检索结果-维普期刊中文期刊服务平台

基于互斥角色约束的静态职责分离策略被引量：4: 1; 作者王婷陈性元 +2 位作者张斌任志宇王鲁《计算机应用》 CSCD 北大核心 2011年第7期1884-1886,1890,共4页; 静态职责分离(SSOD)是保证计算机安全的重要策略。在基于角色的权限控制(RBAC)中直接基于互斥角色约束(2-2 SMER)实现最简单的SSOD策略(2-n SSOD)是困难的。通过对互斥角色的权限分配进行约束,研究并证明了基于2-2 SMER实现2-n SSOD策... 展开更多; 关键词静态职责分离互斥角色授权管理访问控制; 在线阅读下载PDF 职称材料

一种访问控制策略非一致性冲突消解方法被引量：17: 2; 作者李瑞轩鲁剑锋 +2 位作者李添翼辜希武唐卓《计算机学报》 EI CSCD 北大核心 2013年第6期1210-1223,共14页; 针对静态职责分离策略与可用策略并存时由于其互斥的需求可能引发策略非一致性冲突问题,提出了一套基于优先级的冲突消解方法.在综合考虑策略自身严格性以及对整个策略集合的影响力等因素下,提出了一种策略优先级计算方法.定义了策略的... 展开更多; 关键词访问控制静态职责分离可用策略非一致性冲突加权冲突面积自身可满足频率; 在线阅读下载PDF 职称材料

一种满足静态职责分离约束的角色划分方法被引量：3: 3; 作者王静宇董景楠谭跃生《计算机工程》 CAS CSCD 北大核心 2018年第10期190-195,203,共7页; 现有自顶向下的角色工程忽略企业对敏感任务的要求,产生的角色集安全性低。为提高角色定义的安全性,提出一种满足静态职责分离约束的用户角色分配方法。从静态互斥角色约束集出发,利用贪婪算法产生互斥角色对并将其映射为稀疏图。使用... 展开更多; 关键词静态职责分离静态互斥角色约束角色划分最小用户数着色数; 在线阅读下载PDF 职称材料

基于XACML的RBAC职责分离策略研究被引量：1: 4; 作者闫季鸿蒋文蓉 +1 位作者王帅李硕《计算机应用与软件》 CSCD 2010年第3期80-83,共4页; 对开源技术XACML(eXtensible Access-Control Markup Language)和RBAC(Role-Based Access Control)进行了研究,提出了一种使用XACML描述RBAC职责分离策略的新方法。最新的OASIS XACML 2.0标准定义了RBAC核心和层次模型的策略描述,但是... 展开更多; 关键词基于角色的访问控制可扩展访问控制标记语言静态职责分离动态职责分离; 在线阅读下载PDF 职称材料

基于职责分离的角色挖掘算法被引量：1: 5; 作者王静宇崔永娇《计算机应用与软件》北大核心 2021年第2期305-310,共6页; 现有的角色挖掘算法只为追求得到最小角色集的挖掘结果,并没有考虑到系统中的职责分离(Separation of Duty,SoD),而SoD是维护系统安全的重要约束。对此,提出一种基于职责分离的角色挖掘算法。将用户权限关系转化成布尔矩阵表示,利用权... 展开更多; 关键词角色挖掘布尔矩阵职责分离静态互斥角色; 在线阅读下载PDF 职称材料

基于Petri网的IRBAC 2000域间动态转换SMER约束违反检测被引量：3: 6; 作者刘猛王轩 +2 位作者黄荷娇赵海楠张加佳《计算机研究与发展》 EI CSCD 北大核心 2012年第9期1991-1998,共8页; Kapadia等人提出的IRBAC2000模型是在基于角色的访问控制(role-based access control,RBAC)模型基础上,通过角色互联和动态角色转换实现管理域间的互操作.职责分离是RBAC模型3个基本安全原则之一,而IRBAC2000模型没有考虑静态职责分离... 展开更多; 关键词 PETRI网静态职责分离静态互斥角色动态角色转换互操作约束违反; 在线阅读下载PDF 职称材料

RBAC角色继承关系中私有权限问题的研究被引量：3: 7; 作者高川朱群雄《计算机应用》 CSCD 北大核心 2010年第5期1230-1232,1235,共4页; 针对现有方法对权限传播深度控制不灵活的问题,引入私有化阈值的概念,提出了基于私有化阈值的权限继承方法,并给出了一个静态职责分离约束检测算法。将权限的传播深度定义为权限传播值与私有化阈值之差,在确保不违背静态职责分离约束的... 展开更多; 关键词基于角色的访问控制私有权限私有化阈值静态职责分离约束检测; 在线阅读下载PDF 职称材料

