基于零信任的动态访问控制技术研究

1

作者 包森成 计晨晓 《移动通信》 2024年第1期132-136,共5页

传统的访问控制技术不能有效满足泛在接入的移动接入需求,提出一种基于零信任的动态访问控制技术。该技术通过持续监控大规模访问主体行为,结合主体行为、任务类型、服务、资源类型和网络安全状态对用户进行动态信任评估并根据信任值对... 传统的访问控制技术不能有效满足泛在接入的移动接入需求,提出一种基于零信任的动态访问控制技术。该技术通过持续监控大规模访问主体行为,结合主体行为、任务类型、服务、资源类型和网络安全状态对用户进行动态信任评估并根据信任值对访问主体进行动态授权,从而提高系统对恶意行为的识别率,提升企业数据资源的安全性。仿真表明,该方法能够适应访问主体在持续访问控制方案下的细粒度访问控制和动态授权管理,提升移动办公等应用的安全性。 展开更多

关键词 零信任 动态访问控制 授权管理

在线阅读 下载PDF 职称材料

任务状态敏感的访问控制模型及其有色网仿真 被引量：7

2

作者 翟治年 奚建清 +1 位作者 卢亚辉 郭玉彬 《西安交通大学学报》 EI CAS CSCD 北大核心 2012年第12期85-91,共7页

针对现有主动访问控制模型中授权流与工作流同步粒度不够精细的问题,提出一种任务状态敏感的访问控制模型.根据任务实例的不同状态对多个执行角色进行差异化授权,施加相应的职责分离约束,并给出一种有色网仿真分析方法.概念模型可以优... 针对现有主动访问控制模型中授权流与工作流同步粒度不够精细的问题,提出一种任务状态敏感的访问控制模型.根据任务实例的不同状态对多个执行角色进行差异化授权,施加相应的职责分离约束,并给出一种有色网仿真分析方法.概念模型可以优化工作流中的数据利用,充分增强业务中的角色协作.仿真分析方法可跟踪工作流执行时的安全状态,并发现潜在的死锁问题.通过一个软件工作流验证了其协作与访问控制概念的可行性及其分析方法的有效性. 展开更多

关键词 访问控制 工作流 任务状态 角色 有色petri网

在线阅读 下载PDF 职称材料

主动授权管理中的关联继承机制 被引量：3

3

作者 翟治年 奚建清 +3 位作者 卢亚辉 汤德佑 郭玉彬 韦凯 《西安交通大学学报》 EI CAS CSCD 北大核心 2012年第4期24-31,共8页

为解决主动授权管理模型中普遍和长期存在的任务间重复授权问题,提高工作流授权的伸缩性,提出一种基于职能关联的权限继承机制.通过对传统的角色任务指派关系进行深入挖掘,定义了职能关联概念及其特化与管理关系;根据职能关联的分量和... 为解决主动授权管理模型中普遍和长期存在的任务间重复授权问题,提高工作流授权的伸缩性,提出一种基于职能关联的权限继承机制.通过对传统的角色任务指派关系进行深入挖掘,定义了职能关联概念及其特化与管理关系;根据职能关联的分量和属性给出了2种关系的推导规则,并按2种关系上的继承性区分业务性和管理性授权,从而建立了可自动配置的授权继承结构.论文评审工作流上的验证结果表明,较之现有各类模型,文中提出的模型以10%以下的额外手工操作减少了53%以上的授权操作,较好地克服了任务间重复授权这一缺陷,取得了明显的授权伸缩性优势.同时,该模型还提供对任务内多角色协作的支持. 展开更多

