检索结果-维普期刊中文期刊服务平台

基于Petri网的IRBAC 2000域间动态转换SMER约束违反检测被引量：3: 1; 作者刘猛王轩 +2 位作者黄荷娇赵海楠张加佳《计算机研究与发展》 EI CSCD 北大核心 2012年第9期1991-1998,共8页; Kapadia等人提出的IRBAC2000模型是在基于角色的访问控制(role-based access control,RBAC)模型基础上,通过角色互联和动态角色转换实现管理域间的互操作.职责分离是RBAC模型3个基本安全原则之一,而IRBAC2000模型没有考虑静态职责分离... 展开更多; 关键词 PETRI网静态职责分离静态互斥角色动态角色转换互操作约束违反; 在线阅读下载PDF 职称材料

域间动态角色转换中的静态互斥角色约束违反被引量：6: 2; 作者翟征德徐震冯登国《计算机研究与发展》 EI CSCD 北大核心 2008年第4期677-683,共7页; 安全互操作是实现跨管理域的资源共享与保护的关键技术.Kapadia等人的IRBAC2000模型提供了一种灵活的通过角色关联和动态角色转换实现安全互操作的方法.廖俊国等人指出该模型可能违反静态互斥角色约束,对问题的原因进行了分析,提出了约... 展开更多; 关键词安全互操作动态角色转换角色关联静态角色互斥约束违反; 在线阅读下载PDF 职称材料

基于互斥角色约束的静态职责分离策略被引量：4: 3; 作者王婷陈性元 +2 位作者张斌任志宇王鲁《计算机应用》 CSCD 北大核心 2011年第7期1884-1886,1890,共4页; 静态职责分离(SSOD)是保证计算机安全的重要策略。在基于角色的权限控制(RBAC)中直接基于互斥角色约束(2-2 SMER)实现最简单的SSOD策略(2-n SSOD)是困难的。通过对互斥角色的权限分配进行约束,研究并证明了基于2-2 SMER实现2-n SSOD策... 展开更多; 关键词静态职责分离互斥角色授权管理访问控制; 在线阅读下载PDF 职称材料

一种满足静态职责分离约束的角色划分方法被引量：3: 4; 作者王静宇董景楠谭跃生《计算机工程》 CAS CSCD 北大核心 2018年第10期190-195,203,共7页; 现有自顶向下的角色工程忽略企业对敏感任务的要求,产生的角色集安全性低。为提高角色定义的安全性,提出一种满足静态职责分离约束的用户角色分配方法。从静态互斥角色约束集出发,利用贪婪算法产生互斥角色对并将其映射为稀疏图。使用... 展开更多; 关键词静态职责分离静态互斥角色约束角色划分最小用户数着色数; 在线阅读下载PDF 职称材料

基于互斥权限约束的角色挖掘优化方法被引量：3: 5; 作者孙伟苏辉李艳灵《计算机工程》 CAS CSCD 2014年第11期205-210,共6页; 现有自底向上的角色工程方法挖掘规模庞大,挖掘结果存在冗余,且不能反映系统功能的安全需求。为优化角色结果,针对角色优化中的互斥约束问题,结合枚举角色挖掘,提出一种基于互斥权限约束的角色挖掘优化方法。利用用户聚类元组及互斥约... 展开更多; 关键词基于角色的访问控制角色工程角色挖掘角色优化互斥权限约束访问控制矩阵; 在线阅读下载PDF 职称材料

基于职责分离的角色挖掘算法被引量：1: 6; 作者王静宇崔永娇《计算机应用与软件》北大核心 2021年第2期305-310,共6页; 现有的角色挖掘算法只为追求得到最小角色集的挖掘结果,并没有考虑到系统中的职责分离(Separation of Duty,SoD),而SoD是维护系统安全的重要约束。对此,提出一种基于职责分离的角色挖掘算法。将用户权限关系转化成布尔矩阵表示,利用权... 展开更多; 关键词角色挖掘布尔矩阵职责分离静态互斥角色; 在线阅读下载PDF 职称材料

空间职责分离约束的实施被引量：1: 7; 作者汤铸鞠时光陈伟鹤《小型微型计算机系统》 CSCD 北大核心 2009年第12期2348-2355,共8页; 支持空间特性的RBAC模型描述了多种空间约束,这些空间约束不但表达了位置感知系统中细粒度空间语义,而且给模型增加了空间安全描述能力.能否准确实施空间约束直接影响应用系统功能和开销.本文研究空间职责分离(SSoD)约束的两种实施策略:... 展开更多; 关键词空间约束实施策略空间职责分离约束空间互斥角色约束; 在线阅读下载PDF 职称材料