题名基于互斥角色约束的静态职责分离策略被引量：4: 1; 作者王婷陈性元张斌任志宇王鲁; 机构信息工程大学电子技术学院; 出处《计算机应用》 CSCD 北大核心 2011年第7期1884-1886,1890,共4页; 基金国家863计划项目(2006AA01Z4572009AA01Z438); 文摘静态职责分离(SSOD)是保证计算机安全的重要策略。在基于角色的权限控制(RBAC)中直接基于互斥角色约束(2-2 SMER)实现最简单的SSOD策略(2-n SSOD)是困难的。通过对互斥角色的权限分配进行约束,研究并证明了基于2-2 SMER实现2-n SSOD策略的充分条件,此充分条件和现有研究相比具有更弱的约束力,支持更灵活的权限分配。进一步给出了实现2-n SSOD策略的授权管理操作规则,以确保权限的动态管理始终满足此充分条件,维持系统对2-n SSOD策略的满足状态。最后,通过应用实例说明了实现2-n SSOD策略方法的有效性和可行性。; 关键词静态职责分离互斥角色授权管理访问控制; Keywords static separation of duty（ssod） mutual exclusive role authorization management access control; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名一种访问控制策略非一致性冲突消解方法被引量：17: 2; 作者李瑞轩鲁剑锋李添翼辜希武唐卓; 机构华中科技大学计算机科学与技术学院浙江师范大学数理与信息工程学院湖南大学信息科学与工程学院; 出处《计算机学报》 EI CSCD 北大核心 2013年第6期1210-1223,共14页; 基金国家自然科学基金(61173170 61103047) +5 种基金 2012TS053) 浙江省自然科学基金(LQ12F02005) 教育部人文社科研究项目(12YJCZH142)资助~~; 文摘针对静态职责分离策略与可用策略并存时由于其互斥的需求可能引发策略非一致性冲突问题,提出了一套基于优先级的冲突消解方法.在综合考虑策略自身严格性以及对整个策略集合的影响力等因素下,提出了一种策略优先级计算方法.定义了策略的自身可满足频率和加权冲突面积这两个概念,分别表示策略的自身严格性和该策略对整个策略集合的影响力.在此基础上,根据不同的策略目标,给出了两种基于优先级的策略消解算法:最小代价方法和字典编辑优选方法.实验结果表明,在静态职责分离和可用策略的数量规模不大的情况下,基于优先级的冲突消解方法可以有效地解决策略非一致性冲突问题.; 关键词访问控制静态职责分离可用策略非一致性冲突加权冲突面积自身可满足频率; Keywords access control static separation-of-duty availability policy inconsistency conflict weighted conflict area self-satisfied frequency; 分类号 TP301 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名一种满足静态职责分离约束的角色划分方法被引量：3: 3; 作者王静宇董景楠谭跃生; 机构内蒙古科技大学信息工程学院; 出处《计算机工程》 CAS CSCD 北大核心 2018年第10期190-195,203,共7页; 基金国家自然科学基金(61462069 61662056) +1 种基金内蒙古自然科学基金(2016MS0608 2016MS0609); 文摘现有自顶向下的角色工程忽略企业对敏感任务的要求,产生的角色集安全性低。为提高角色定义的安全性,提出一种满足静态职责分离约束的用户角色分配方法。从静态互斥角色约束集出发,利用贪婪算法产生互斥角色对并将其映射为稀疏图。使用韦尔奇·鲍威尔着色法将相邻顶点染为不同的颜色,生成的着色数近似等于最小用户数。根据角色被染颜色进行角色划分,被划分为同一组的角色只能指派给同一个用户。实验结果表明,该方法执行效率快、安全性高,可有效节省存储空间。; 关键词静态职责分离静态互斥角色约束角色划分最小用户数着色数; Keywords static separation of duty static Mutual Exclusive Role(SMER)constraint role division minimum number of users chromatic number; 分类号 TP309.2 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于XACML的RBAC职责分离策略研究被引量：1: 4; 作者闫季鸿蒋文蓉王帅李硕; 机构上海第二工业大学计算机与信息学院上海谷亘软件有限公司; 出处《计算机应用与软件》 CSCD 2010年第3期80-83,共4页; 基金上海市教委科技项目(06RZ017); 文摘对开源技术XACML(eXtensible Access-Control Markup Language)和RBAC(Role-Based Access Control)进行了研究,提出了一种使用XACML描述RBAC职责分离策略的新方法。最新的OASIS XACML 2.0标准定义了RBAC核心和层次模型的策略描述,但是缺少对RBAC职责分离关系模型的定义。提出了使用XACML描述RBAC静态职责分离关系和动态职责分离关系的方法,并为Action元素的子元素AttributeValue引入了两个新的值"urn:oasis:names:tc:xacml:2.0:asignRole"和"urn:oasis:names:tc:xacml:2.0:activeRole"。由此可以实现使用XACML描述全部RBAC模型的访问控制策略。