关键词 访问控制 授权 工作流 任务 角色 伸缩性 继承

在线阅读 下载PDF 职称材料

工作流可满足性(≠,=)计数及其#P完全性 被引量：3

4

作者 翟治年 卢亚辉 +3 位作者 余法红 周武杰 向坚 吴茗蔚 《电子学报》 EI CAS CSCD 北大核心 2017年第3期605-611,共7页

工作流可满足性(WS)是资源分配对访问控制(AC)策略提出的基本要求.相关工作主要围绕WS决策问题展开,通过找到一个具体的解来说明AC策略的正确性.然而为了进一步验证AC策略在资源异常情况下的合理性,统计所有解的数量将更有帮助.本文对... 工作流可满足性(WS)是资源分配对访问控制(AC)策略提出的基本要求.相关工作主要围绕WS决策问题展开,通过找到一个具体的解来说明AC策略的正确性.然而为了进一步验证AC策略在资源异常情况下的合理性,统计所有解的数量将更有帮助.本文对互斥和绑定约束下的WS计数问题进行研究,通过构造从典范性#P完全问题#3SAT到该问题的多项式计数归约,证明其属于#P完全问题,为其恰当地求解奠定了理论基础. 展开更多

关键词 工作流 访问控制 授权 约束 资源分配 可满足性

在线阅读 下载PDF 职称材料

面向任务的工作流访问控制模型 被引量：3

5

作者 魏永合 王成恩 +1 位作者 舒启林 马明旭 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2008年第3期387-390,432,共5页

在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上... 在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施.面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求.不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系. 展开更多

关键词 任务 工作流 访问控制 授权约束 职责分离

在线阅读 下载PDF 职称材料

基于角色与基于规则相结合的访问控制模型 被引量：5

6

作者 郭蕴华 陈定方 熊文龙 《武汉理工大学学报（交通科学与工程版）》 北大核心 2003年第5期678-681,共4页

针对基于角色的访问控制模型的局限性 ,提出了一种基于角色与基于规则相结合的访问控制模型 ( RRBAC) .该模型以可扩展的用户组织结构为框架 ,根据用户组织结构定义角色的属性及其继承关系 ,用参数化的规则集合描述了用户组织结构中由... 针对基于角色的访问控制模型的局限性 ,提出了一种基于角色与基于规则相结合的访问控制模型 ( RRBAC) .该模型以可扩展的用户组织结构为框架 ,根据用户组织结构定义角色的属性及其继承关系 ,用参数化的规则集合描述了用户组织结构中由上下级关系所引发的操作许可 ,实现了面向群组协同工作的分级权限管理体系 .最后 。 展开更多

关键词 角色 规则 访问模型 分级权限管理 访问控制

在线阅读 下载PDF 职称材料

基于任务和角色的分布式工作流安全模型 被引量：24

7

作者 付松龄 谭庆平 《国防科技大学学报》 EI CAS CSCD 北大核心 2004年第3期57-62,共6页

针对现有基于角色访问控制的缺陷和分布式工作流管理系统的特性,在传统的基于角色的访问控制模型中引入任务集(Tasks)、任务实例集(TaskInstances)和任务上下文(TaskContext)的概念,将传统的user role permission权限赋予结构修改为user... 针对现有基于角色访问控制的缺陷和分布式工作流管理系统的特性,在传统的基于角色的访问控制模型中引入任务集(Tasks)、任务实例集(TaskInstances)和任务上下文(TaskContext)的概念,将传统的user role permission权限赋予结构修改为user role task permission权限赋予结构,建立了基于任务和角色的访问控制模型,给出了其形式化定义。该模型解决了传统的基于角色访问控制中的动态适应性差和最小权限约束假象的问题,用于分布式工作流管理系统,提高了安全性、实用性。 展开更多

关键词 RBAC 基于任务和角色的访问控制 分布式工作流管理系统 任务 任务实例 任务上下文

在线阅读 下载PDF 职称材料

面向工作流系统的柔性策略访问控制模型 被引量：1

8

作者 马晨华 陆国栋 裘炅 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2008年第12期2112-2120,共9页

