多政策的两层协同应用存取控制模型 被引量：19

1

作者 袁平鹏 陈刚 董金祥 《计算机辅助设计与图形学学报》 EI CSCD 北大核心 2004年第4期420-426,共7页

总结了国内外存取控制研究 ,分析了目前基于角色的存取控制应用于协同系统时存在的一些问题 针对这些问题 ,给出了一个用于协同应用系统的存取控制框架 该框架包括两个子部件 :基本模型和角色模型 基本模型规定了操作权限之间的依赖关... 总结了国内外存取控制研究 ,分析了目前基于角色的存取控制应用于协同系统时存在的一些问题 针对这些问题 ,给出了一个用于协同应用系统的存取控制框架 该框架包括两个子部件 :基本模型和角色模型 基本模型规定了操作权限之间的依赖关系以及如何进行操作权限比较 ,并将权限与对具体对象的操作相关联 ,使得该模型较为直观 此外只要系统中Broker的实现支持 ,该模型能够实现任意粒度级的存取控制 角色模型对RBAC96的角色概念重新给予了定义 ,将角色的允许集划分为三部分 :公共权限、私有权限和保护权限 角色允许集的划分使用户可以更加灵活地定义角色 ,方便地控制角色的私有信息不被其他角色所访问 。 展开更多

关键词 存取控制 操作集 权限值 角色模型 协作系统 cssa存取控制模型 权限格 两层协同应用存取控制模型 基本模型

在线阅读 下载PDF 职称材料

一种扩展角色存取控制模型 被引量：16

2

作者 冯德民 王小明 赵宗涛 《计算机工程与应用》 CSCD 北大核心 2003年第3期87-89,共3页

基于角色的存取控制(RBAC,Role-BasedAccessControl)已经在越来越多的MIS,DBMS,DSS,OS,OA,CAI等软件系统中使用,已成为信息系统领域研究的热点问题之一。传统的RBAC模型对角色(Role)授权管理是静态的。但是现代软件系统要求对角色的管... 基于角色的存取控制(RBAC,Role-BasedAccessControl)已经在越来越多的MIS,DBMS,DSS,OS,OA,CAI等软件系统中使用,已成为信息系统领域研究的热点问题之一。传统的RBAC模型对角色(Role)授权管理是静态的。但是现代软件系统要求对角色的管理具有动态性。该文引入角色环境函数和角色约束规则的概念,提出了一种扩展角色存取控制模型(ERBAC,ExpandedRole-BasedAccessControl),扩展了RBAC的动态性,讨论了新的角色关系、授权规则和形式化描述,给出了实现ERBAC的基本框架。 展开更多

关键词 扩展角色存取控制模型 管理信息系统 角色 权限 存取对象 约束规则 授权管理 主动数据库

在线阅读 下载PDF 职称材料

基于事务语句模板的数据库存取控制模型研究 被引量：1

3

作者 钟勇 秦小麟 包磊 《计算机科学》 CSCD 北大核心 2005年第12期83-87,共5页

传统的基于鉴于身份认证和存取控制的数据库安全机制存在一定的局限性,如无法防止SQL注入、反馈信息利用、合法用户权限滥用等非法行为,本文提出了一个基于事务语句模板和序列的存取控制模型,该方法可以有效地防止这些非法行为,同时对... 传统的基于鉴于身份认证和存取控制的数据库安全机制存在一定的局限性,如无法防止SQL注入、反馈信息利用、合法用户权限滥用等非法行为,本文提出了一个基于事务语句模板和序列的存取控制模型,该方法可以有效地防止这些非法行为,同时对模型实现及其应用环境做了阐述,最后分析了模型实现时数据库查询性能的影响。 展开更多

关键词 存取控制 模板 数据库安全 安全模型

在线阅读 下载PDF 职称材料

令牌环介质存取控制的实现及其排队模型 被引量：2

4

作者 施荣华 《铁道学报》 EI CAS CSCD 北大核心 1997年第1期65-70,共6页

基于文献［１］，给出了一种实现令牌环介质存取控制的方法建立了基于该方法令牌环的排队模型。

关键词 令牌环 介质 存取控制 排队模型 通信网

在线阅读 下载PDF 职称材料

一种感知情景的存取控制策略的规范和分析方法

5

作者 杜丽萍 虞慧群 《华东理工大学学报（自然科学版）》 CAS CSCD 北大核心 2006年第9期1098-1103,共6页

对RBAC的角色激活过程增加情景约束,建立了感知情景的存取控制策略;利用D ata-log逻辑语言来建立感知情景存取控制策略模型的形式化规范;使用一阶逻辑语言描述策略的一致性、完整性等性质,借助D atalog实现了一个控制策略自动决策原型... 对RBAC的角色激活过程增加情景约束,建立了感知情景的存取控制策略;利用D ata-log逻辑语言来建立感知情景存取控制策略模型的形式化规范;使用一阶逻辑语言描述策略的一致性、完整性等性质,借助D atalog实现了一个控制策略自动决策原型系统。 展开更多

