分布式环境下基于角色的访问控制被引量：6

Role Based Access Control in Distributed Environment

下载PDF

导出

摘要本文通过扩展权限的定义:给权限增加一个标示位来区别主体、访问的客体属于相同域和属于不同域时的权限,这样解决了采用对等角色时授予给非本域主体过大权限的问题。同时主体在访问非本域的客体时可以申请临时角色,这样避免了仅仅采用对等角色去访问非本域客体的简单化,更有利于最小权限的实现。通过这两点的改进,使基于角色的访问控制模型更加适合分布式访问控制的特点。

作者甘泉韩乃平贺也平

机构地区上海中标软件有限公司中国科学院软件研究所信息安全工程研究中心

出处《计算机系统应用》 2005年第10期38-41,共4页 Computer Systems & Applications

基金国家863项目资金资助:桌面操作系统及其配套环境编号2002AA 1Z2101 2004AA1Z2020

关键词访问控制 RBAC 对等角色域基于角色的访问控制分布式环境分布式访问控制访问控制模型权限客体

分类号 TP309 [自动化与计算机技术—计算机系统结构] TP393.4 [自动化与计算机技术—计算机科学与技术]

引文网络
相关文献

参考文献5

1聂伯敏,熊桂喜.分布式环境下基于角色访问控制的实现[J].计算机工程,2002,28(8):181-183. 被引量：19
2吕宜洪,宋瀚涛,龚元明.基于RBAC改进模型的角色权限及层次关系分析[J].北京理工大学学报,2002,22(5):611-614. 被引量：18
3吴和生,伍卫民,蔡圣闻,黄皓,谢俊元.分布式环境下RBAC的高效实现[J].计算机工程,2003,29(6):134-136. 被引量：4
4Sondhu R S, Coyne Ei, FeiMtein H L, Youman C E. Role-Based Access control Models. IEEE Computer, 1996,29 ( 2 ) : 38-47. 被引量：1
5Hfisto Koshutanski, Fabio Massacci. An Access Control Framework for Business Processes for Web Services. ACM Workshop on XML Securfly, October 31, 2003:1S -24. 被引量：1

二级参考文献12

1[1]Sandhu R, Coyne E, Feinstein H, et al. Role-based access control model[J]. IEEE Computer, 1996,29(2):38-47. 被引量：1
2[2]Sandhu R, Ferraiolo D, Kuhn R. The NIST model for role-based access control: Towards a unified standard[Z]. The Fifth ACM Workshop on Role-Based Access Control, Berlin, 2000. 被引量：1
3[3]Sandhu R, Munawer Q. The ARBAC99 model for administration of roles[EB/OL]. http:∥www.list.gmu.edu/conference-papers.htm,2000-11-01/2001-03-08. 被引量：1
4[4]Goh C, Baldwin A. Towards a more complete model of role[Z]. The Third ACM Workshop on Role-Based Access Control, Fairfax, VA, 1998. 被引量：1
5[5]Moffett D, Lupu C. The uses of role hierarchies in access control[Z]. 4th ACM Workshop on RBAC, Fairfax, VA,1999. 被引量：1
6[6]Osborn S, Sandhu R, Munawer Q. Configuring role-based access control to enforce mandatory and discretionary access control policies[J]. ACM Transactions on Information and System Security, 2000,3:85-106. 被引量：1
7[1]Sandhu R S,Coyne E J,Feinstein H L,et al.Role-based Access Control Models. IEEE Computer, 1996,29(2):38-47 被引量：1
8[2]Oh S,Park S.Enterprise Model as a Basis of Administration on Rolebased Access Control.IEEE,Comput. Soc,2000,10:150-158 被引量：1
9[3]Zahir Tari,Chan Shunwu. A Role-based Access Control for Intranet Security. IEEE Intemet Computing, 1997-09/10:24-34 被引量：1
10[4]Sandhu R, Munawer Q.The RRA97 Model for Role-based Administration of Role Hierarchies. IEEE Computer, 1998:39-49 被引量：1