针对现有的访问控制模型应用于工作流系统时的不足,提出了一个面向工作流的柔性策略访问控制模型.该模型通过引入授权许可的概念,定义了各任务执行期间各角色可被授予的权限及相应的情景约束,实现了工作流中的动态访问控制和灵活的授权... 针对现有的访问控制模型应用于工作流系统时的不足,提出了一个面向工作流的柔性策略访问控制模型.该模型通过引入授权许可的概念,定义了各任务执行期间各角色可被授予的权限及相应的情景约束,实现了工作流中的动态访问控制和灵活的授权策略定义.为了描述工作流系统中的复杂授权规则,模型扩展了一种与授权许可相关的约束,并提供了有效的授权约束冲突检测与消解方法.分析表明模型具有良好的安全性与实用性,能较好地满足工作流系统对访问控制的需求. 展开更多

关键词 工作流 访问控制 授权许可 授权约束 冲突检测与消解

在线阅读 下载PDF 职称材料

基于加密权限代码的访问控制方法 被引量：1

9

作者 张秋余 吴佩莉 姚开博 《兰州理工大学学报》 CAS 北大核心 2008年第5期100-104,共5页

针对被动式的基于角色访问控制在企业环境中的应用,提出一种基于加密权限代码的访问控制方法,并利用加密技术,以提高权限数据的安全性.该方法不仅能非常简便地实现访问的控制,提高访问控制的执行效率,还能大大简化编程的复杂性,节约对... 针对被动式的基于角色访问控制在企业环境中的应用,提出一种基于加密权限代码的访问控制方法,并利用加密技术,以提高权限数据的安全性.该方法不仅能非常简便地实现访问的控制,提高访问控制的执行效率,还能大大简化编程的复杂性,节约对访问控制功能的开发时间.结合信息系统开发实例,详细介绍该方法在被动式访问控制中的实现原理及其使用方法,并对该方法在主动式的基于任务访问控制中的应用进行探讨. 展开更多

关键词 访问控制 信息管理系统 加密 代码 授权

在线阅读 下载PDF 职称材料

电子军务系统中T-RBAC访问控制组件的设计与应用 被引量：1

10

作者 王伟 杜静 周子琛 《电讯技术》 北大核心 2012年第5期790-795,共6页

电子军务信息系统虽然运行于相对安全的军队内联网中,但仍面临多种不安全因素。针对其中破坏认证、破坏访问控制两种主要的威胁,提出结合部队编制、人员职务、角色分工和业务工作流,以任务为中心进行认证与访问控制,从而保护业务系统操... 电子军务信息系统虽然运行于相对安全的军队内联网中,但仍面临多种不安全因素。针对其中破坏认证、破坏访问控制两种主要的威胁,提出结合部队编制、人员职务、角色分工和业务工作流,以任务为中心进行认证与访问控制,从而保护业务系统操作和数据安全的思想。利用公开密钥基础设施(PKI)和轻量级目录访问协议(LADP)设施实现了基于数字证书的统一认证以及任务与角色结合的T-RBAC访问控制组件。在司政后多种业务系统中的实际应用结果显示,该安全组件能够对用户访问和操作权限进行严格、规范和灵活地控制,有效保证系统、工作流和数据的安全。 展开更多

关键词 电子军务系统 网络安全 信息化建设 工作流管理 访问控制 T-RBAC

在线阅读 下载PDF 职称材料

卫星通信网中一种新的实体认证与访问控制方案 被引量：4

11

作者 祝烈煌 王龙 +2 位作者 李嘉盛 张川 原卫华 《通信学报》 EI CSCD 北大核心 2018年第6期73-80,共8页

随着全球卫星通信需求的日益增长,卫星通信网的实体认证和访问控制问题亟待解决。为解决该问题,提出了一种多中心实体认证与跨域访问控制方案。该方案采用两级认证中心实现分层认证,此外,采用权限映射实现跨域访问控制。仿真实验表明,... 随着全球卫星通信需求的日益增长,卫星通信网的实体认证和访问控制问题亟待解决。为解决该问题,提出了一种多中心实体认证与跨域访问控制方案。该方案采用两级认证中心实现分层认证,此外,采用权限映射实现跨域访问控制。仿真实验表明,所提方案能够支持上亿实体的身份认证,并支持百万实体的并发访问。 展开更多