题名基于Petri网的IRBAC 2000域间动态转换SMER约束违反检测被引量：3: 1; 作者刘猛王轩黄荷娇赵海楠张加佳; 机构哈尔滨工业大学深圳研究生院计算机应用研究中心山东大学威海分校机电与信息工程学院; 出处《计算机研究与发展》 EI CSCD 北大核心 2012年第9期1991-1998,共8页; 基金国家自然科学基金项目(11071271) 中央高校基本科研业务费专项资金项目(HIT.NSRIF.2009); 文摘 Kapadia等人提出的IRBAC2000模型是在基于角色的访问控制(role-based access control,RBAC)模型基础上,通过角色互联和动态角色转换实现管理域间的互操作.职责分离是RBAC模型3个基本安全原则之一,而IRBAC2000模型没有考虑静态职责分离可能会造成域中静态互斥角色约束违反问题.在相关研究基础上分析了该问题,提出一种新颖的基于Petri网模型的分析方法,该方法相比以前文献中的方法简单、直观.给出了根据IRBAC2000模型构造对应Petri网的算法,基于该图形化模型可直观表示IRBAC2000模型,分析和给出了IRBAC2000违反静态互斥角色(static mutual exclusive roles,SMER)约束的充分必要条件和检测算法,通过一个实例分析验证了其有效性与正确性.为了在进行角色关联和用户/角色分配操作时不会违反SMER约束,也基于Petri网分析讨论了执行两种管理操作保证安全的先决条件,为IRBAC2000模型的安全性提供了安全保证机制.; 关键词 PETRI网静态职责分离静态互斥角色动态角色转换互操作约束违反; Keywords Petri nets static separation of duties static mutual exclusive roles dynamic roletranslation interoperation constraint violation; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名域间动态角色转换中的静态互斥角色约束违反被引量：6: 2; 作者翟征德徐震冯登国; 机构中国科学院软件研究所信息安全国家重点实验室; 出处《计算机研究与发展》 EI CSCD 北大核心 2008年第4期677-683,共7页; 基金国家自然科学基金项目(60603017) 国家"八六三"高技术研究发展计划基金项目(2006AA01Z454) 国家科技支撑计划基金项目(2006BAH02A02); 文摘安全互操作是实现跨管理域的资源共享与保护的关键技术.Kapadia等人的IRBAC2000模型提供了一种灵活的通过角色关联和动态角色转换实现安全互操作的方法.廖俊国等人指出该模型可能违反静态互斥角色约束,对问题的原因进行了分析,提出了约束违反检测算法和添加角色关联的先决条件.首先指出廖俊国等人关于约束违反原因的分析是片面的,其检测算法和先决条件也不能保证系统不会违反约束;然后指出在给定角色关联的前提下,外域的用户/角色分配是造成约束违反的根本原因;进而提出动态角色转换违反静态互斥角色约束的充要条件和约束违反检测算法;给出了添加角色关联和用户/角色分配的先决条件,保证了模型状态始终满足静态互斥角色约束.; 关键词安全互操作动态角色转换角色关联静态角色互斥约束违反; Keywords secure interoperation dynamic role translation role association static mutual exclusive role constraint violation; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于互斥角色约束的静态职责分离策略被引量：4: 3; 作者王婷陈性元张斌任志宇王鲁; 机构信息工程大学电子技术学院; 出处《计算机应用》 CSCD 北大核心 2011年第7期1884-1886,1890,共4页; 基金国家863计划项目(2006AA01Z4572009AA01Z438); 文摘静态职责分离(SSOD)是保证计算机安全的重要策略。在基于角色的权限控制(RBAC)中直接基于互斥角色约束(2-2 SMER)实现最简单的SSOD策略(2-n SSOD)是困难的。通过对互斥角色的权限分配进行约束,研究并证明了基于2-2 SMER实现2-n SSOD策略的充分条件,此充分条件和现有研究相比具有更弱的约束力,支持更灵活的权限分配。进一步给出了实现2-n SSOD策略的授权管理操作规则,以确保权限的动态管理始终满足此充分条件,维持系统对2-n SSOD策略的满足状态。最后,通过应用实例说明了实现2-n SSOD策略方法的有效性和可行性。; 关键词静态职责分离互斥角色授权管理访问控制; Keywords static Separation Of Duty（SSOD） mutual exclusive role authorization management access control; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名一种满足静态职责分离约束的角色划分方法被引量：3: 4; 作者王静宇董景楠谭跃生; 机构内蒙古科技大学信息工程学院; 出处《计算机工程》 CAS CSCD 北大核心 2018年第10期190-195,203,共7页; 基金国家自然科学基金(61462069 61662056) +1 种基金内蒙古自然科学基金(2016MS0608 2016MS0609); 文摘现有自顶向下的角色工程忽略企业对敏感任务的要求,产生的角色集安全性低。为提高角色定义的安全性,提出一种满足静态职责分离约束的用户角色分配方法。从静态互斥角色约束集出发,利用贪婪算法产生互斥角色对并将其映射为稀疏图。使用韦尔奇·鲍威尔着色法将相邻顶点染为不同的颜色,生成的着色数近似等于最小用户数。根据角色被染颜色进行角色划分,被划分为同一组的角色只能指派给同一个用户。实验结果表明,该方法执行效率快、安全性高,可有效节省存储空间。