共引文献36

1畅斌,张银福,虞万荣,马爱国.基于属性证书的RBAC在分布环境下的应用[J].华中科技大学学报（自然科学版）,2003,31(S1):187-189.
2胡朝晖.角色访问控制在分布式环境下的一种实现[J].舰船电子工程,2008,28(8):134-137. 被引量：2
3任善全,吕强,钱培德.基于角色的权限分配和管理中的方法[J].微机发展,2004,14(12):65-66. 被引量：12
4温德朴,许鹏.分布式RBAC在社保系统中的应用与研究[J].沈阳航空工业学院学报,2004,21(5):61-63.
5宋维平,曾一,涂争光,高旻,李颖.B/S模式下OA系统的权限控制设计与实现[J].计算机工程与应用,2004,40(35):199-201. 被引量：25
6孙次锁,唐涛.角色访问控制在列车移动补票系统中的应用[J].中国铁路,2004(12):43-45.
7杨春程,鄢萍,李飞,刘颖.企业应用系统中权限控制及实现[J].现代制造工程,2005(1):25-27. 被引量：3
8刘宏.整合RBAC和TBAC的访问控制模型的研究及其在电子政务系统中的应用[J].宜宾学院学报,2005,5(6):39-42.
9鞠成东,廖明宏.基于RBAC模型的角色权限及层次关系研究[J].哈尔滨理工大学学报,2005,10(4):95-99. 被引量：12
10王电化,尹绍宏.基于RBAC的分布式协同环境下的访问控制策略[J].仪器仪表用户,2005,12(5):88-89. 被引量：1

同被引文献24

1章志明,张正球,余敏.一种基于RBAC的多个域之间安全访问控制[J].计算机工程,2005,31(15):135-136. 被引量：9
2谢轶才,殷兆麟.使用LDAP在Web中实现基于角色的访问控制[J].微机发展,2005,15(12):164-166. 被引量：3
3费洪海,陈丽莉,张春晓.基于NC的电子政务系统的设计与实现[J].微计算机信息,2006(04X):211-214. 被引量：2
4杨秋伟,洪帆,杨木祥,朱贤.基于角色访问控制管理模型的安全性分析[J].软件学报,2006,17(8):1804-1810. 被引量：38
5[3]Dr.Demien Watkins Sebastian Lange.An Overview of Security in the.NET Framework[EB/OL][2006-02-15].http://msdn.microsoft.com/library/default.asp? url =/library/en-us/dnnetsec/html/netframesecover.asp,2002. 被引量：1
6[4]Mike Downen Find Out What's New with Code Access Security in the.NET Framework 2.0[EB/OL][2006-02-15].http://msdn.microsoft.com/msdnmag/issues/05/11/CodeAccessSecurity/default.aspx,2005. 被引量：1
7Venkata B,Ravi S.Push architectures for user role assignment[C]//James C,Ravi S.23rd National Information Systems Security Conference,Baltimore,2000.California:National Institute of Standards and Technology,National Computer Security Center,1998:89. 被引量：1
8Sandhu R S,Ccyne E J,Feinstein H L.Role-based access control models[J].IEEE Computer,1996,29(2):38. 被引量：1
9Ravi Sandhu.The RBAC96 Model[EB].INFS 767 Fall 2003.http://www.list.gmu.edu/ 被引量：1
10REC-xml-19980210.Extensible markup language (XML)1.0[S/OL].http://www.w3.org. 被引量：1

引证文献6

1谷虤,钱江,应明峰.一种基于代码访问控制的改进模型[J].金陵科技学院学报,2006,22(2):31-35.
2石稀林,方勇,张野,李岳,孙立鹏.分布式环境下的一种基于角色的访问控制模型[J].四川大学学报（自然科学版）,2007,44(2):303-306. 被引量：5
3许为华.电信网管中通用安全管理模型的设计与实现[J].计算机时代,2007(6):22-24.
4谷虤,钱江,应明峰.基于证据的代码访问控制机制研究[J].计算机工程,2007,33(13):161-163.
5杨年炯,李尚平.行业ASP服务平台基于角色访问控制的研究与实现[J].制造业自动化,2007,29(11):76-78.
6孙军红,王新红.一种分布式环境下基于角色的访问控制模型[J].计算机工程与应用,2011,47(23):84-87. 被引量：8