关键词 存取控制策略 规范 实施 RBAC模型 DATALOG

在线阅读 下载PDF 职称材料

应用强制存取控制策略保护数据库的安全

6

作者 俞捷 《计算机技术》 CSCD 1997年第8期111-113,共3页

在数据库应用系统中，如何保证数据的安全，防止非授权用户的非法访问和修改，已成为一个重要的问题。本文提出了一种在多层次关系数据模型中采用强制存取控制策略实现对信息分级分类进行管理，强行限制系统中信息的流动和共享，以保护... 在数据库应用系统中，如何保证数据的安全，防止非授权用户的非法访问和修改，已成为一个重要的问题。本文提出了一种在多层次关系数据模型中采用强制存取控制策略实现对信息分级分类进行管理，强行限制系统中信息的流动和共享，以保护信息安全的方法。 展开更多

关键词 数据库 存取控制 数据模型 安全

在线阅读 下载PDF 职称材料

基于RBAC模型的认证和访问控制系统 被引量：6

7

作者 胡艳 戴英侠 +1 位作者 卢震宇 连一峰 《计算机工程》 CAS CSCD 北大核心 2002年第10期61-63,137,共4页

安全模型是高层次上的概念模型，反映了一定的安全策略，基于角色的存取控制(RBAC)模型易于管理、方便灵活，适合功能强大、结构复杂的公钥基础设施PKI。文章介绍了RBAC模型，以此模型构建认证和访问控制系统，阐述了系统中的角色和授... 安全模型是高层次上的概念模型，反映了一定的安全策略，基于角色的存取控制(RBAC)模型易于管理、方便灵活，适合功能强大、结构复杂的公钥基础设施PKI。文章介绍了RBAC模型，以此模型构建认证和访问控制系统，阐述了系统中的角色和授权，说明了各种会话的认证和访问控制，列举了角色的约束条件。 展开更多

关键词 RBAC模型 认证 访问控制系统 存取控制 公开密钥基础设施 防火墙 网络安全 计算机

在线阅读 下载PDF 职称材料

利用角色对增强型存取矩阵模型(ATAM)的模拟(英文) 被引量：1

8

作者 Qamar Munawer, Ravi Sandhu(George Mason University, Fairfax, VA 22030) 《计算机工程》 CAS CSCD 北大核心 1999年第S1期17-23,共7页

相对于传统的自由选择存取控制（SAC）和强制性存取控制（NIAC），基于角色的存取控制（RBAC）是一种很有前途的选择。在RBAC中，在取许可是与角色相联系的．用户需成为角色的成页以取得角色拥有的存取许可。由于RBAC不项向于某一种策... 相对于传统的自由选择存取控制（SAC）和强制性存取控制（NIAC），基于角色的存取控制（RBAC）是一种很有前途的选择。在RBAC中，在取许可是与角色相联系的．用户需成为角色的成页以取得角色拥有的存取许可。由于RBAC不项向于某一种策略，因此可灵活适应不同的安全策略。存取矩阵模型定义了另一种实行安全策略的机制。增强型再取矩阵模型（ATAM）是分类存取矩阵模型（TAM）的一种扩展，它由Sandllu定义并成为该类模型中相当着￡的一种。ATANI通过引入强分类（即各主体或对象一旦生成并属于一种特定类型后不再改变类型）来定义。ATAM就一般性存取控制策略的正则模型而言，已被认为是当今最流行的技术。最后形式化表述了ATAM可由对RBAC元素的适当组合构造来模拟。研究结果证明了RBAC的灵活性和对大范围分布式管理模型的适应性。 展开更多

关键词 存取矩阵模型 角色 存取控制

在线阅读 下载PDF 职称材料

一种动态角色委托代理授权模型 被引量：14

9

作者 王小明 赵宗涛 冯德民 《计算机科学》 CSCD 北大核心 2002年第2期66-68,共3页

1引言近年来,随着计算机信息系统安全问题愈来愈重要,对数据存取控制策略的研究已成为当前信息系统领域研究的热点问题之一.目前,存取控制主要有三种:自主存取控制(DAC,Discretionary Access Control),强制存取控制(MAC,Mandatory Acces... 1引言近年来,随着计算机信息系统安全问题愈来愈重要,对数据存取控制策略的研究已成为当前信息系统领域研究的热点问题之一.目前,存取控制主要有三种:自主存取控制(DAC,Discretionary Access Control),强制存取控制(MAC,Mandatory Access Control)和基于角色的存取控制(RBAC,Role-Based Access Control)[1～4]. 展开更多

关键词 信息安全 信息系统 计算机 角色 存取控制 动态角色委托代理授权模型

在线阅读 下载PDF 职称材料

BLP安全模型在Linux系统增强中的应用与实现 被引量：1

10

作者 刘瑜 袁宏春 《计算机应用》 CSCD 北大核心 2004年第7期105-107,共3页

先深入讨论了BLP安全模型 ,然后分析Linux系统的特点与存在的安全隐患 ,最后详细阐述了BLP模型在Linux系统的实现 ,提出了一种Linux环境下安全增强的方法。

