期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到188篇文章
< 1 2 10 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
一种基于角色访问控制(RBAC)的新模型及其实现机制 被引量:75
1
作者 乔颖 须德 戴国忠 《计算机研究与发展》 EI CSCD 北大核心 2000年第1期37-44,共8页
文中对基于角色访问控制(role-based access control, RBAC)研究中的两大热点——模型的建立和实现进行了较深入的研究,提出了一种新的RBAC模型——NRBAC模型.这一模型除具有全面性外,比之... 文中对基于角色访问控制(role-based access control, RBAC)研究中的两大热点——模型的建立和实现进行了较深入的研究,提出了一种新的RBAC模型——NRBAC模型.这一模型除具有全面性外,比之已有的RBAC96 模型还具有接近现实世界和形式统一的优点.针对NRBAC模型的实现,文中又提出了一种新的RBAC实现机制——基于时间戳和素数因子分解的二进制双钥-锁对( TPB-2-KLP)访问控制方案.它不仅能很好地克服已有RBAC实现机制存在的缺点,还兼备了对锁向量修改次数少和发生溢出可能性小的优点. 展开更多
关键词 角色 访问控制 NRBAC模型 信息安全
下载PDF
数据时代网络爬虫的刑法规制 被引量:80
2
作者 杨志琼 《比较法研究》 CSSCI 北大核心 2020年第4期185-200,共16页
网络爬虫具有促进数据共享与侵犯数据权利的两面性,域内外司法实践呈现出"严厉"与"缓和"的不同趋势,但都未能有效识别网络爬虫的技术特征和数据类型,由此而面临部门法责任界分的难题。私法赋权和公法规制形成了当... 网络爬虫具有促进数据共享与侵犯数据权利的两面性,域内外司法实践呈现出"严厉"与"缓和"的不同趋势,但都未能有效识别网络爬虫的技术特征和数据类型,由此而面临部门法责任界分的难题。私法赋权和公法规制形成了当前各国数据保护体系,这启发我们将网络爬虫的司法规制建立在数据权利的谱系分析之上,而网络爬虫的违法性判断恰恰源于数据主体的上述权利安排,并与数据的开放程度和访问权限密切相关。由此形成了网络爬虫归责体系的两个维度:在行为不法层面,违背民事合约与突破技术措施是界分网络爬虫民刑责任的形式标准;在对象不法层面,开放数据、限制重新使用的数据和限制访问、获取的数据是确定网络爬虫民刑责任内容的实质标准。 展开更多
关键词 网络爬虫 数据权利 访问权限 开放程度
原文传递
基于RBAC改进模型的角色权限及层次关系分析 被引量:18
3
作者 吕宜洪 宋瀚涛 龚元明 《北京理工大学学报》 EI CAS CSCD 北大核心 2002年第5期611-614,共4页
针对著名的 RBAC96模型的不足之处 ,结合私有权限、部门权限和权限属性变化等问题 ,对角色权限及角色层次关系进行了分析 ,提出了一个改进的角色层次化关系模型 .该模型引入特征权限等概念 ,通过定义一般继承、私有化继承、公有化继承... 针对著名的 RBAC96模型的不足之处 ,结合私有权限、部门权限和权限属性变化等问题 ,对角色权限及角色层次关系进行了分析 ,提出了一个改进的角色层次化关系模型 .该模型引入特征权限等概念 ,通过定义一般继承、私有化继承、公有化继承和无特征继承等新的角色继承方式建立角色层次化关系模型 .新模型比 RBAC96模型更加简化和易于理解 ,且具有更强的可伸缩性 ,特别适合于在复杂的角色层次关系中应用 ,例如网络操作系统、大型数据库、分布式应用等 . 展开更多
关键词 RBAC改进模型 角色权限 访问控制 权限继承 角色层次关系 特征权限
下载PDF
RBAC中权限扩展的实现 被引量:27
4
作者 叶春晓 符云清 吴中福 《计算机工程》 EI CAS CSCD 北大核心 2005年第9期141-142,172,共3页
针对RBAC以访问控制主体为中心,较少关注访问控制客体,造成了在权限设置和管理过程中工作量较大的问题,提出了对权限进行相应扩展的方法。该方法将权限分为操作和操作所针对的数据对象,提出了操作继承和数据对象继承概念,并在此基础上... 针对RBAC以访问控制主体为中心,较少关注访问控制客体,造成了在权限设置和管理过程中工作量较大的问题,提出了对权限进行相应扩展的方法。该方法将权限分为操作和操作所针对的数据对象,提出了操作继承和数据对象继承概念,并在此基础上提出了权限继承概念。给出了具体的应用例子,表明该方法在权限设置和管理过程中将大大减少系统安全管理人员的工作量。 展开更多
关键词 访问控制 RBAC 权限