二级引证文献13

1胡朝晖.角色访问控制在分布式环境下的一种实现[J].舰船电子工程,2008,28(8):134-137. 被引量：2
2梁泽梅,李蜀瑜.基于RBAC的两级访问控制模型[J].微型电脑应用,2011(3):54-57. 被引量：2
3彭舰,谢川,廖朝辉.RBAC授权策略在网格环境中的优化[J].电子科技大学学报,2008,37(2):278-281. 被引量：1
4胡剑波,陈良银,徐正坤,殷峰.网格环境下一种基于分类的行为信任模型[J].四川大学学报（自然科学版）,2010,47(2):281-286. 被引量：2
5熊雄,王福喜,左海洋.面向多级多域信息系统的访问控制方法研究[J].计算机工程与设计,2011,32(11):3613-3617. 被引量：3
6程朋胜,李剑波.地铁综合监控系统之用户和权限管理[J].机电工程技术,2011,40(12):34-37. 被引量：6
7叶春晓,郭东恒.多域环境下安全互操作研究[J].计算机应用,2012,32(12):3422-3425. 被引量：4
8黄毅,李肯立.一种面向云计算的任务—角色访问控制模型[J].计算机应用研究,2013,30(12):3735-3737. 被引量：13
9吴薇.一种自适应的角色访问控制模型[J].重庆科技学院学报（自然科学版）,2015,17(6):109-112. 被引量：1
10蔡婷,聂清彬,欧阳凯,周敬利.一种面向多域云系统的扩展RBAC模型[J].计算机工程与科学,2017,39(4):689-697. 被引量：4

1艾鸿.分布式访问控制[J].计算机工程与设计,2007,28(21):5110-5111. 被引量：2
2孙军红,王新红.一种分布式环境下基于角色的访问控制模型[J].计算机工程与应用,2011,47(23):84-87. 被引量：8
3谢方军,唐常杰,陈安龙,张红,元昌安.远程访问中的分布式访问控制[J].计算机工程,2006,32(2):37-39. 被引量：6
4刘阿云.数据库访问安全性研究及实现[J].科技创新导报,2009,6(4):26-26.
5Russell Smith LYH(译).解决用户账号问题 Windows安全模型的变化帮助您配置用户账号控制和最小权限用户账号[J].Windows IT Pro Magazine（国际中文版）,2010(11):55-58.
6王浩,吴博,葛劲文,王平.物联网中基于受控对象的分布式访问控制[J].电子科技大学学报,2012,41(6):893-898. 被引量：2
7李瑛,钟珞.电子政务安全中分布式访问控制的实现[J].计算技术与自动化,2006,25(1):124-127. 被引量：1
8谭文芳,胡南军,陈贵海.基于CORBA的分布式访问控制[J].小型微型计算机系统,2001,22(11):1359-1363. 被引量：7
9孙鹏,杨德婷,周维,南凯,阎保平.网格环境下动态访问控制模型的研究与实现[J].计算机工程与应用,2007,43(11):132-134. 被引量：3
10谢方军,戴宗坤,张红,全成子,高志.VPN中的分布式访问控制[J].小型微型计算机系统,2004,25(7):1250-1252. 被引量：2

计算机系统应用

2005年第10期

浏览历史

内容加载中请稍等...

分布式环境下基于角色的访问控制被引量：6

参考文献5

二级参考文献12

共引文献36

同被引文献24

引证文献6

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

分布式环境下基于角色的访问控制 被引量：6

参考文献5

二级参考文献12

共引文献36

同被引文献24

引证文献6

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

分布式环境下基于角色的访问控制被引量：6