关键词 安全增强Linux BLP安全模型 存取控制机制 系统调用

在线阅读 下载PDF 职称材料

SDM3 RBAC模型的设计与实现

11

作者 冯玉才 闫华 朱虹 《计算机工程与科学》 CSCD 2004年第9期1-3,6,共4页

本文论述了SDM3RBAC模型的设计和实现情况 ,并且描述了它如何同系统中已有的自主存取控制和强制存取控制机制共存 ,共同发挥作用 ,保障系统的安全。

关键词 SDM3 RBAC模型 自主存取控制 强制存取控制 RBAC 基于角色的存取控制

在线阅读 下载PDF 职称材料

XML文档访问控制策略研究 被引量：2

12

作者 于瑞萍 刘晓霞 +1 位作者 谢倩茹 张明 《计算机应用与软件》 CSCD 北大核心 2008年第3期73-75,85,共4页

在BLP(Bell-La Padula)信息安全模型的基础上提出了DBLP(Dynamic Bell-La Padula)模型。DBLP模型考虑了客体安全级别的动态变化,并给出了支持该变化的算法描述。在将其应用到XML文档的访问控制中时,讨论了在这种模型下面向XML文档的典... 在BLP(Bell-La Padula)信息安全模型的基础上提出了DBLP(Dynamic Bell-La Padula)模型。DBLP模型考虑了客体安全级别的动态变化,并给出了支持该变化的算法描述。在将其应用到XML文档的访问控制中时,讨论了在这种模型下面向XML文档的典型操作,给出了一种可行的实现机制的体系结构,并指出了新模型可能带来的负面效应。 展开更多

关键词 BLP模型 DBLP模型 XML 存取控制 细粒度

在线阅读 下载PDF 职称材料

空间数据库VISTA访问控制规则的设计和实现 被引量：2

13

作者 马骏 鞠时光 +1 位作者 邵学军 李星毅 《计算机工程与应用》 CSCD 北大核心 2003年第22期192-194,共3页

论文在自主开发的空间数据库VISTA的基础上针对特定的对象-关系型数据结构,提出了相应的访问控制方法。结合自主存取控制和强制存取控制,规定了主体对客体的访问规则,将违反访问规则的主体行为写入审计日志。并在自主开发的空间数据库VI... 论文在自主开发的空间数据库VISTA的基础上针对特定的对象-关系型数据结构,提出了相应的访问控制方法。结合自主存取控制和强制存取控制,规定了主体对客体的访问规则,将违反访问规则的主体行为写入审计日志。并在自主开发的空间数据库VISTA上实现了该子系统。 展开更多

关键词 多级安全模型 关系-对象型数据结构 安全级 强制存取控制 自主存取控制

在线阅读 下载PDF 职称材料

基于内容的数字文件库授权模型(摘要)

14

作者 ElisaBertino 《计算机工程》 CAS CSCD 北大核心 1999年第S1期2-2,共1页

数字文件库（DL）在组织、规范和改进合适的数据保护政策方面提出了复杂的要求。不同于传统的数据库环境，DL环境通常具有如下的特性，即往往是远程访问的动态的用户和以各种方式存储的极大量的多媒体信息。因此在DL环境中，存取政策往... 数字文件库（DL）在组织、规范和改进合适的数据保护政策方面提出了复杂的要求。不同于传统的数据库环境，DL环境通常具有如下的特性，即往往是远程访问的动态的用户和以各种方式存储的极大量的多媒体信息。因此在DL环境中，存取政策往往基于用户的资格和特性，而不是基于用户的身份（如一个用户只要大于18岁就可访rqR级录象）。另一关键要求是，支持对数字文件库目标的取决于内容的授权。（例如，只有21岁以上的用户才能获得关于如何使用枪支的所有文件）。传统的授权模型不完全符合DL的存取控制要求。本报告将介绍一个适合于DL环境的基于内容的授权模型。该模型具有如下3个创新特性：（1）基于用户资格和特征的灵活的授权规范（包括正负授权）；（2）对DL目标的依附于内容和独立于内容的存取控制；（3）从特定部分目标到DL目标集在内的各种不同规模的授权目标。 展开更多

关键词 授权模型 基于内容 数字文件 基于用户 存取控制 数据保护 远程访问 数据库环境 授权规范 多媒体信息

在线阅读 下载PDF 职称材料

笫四章 对象数据管理词汇表

15

《计算机工程与应用》 CSCD 北大核心 1992年第6期31-38,共8页

4.1 引言本章概述了本报告的目的,列出我们认为合适的读者,描述了这份文件的组织情况。 4.1.1 本文件的目的这份文件提供一组ODM术语的规定性定义,这些术语在对象数据管理参考模型中已经使用过了,它们为人们交流ODM提供共同语言。在标... 4.1 引言本章概述了本报告的目的,列出我们认为合适的读者,描述了这份文件的组织情况。 4.1.1 本文件的目的这份文件提供一组ODM术语的规定性定义,这些术语在对象数据管理参考模型中已经使用过了,它们为人们交流ODM提供共同语言。在标准化中。 展开更多

关键词 数据管理 参考模型 程序设计语言 主动对象 词汇表 数据库 存取控制 操作 标准化 规定性

在线阅读 下载PDF 职称材料