关键词 身份认证 权限管理 访问控制 卫星通信网

在线阅读 下载PDF 职称材料

一种新的基于角色的访问控制模型 被引量：1

12

作者 韩承双 程再玲 《合肥工业大学学报（自然科学版）》 CAS CSCD 北大核心 2008年第11期1782-1785,1804,共5页

文章提出了一种新的基于RBAC的角色层次控制与用户业务限制混合权限管理模型(N-RBAC),定义了角色的共有权限、基于层次控制的角色影子权限以及用户的私有业务约束;该模型比传统的RBAC或其修正模型具有更高的灵活性和更广的适用性,解决... 文章提出了一种新的基于RBAC的角色层次控制与用户业务限制混合权限管理模型(N-RBAC),定义了角色的共有权限、基于层次控制的角色影子权限以及用户的私有业务约束;该模型比传统的RBAC或其修正模型具有更高的灵活性和更广的适用性,解决了角色与用户之间共性与个性的矛盾,既简化了信息系统中对用户授权管理,又使相同角色的用户对相同的功能模块可以有不同的操作限制;详细讨论了N-RBAC的设计原理与实现方法;应用实践表明该模型使用方便,设置灵活,能有效满足各类信息系统权限管理的需要。 展开更多

关键词 信息系统 权限管理 角色 基于角色的访问控制 层次控制

在线阅读 下载PDF 职称材料

云计算环境下应用资源访问控制架构研究 被引量：4

13

作者 许静 苗炬 许峥 《无线电工程》 2017年第4期7-11,34,共6页

针对私有云环境下应用资源访问控制问题,分析研究了用户权限定制、资源有效性管理以及授权动态调整等关键技术,提出了以专业服务为中心的访问控制架构。该架构对身份认证、用户信息、资源和授权服务的职责进行严格划分,运用面向服务的... 针对私有云环境下应用资源访问控制问题,分析研究了用户权限定制、资源有效性管理以及授权动态调整等关键技术,提出了以专业服务为中心的访问控制架构。该架构对身份认证、用户信息、资源和授权服务的职责进行严格划分,运用面向服务的设计思想构建了专业化服务,统一了基于组织机构的用户管理和认证机制,通过资源的分层管理模式加深了数据、服务和软件的控制粒度,使得用户主体与资源主体分离,避免了授权管理控制的紧耦合问题,从而提高了动态性、灵活性,对云环境下同类项目的研究具有参考价值。 展开更多

关键词 访问控制 云计算 授权管理 资源管理

在线阅读 下载PDF 职称材料

电信运营商网络与信息系统安全管控技术探讨 被引量：3

14

作者 盖玲 《电信科学》 北大核心 2011年第1期110-118,共9页

本文详细阐述了在3G和全业务形势下,电信运营商新型网络与信息系统安全管控方案、创新技术、解决的问题、技术难点、系统部署等内容,提高安全管控对网络与信息系统的安全保障水平和运维效率。

关键词 用户管理 身份认证 访问授权 安全审计 安全管控

在线阅读 下载PDF 职称材料

工作流管理系统中的信息安全研究 被引量：1

15

作者 姚国林 唐慧刚 《科技通报》 北大核心 2012年第2期52-54,共3页

对于工作流管理系统来说,安全性和可管理性都很重要。根据工作流管理系统的特点以及安全需求,首先对系统存在的主要安全问题进行了分析,然后提出了一个新的安全模型,即利用数字签名和基于角色的访问控制来实现系统的安全,以形成一个安... 对于工作流管理系统来说,安全性和可管理性都很重要。根据工作流管理系统的特点以及安全需求,首先对系统存在的主要安全问题进行了分析,然后提出了一个新的安全模型,即利用数字签名和基于角色的访问控制来实现系统的安全,以形成一个安全性与可管理性兼顾的工作流管理系统。在实际应用上,利用该安全模型成功开发了一个以J2EE/Oracle9i/Bes6.5的B/S模式的实用工作流管理系统。 展开更多