; 关键词静态职责分离静态互斥角色约束角色划分最小用户数着色数; Keywords static separation of duty static mutual exclusive role(smer)constraint role division minimum number of users chromatic number; 分类号 TP309.2 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于互斥权限约束的角色挖掘优化方法被引量：3: 5; 作者孙伟苏辉李艳灵; 机构信阳师范学院计算机与信息技术学院信阳师范学院网络信息与计算中心; 出处《计算机工程》 CAS CSCD 2014年第11期205-210,共6页; 基金国家自然科学基金资助项目(61202194) 河南省教育厅科学技术研究基金资助重点项目(13A520765) 河南省信息技术教育研究基金资助项目(ITE12192); 文摘现有自底向上的角色工程方法挖掘规模庞大,挖掘结果存在冗余,且不能反映系统功能的安全需求。为优化角色结果,针对角色优化中的互斥约束问题,结合枚举角色挖掘,提出一种基于互斥权限约束的角色挖掘优化方法。利用用户聚类元组及互斥约束优化角色挖掘过程,通过角色职责分离对安全约束的合理性进行分析,采用矩阵分析法调整已挖掘权限的矩阵单元值,挖掘优化角色以覆盖所有权限。实验结果表明,通过权限覆盖分析法辅助挖掘的优化角色结果能够保证挖掘过程的完整性;与枚举挖掘法相比,该方法能够保证信息系统的安全性,降低角色结果的冗余度。; 关键词基于角色的访问控制角色工程角色挖掘角色优化互斥权限约束访问控制矩阵; Keywords role-based Access Control（RBAC） role engineering role mining role optimization mutually exclusive permissions constraints access control matrix; 分类号 TP309.2 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于职责分离的角色挖掘算法被引量：1: 6; 作者王静宇崔永娇; 机构内蒙古科技大学信息工程学院; 出处《计算机应用与软件》北大核心 2021年第2期305-310,共6页; 基金国家自然科学基金项目(61662056)。; 文摘现有的角色挖掘算法只为追求得到最小角色集的挖掘结果,并没有考虑到系统中的职责分离(Separation of Duty,SoD),而SoD是维护系统安全的重要约束。对此,提出一种基于职责分离的角色挖掘算法。将用户权限关系转化成布尔矩阵表示,利用权限分组的方法在角色挖掘过程中为角色赋予SoD约束信息。生成静态互斥角色t-t SMER(Statically Mutually Exclusive Roles,SMER)约束集,利用该约束集实现系统中SoD约束。实验结果表明该算法执行效率高,能够有效维护系统安全。; 关键词角色挖掘布尔矩阵职责分离静态互斥角色; Keywords role mining Boolean matrix Separation of duty static mutually exclusive roles; 分类号 TP315 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名空间职责分离约束的实施被引量：1: 7; 作者汤铸鞠时光陈伟鹤; 机构江苏大学计算机科学与通信工程学院; 出处《小型微型计算机系统》 CSCD 北大核心 2009年第12期2348-2355,共8页; 基金国家自然科学基金项目(60603041)资助江苏省自然科学基金项目(BK206073)资助; 文摘支持空间特性的RBAC模型描述了多种空间约束,这些空间约束不但表达了位置感知系统中细粒度空间语义,而且给模型增加了空间安全描述能力.能否准确实施空间约束直接影响应用系统功能和开销.本文研究空间职责分离(SSoD)约束的两种实施策略:(1)直接实施(2)间接实施.证明了直接实施是一个NP完全问题,而通过互斥空间角色(MESR)约束间接实施SSoD是有效的.多个MESR约束可以实施同一个SSoD,在比较后发现,当使用最小MESR约束作为实施机制时,能有效避免冗余约束准确实施该SSoD.为获得最小MESR约束本文给出了GEN-MESR算法.; 关键词空间约束实施策略空间职责分离约束空间互斥角色约束; Keywords RBAC spatial separation of duty constraints mutually exclusive spatial roles constraints; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于Petri网的IRBAC 2000域间动态转换SMER约束违反检测	刘猛王轩黄荷娇赵海楠张加佳	《计算机研究与发展》 EI CSCD 北大核心	2012	3	在线阅读下载PDF 职称材料
2	域间动态角色转换中的静态互斥角色约束违反	翟征德徐震冯登国	《计算机研究与发展》 EI CSCD 北大核心	2008	6	在线阅读下载PDF 职称材料
3	基于互斥角色约束的静态职责分离策略	王婷陈性元张斌任志宇王鲁	《计算机应用》 CSCD 北大核心	2011	4	在线阅读下载PDF 职称材料
4	一种满足静态职责分离约束的角色划分方法	王静宇董景楠谭跃生	《计算机工程》 CAS CSCD 北大核心	2018	3	在线阅读下载PDF 职称材料
5	基于互斥权限约束的角色挖掘优化方法	孙伟苏辉李艳灵	《计算机工程》 CAS CSCD	2014	3	在线阅读下载PDF 职称材料
6	基于职责分离的角色挖掘算法	王静宇崔永娇	《计算机应用与软件》北大核心	2021	1	在线阅读下载PDF 职称材料
7	空间职责分离约束的实施	汤铸鞠时光陈伟鹤	《小型微型计算机系统》 CSCD 北大核心	2009	1	在线阅读下载PDF 职称材料