下载PDF
基于角色的OA系统访问控制模型及其实现 被引量:12
5
作者 张光庭 陆倜 李桂芝 《小型微型计算机系统》 CSCD 北大核心 2002年第8期985-988,共4页
文中提出了一个基于角色的 OA系统访问控制模型 RBACOA(role- based access control of office automation) .给出了数据、操作、权限、角色、用户、约束和角色继承等模型要素及其相互关系的形式化描述 ,并且提供了基本的操作和规则 .... 文中提出了一个基于角色的 OA系统访问控制模型 RBACOA(role- based access control of office automation) .给出了数据、操作、权限、角色、用户、约束和角色继承等模型要素及其相互关系的形式化描述 ,并且提供了基本的操作和规则 .文中简述了 RBACOA模型在 Domino/Notes平台上的设计与实现 ,通过设计与实现的 OA应用实例说明了该模型在访问控制方面的优点 . 展开更多
关键词 角色 OA系统 访问控制模型 办公自动化系统 极限矩阵
下载PDF
基于RBAC模型的权限管理系统设计与实现 被引量:25
6
作者 周文峰 尤军考 何基香 《微计算机信息》 北大核心 2006年第05X期35-36,155,共3页
介绍了基于角色的访问控制技术(role-basedaccesscontrol,RBAC)在权限管理中引入角色的概念,把资源的访问权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。在分析现有的权限管理系统的基础上,提出了一种基于R... 介绍了基于角色的访问控制技术(role-basedaccesscontrol,RBAC)在权限管理中引入角色的概念,把资源的访问权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。在分析现有的权限管理系统的基础上,提出了一种基于RBAC模型的权限管理系统的设计和实现方案,实现了安全的权限控制,取得了较好的效果。 展开更多
关键词 角色 访问控制 权限 RBAC模型
下载PDF
增强权限约束支持的基于任务访问控制模型 被引量:16
7
作者 尹建伟 徐争前 +2 位作者 冯志林 陈刚 董金祥 《计算机辅助设计与图形学学报》 EI CSCD 北大核心 2006年第1期143-149,共7页
针对基于任务访问控制模型的权限管理与实现机制的不足,在任务规则的基础上,提出一种增强权限约束支持的基于任务访问控制模型.该模型通过任务型权限集合的定义,把任务与权限融合在一起研究权限产生的约束机制,同时给出模型形式化定义... 针对基于任务访问控制模型的权限管理与实现机制的不足,在任务规则的基础上,提出一种增强权限约束支持的基于任务访问控制模型.该模型通过任务型权限集合的定义,把任务与权限融合在一起研究权限产生的约束机制,同时给出模型形式化定义以及权限关联的各种约束规则,并介绍了该模型在AVIDM中的应用.实践表明,该模型提供了更灵活的授权机制,增强了任务模型的实用性,方便了权限管理工作,适合事务管理系统与工作流环境下的访问控制建模. 展开更多
关键词 访问控制 角色 任务 权限约柬
下载PDF
一种基于角色和属性的云计算数据访问控制模型 被引量:18
8
作者 王于丁 杨家海 《清华大学学报(自然科学版)》 EI CAS CSCD 北大核心 2017年第11期1150-1158,共9页
云计算具有开放性、共享性和弹性等特点,这使得传统的访问控制模型不再适应云计算中大规模用户对海量数据灵活动态的访问控制。针对这一不足,该文从云计算实体的属性角度出发,提出一种基于角色和属性的云计算数据访问控制模型,该模型在... 云计算具有开放性、共享性和弹性等特点,这使得传统的访问控制模型不再适应云计算中大规模用户对海量数据灵活动态的访问控制。针对这一不足,该文从云计算实体的属性角度出发,提出一种基于角色和属性的云计算数据访问控制模型,该模型在基于角色的访问控制模型基础上为相关实体引入了属性元素,用户能够通过自身和所在租户的属性及当前的状态分配角色,从而访问不同属性的数据;对该模型进行了详细的设计,阐述了工作流程,并做了安全性证明和综合分析。结果表明:该模型能够在云计算环境下,为用户访问数据提供动态、安全、细粒度的访问控制保障。 展开更多
关键词 云计算 访问控制模型 属性 角色 访问权限
原文传递
大型应用系统用户权限构成分析及访问控制策略研究 被引量:9
9
作者 吕宜洪 宋瀚涛 龚圆明 《小型微型计算机系统》 CSCD 北大核心 2004年第2期195-198,共4页