关键词 基于角色的访问控制 访问控制 数字签名 工作流管理系统

在线阅读 下载PDF 职称材料

一种B/S模式下基于角色的动态权限管理方法 被引量：3

16

作者 李涛 许炎义 《舰船电子工程》 2008年第7期143-145,共3页

提出一种B/S模式下基于角色的动态权限管理方法,采用0-1编码串和数据关联的方式分别实现模块级、页面级和功能级的权限管理。该方法能够动态指派角色,灵活配置权限,提高系统的适应性和可扩展性。

关键词 B/S模式 基于角色的访问控制 动态权限管理

在线阅读 下载PDF 职称材料

异地电源制造中的动态访问控制研究与应用

17

作者 哈进兵 胡文斌 严仰光 《应用科学学报》 CAS CSCD 2004年第3期365-369,共5页

基于异地制造系统的信息流动特点,在传统的访问控制矩阵基础上,提出了一种基于Petri网工作流的动态访问控制策略,给出了其访问规则和矩阵形式,并以一个方案评审工作流系统为例,说明了该方法的应用.

关键词 协同工作 动态访问控制 工作流 petri网 异地电源制造

在线阅读 下载PDF 职称材料

访问控制聚合模型研究

18

作者 吴开超 沈志宏 +1 位作者 周园春 阎保平 《微电子学与计算机》 CSCD 北大核心 2009年第1期126-129,共4页

文中在研究授权关系表的基础上,通过对访问控制信息在用户端、权限端的聚合处理,形成基于角色、基于分组的权限管理方法,实现对复杂信息系统的授权管理.文中还对上述两种方法进行了分析对比,并对访问控制聚合的有效性进行了分析.结果表... 文中在研究授权关系表的基础上,通过对访问控制信息在用户端、权限端的聚合处理,形成基于角色、基于分组的权限管理方法,实现对复杂信息系统的授权管理.文中还对上述两种方法进行了分析对比,并对访问控制聚合的有效性进行了分析.结果表明,访问控制聚合是解决大型复杂信息系统访问控制的有效方法,且基于角色的方法通常更易于满足系统的安全要求. 展开更多

关键词 访问控制 授权管理 RBAC GBAC 信息安全

在线阅读 下载PDF 职称材料

一种采用动态描述逻辑表示的RBAC管理模型

19

作者 任志宇 陈性元 马军强 《信息工程大学学报》 2013年第6期727-734,共8页

针对现有RBAC的管理模型中管理范围划分不明晰、管理权限分配不明确等问题,提出一种分布式RBAC管理模型。采用基于角色的管理思想,通过合理设置管理角色,将管理范围的划分、用户授权和角色授权工作进行分离,使模型具有较好的实用性。应... 针对现有RBAC的管理模型中管理范围划分不明晰、管理权限分配不明确等问题,提出一种分布式RBAC管理模型。采用基于角色的管理思想,通过合理设置管理角色,将管理范围的划分、用户授权和角色授权工作进行分离,使模型具有较好的实用性。应用动态描述逻辑对模型进行描述,详细描述了各种授权管理操作的判定条件与执行过程,并通过应用实例验证了模型的有效性和实用性。 展开更多

关键词 基于角色的授权管理模型 访问控制 授权管理 动态描述逻辑

在线阅读 下载PDF 职称材料

基于任务和角色的工作流系统权限控制 被引量：2

20

作者 秦鹏 舒畅 王嘉祯 《火力与指挥控制》 CSCD 北大核心 2010年第7期176-178,共3页

工作流系统权限管理的权限控制是工作流的重要因素。对传统的访问控制权限进行改进,在基于角色和任务的工作流权限管理系统中将任务与组织、时间进行关联,并使用Petri网来对工作流进行建模,在工作流推进的不同时段,采用不同的存取权限... 工作流系统权限管理的权限控制是工作流的重要因素。对传统的访问控制权限进行改进,在基于角色和任务的工作流权限管理系统中将任务与组织、时间进行关联,并使用Petri网来对工作流进行建模,在工作流推进的不同时段,采用不同的存取权限表来实现权限控制,为工作流的权限管理提出一种新的思路。 展开更多

关键词 工作流权限管理 petri网 权限控制

在线阅读 下载PDF 职称材料