; 关键词基于角色的访问控制可扩展访问控制标记语言静态职责分离动态职责分离; Keywords Role based access control（RBAC） eXtensible access control markup language（XACML） static separation of duty（SSD） Dynamic separation of duty （DSD）; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于职责分离的角色挖掘算法被引量：1: 5; 作者王静宇崔永娇; 机构内蒙古科技大学信息工程学院; 出处《计算机应用与软件》北大核心 2021年第2期305-310,共6页; 基金国家自然科学基金项目(61662056)。; 文摘现有的角色挖掘算法只为追求得到最小角色集的挖掘结果,并没有考虑到系统中的职责分离(Separation of Duty,SoD),而SoD是维护系统安全的重要约束。对此,提出一种基于职责分离的角色挖掘算法。将用户权限关系转化成布尔矩阵表示,利用权限分组的方法在角色挖掘过程中为角色赋予SoD约束信息。生成静态互斥角色t-t SMER(Statically Mutually Exclusive Roles,SMER)约束集,利用该约束集实现系统中SoD约束。实验结果表明该算法执行效率高,能够有效维护系统安全。; 关键词角色挖掘布尔矩阵职责分离静态互斥角色; Keywords Role mining Boolean matrix separation of duty static mutually exclusive roles; 分类号 TP315 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名基于Petri网的IRBAC 2000域间动态转换SMER约束违反检测被引量：3: 6; 作者刘猛王轩黄荷娇赵海楠张加佳; 机构哈尔滨工业大学深圳研究生院计算机应用研究中心山东大学威海分校机电与信息工程学院; 出处《计算机研究与发展》 EI CSCD 北大核心 2012年第9期1991-1998,共8页; 基金国家自然科学基金项目(11071271) 中央高校基本科研业务费专项资金项目(HIT.NSRIF.2009); 文摘 Kapadia等人提出的IRBAC2000模型是在基于角色的访问控制(role-based access control,RBAC)模型基础上,通过角色互联和动态角色转换实现管理域间的互操作.职责分离是RBAC模型3个基本安全原则之一,而IRBAC2000模型没有考虑静态职责分离可能会造成域中静态互斥角色约束违反问题.在相关研究基础上分析了该问题,提出一种新颖的基于Petri网模型的分析方法,该方法相比以前文献中的方法简单、直观.给出了根据IRBAC2000模型构造对应Petri网的算法,基于该图形化模型可直观表示IRBAC2000模型,分析和给出了IRBAC2000违反静态互斥角色(static mutual exclusive roles,SMER)约束的充分必要条件和检测算法,通过一个实例分析验证了其有效性与正确性.为了在进行角色关联和用户/角色分配操作时不会违反SMER约束,也基于Petri网分析讨论了执行两种管理操作保证安全的先决条件,为IRBAC2000模型的安全性提供了安全保证机制.; 关键词 PETRI网静态职责分离静态互斥角色动态角色转换互操作约束违反; Keywords Petri nets static separation of duties static mutual exclusive roles dynamic roletranslation interoperation constraint violation; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名RBAC角色继承关系中私有权限问题的研究被引量：3: 7; 作者高川朱群雄; 机构北京化工大学信息科学与技术学院; 出处《计算机应用》 CSCD 北大核心 2010年第5期1230-1232,1235,共4页; 文摘针对现有方法对权限传播深度控制不灵活的问题,引入私有化阈值的概念,提出了基于私有化阈值的权限继承方法,并给出了一个静态职责分离约束检测算法。将权限的传播深度定义为权限传播值与私有化阈值之差,在确保不违背静态职责分离约束的前提下,通过调整私有化阈值控制权限的传播深度,避免了调整传播值所需的大量计算,实现了对权限传播深度的灵活控制。检测算法通过分析静态职责分离约束权限集与用户权限集的关系,将需要考虑的用户数降至最少,其时间复杂度比逐一验证法低多个数量级。; 关键词基于角色的访问控制私有权限私有化阈值静态职责分离约束检测; Keywords Role-Based Access Control （RBAC） private permission privatization threshold static duty separation constraint detection; 分类号 TP309.2 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于互斥角色约束的静态职责分离策略	王婷陈性元张斌任志宇王鲁	《计算机应用》 CSCD 北大核心	2011	4	在线阅读下载PDF 职称材料
2	一种访问控制策略非一致性冲突消解方法	李瑞轩鲁剑锋李添翼辜希武唐卓	《计算机学报》 EI CSCD 北大核心	2013	17	在线阅读下载PDF 职称材料
3	一种满足静态职责分离约束的角色划分方法	王静宇董景楠谭跃生	《计算机工程》 CAS CSCD 北大核心	2018	3	在线阅读下载PDF 职称材料
4	基于XACML的RBAC职责分离策略研究	闫季鸿蒋文蓉王帅李硕	《计算机应用与软件》 CSCD	2010	1	在线阅读下载PDF 职称材料
5	基于职责分离的角色挖掘算法	王静宇崔永娇	《计算机应用与软件》北大核心	2021	1	在线阅读下载PDF 职称材料
6	基于Petri网的IRBAC 2000域间动态转换SMER约束违反检测	刘猛王轩黄荷娇赵海楠张加佳	《计算机研究与发展》 EI CSCD 北大核心	2012	3	在线阅读下载PDF 职称材料
7	RBAC角色继承关系中私有权限问题的研究	高川朱群雄	《计算机应用》 CSCD 北大核心	2010	3	在线阅读下载PDF 职称材料