自动化系
烟台大学计算机系
-
出处
《计算机工程与设计》
CSCD
2002年第12期54-57,共4页
-
文摘
在分析RBAC授权模型原理的基础上,提出了用户-权限组-权限的授权管理模型,并利用PowerDesigner进行了数据模型(CDM和PDM)的设计,最后详细阐述了基于VB和SQL Server的材料信息系统中用户授权管理的实现。该授权管理模型的设计与实现具有很强的通用性。
-
关键词
管理信息系统
数据模型
权限组设置
RBAC
用户授权管理模型
设计
-
Keywords
RBAC
information system
administration of user authorization
-
分类号
TP399
[自动化与计算机技术—计算机应用技术]
C931.6
[经济管理—管理学]
-
-
题名基于双层角色映射的跨域授权管理模型
被引量:4
- 2
-
-
作者
任志宇
陈性元
单棣斌
-
机构
信息工程大学四院
河南省信息安全重点实验室
数学工程与先进计算国家重点实验室
-
出处
《计算机应用》
CSCD
北大核心
2013年第9期2511-2515,共5页
-
基金
国家973计划项目(2011CB311801)
河南省科技创新人才计划项目(114200510001)
-
文摘
针对传统跨域授权管理模型角色设置方法单一,以及有可能出现隐蔽提升、职责分离冲突等问题,提出一种基于双层角色结构的跨域授权管理模型。通过在管理域内设置双层角色,使得角色的设置与管理更加符合现实需求;采用单向角色映射的方式杜绝映射环路;引入属性、条件等动态因素,实现了权限的动态调整。采用动态描述逻辑刻画了模型中的概念、关系及管理动作。对模型的安全性分析表明,该模型满足自治性和安全性原则。
-
关键词
信息安全
多域安全互操作
跨域角色映射
授权管理模型
动态描述逻辑
-
Keywords
information security
multi-domain secure interoperation
cross-domain role mapping
authorization management model
dynamic description logic
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于属性的用户-角色委派模型可达性分析
被引量:1
- 3
-
-
作者
任志宇
陈性元
-
机构
信息工程大学
河南省信息安全重点实验室
数学工程与先进计算国家重点实验室
-
出处
《计算机应用》
CSCD
北大核心
2014年第2期428-432,共5页
-
基金
国家973计划项目(2011CB311801)
河南省科技创新人才计划项目(114200510001)
-
文摘
针对传统基于角色的访问控制(RBAC)管理模型难以表达多样化策略的问题,提出了基于属性的用户-角色委派(ABURA)模型,采用属性作为用户-角色委派的先决条件,丰富了RBAC管理策略的语义。用户-角色可达性分析是验证分布式系统中授权管理策略正确性的重要机制,定义了ABURA模型的用户-角色可达性分析问题,通过分析ABURA模型状态转换特点给出策略约减定理,设计了可达性分析算法,并通过实例对算法进行了验证。
-
关键词
授权管理模型
可达性分析
属性
角色
用户-角色委派
-
Keywords
authorization management model
teachability analysis
attribute
role
user-role assignment
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