通过一个大型公文流转系统的实例 (中国政府机关公文流转系统 ) ,研究和探讨实际应用中的用户权限及访问控制问题 .我们认为 ,基于大型应用中用户权限的构成特点只采用基于角色的访问控制策略是不够的 ,必须也要采用传统的其它访问控制... 通过一个大型公文流转系统的实例 (中国政府机关公文流转系统 ) ,研究和探讨实际应用中的用户权限及访问控制问题 .我们认为 ,基于大型应用中用户权限的构成特点只采用基于角色的访问控制策略是不够的 ,必须也要采用传统的其它访问控制机制才能实现完善的访问控制系统 .但究竟如何实现这种综合访问控制 ,目前很少有这方面的文章和研究 .本文通过实例系统在对大型应用系统中用户的权限构成进行分析后 ,重点介绍了系统综合访问控制实现的基本结构、控制策略、管理方法 ,并就几个关键问题进行了讨论 . 展开更多
关键词 访问控制 角色 权限 应用 公文
下载PDF
绿色勘查环境管理制度研究:以澳大利亚昆士兰州为例 被引量:14
10
作者 马骋 张福良 +1 位作者 雷晓力 赵元德 《中国矿业》 北大核心 2019年第6期77-80,共4页
新时代矿产勘查以绿色勘查为主要模式,以找矿突破与环境保护为目标。本文界定了绿色勘查的内涵与外延,分析了我国矿产勘查环境领域法律法规现状,并剖析了澳大利亚昆士兰州矿产勘查项目环境准入条件、环境许可审查要点。研究认为,我国政... 新时代矿产勘查以绿色勘查为主要模式,以找矿突破与环境保护为目标。本文界定了绿色勘查的内涵与外延,分析了我国矿产勘查环境领域法律法规现状,并剖析了澳大利亚昆士兰州矿产勘查项目环境准入条件、环境许可审查要点。研究认为,我国政府对地质勘查活动设有环境准入门槛,但相较于矿业发达的市场经济国家而言,总体看来相对原则,缺少具体的实施细则。出台绿色勘查行业标准进一步细化矿产勘查过程中的环境保护要求,可以作为未来推进绿色勘查工作的重点。 展开更多
关键词 绿色勘查 环境管理 环境准入 环境许可
下载PDF
一种扩展的基于角色的访问控制模型 被引量:13
11
作者 李双 《计算机工程与应用》 CSCD 2012年第19期54-60,共7页
美国国家标准与技术研究局(NIST)建立的RBAC2001技术的参考模型,只规定了最基本的概念需求,还有许多方面值得研究。为使RBAC适用于更广泛的范围,提出一种具有条件约束的权限清晰的基于角色的访问控制扩展模型(ERBAC)。不同于以往对角色... 美国国家标准与技术研究局(NIST)建立的RBAC2001技术的参考模型,只规定了最基本的概念需求,还有许多方面值得研究。为使RBAC适用于更广泛的范围,提出一种具有条件约束的权限清晰的基于角色的访问控制扩展模型(ERBAC)。不同于以往对角色集的划分,直接对权限集进行划分,降低了角色-权限授权的难度,为角色-权限的自动配置提供了支持。此ERBAC模型不仅继承了传统RBAC的所有优势,而且可以不作任何修改地嵌入到工作流系统中,在工作流系统中实现动态的访问控制。 展开更多
关键词 访问控制 角色 权限 会话 条件
下载PDF
无人机空域准入:法律分析与制度建构 被引量:12
12
作者 王锡柱 《行政法学研究》 CSSCI 北大核心 2021年第2期111-123,共13页
无人机产业蕴含巨大的经济与社会价值,然而,现行无人机空域准入制度以传统飞行监管制度为蓝本,将空域准入作为一种特权,无人机难以获得合法飞行身份,限制了其价值的发挥。无人机飞行是用户对无人机行使财产权的过程,具体飞行行为还与特... 无人机产业蕴含巨大的经济与社会价值,然而,现行无人机空域准入制度以传统飞行监管制度为蓝本,将空域准入作为一种特权,无人机难以获得合法飞行身份,限制了其价值的发挥。无人机飞行是用户对无人机行使财产权的过程,具体飞行行为还与特定权利关联,涉及到表达自由、新闻自由、营业自由等权利。空域的公共属性进一步决定了无人机以自由进入空域飞行为原则,仅在具有特定风险时,方可为抑制风险而设定许可,明确空域准入条件。在具体制度设计中,应遵循比例原则和风险均衡原则,在尊重飞行权利的基础上设定空域准入条件,保障空域安全,在产业发展、风险防控、用户权利三者之间进行有效平衡。 展开更多
关键词 无人机 空域准入 飞行权利 比例原则 一般许可
原文传递
信息网络传播权保护对开放存取的影响及版权策略 被引量:11
13
作者 王应宽 《数字图书馆论坛》 2008年第6期67-71,75,共6页
网络传播权保护对信息的开放存取具有重要影响。文章分析了《信息网络传播权保护条例》的背景、目的、范围和网络传播权的内涵与特点。《条例》在保护权利人权益的同时,通过“合理使用”和“法定许可”方式对权利人权益附加各种限制,... 网络传播权保护对信息的开放存取具有重要影响。文章分析了《信息网络传播权保护条例》的背景、目的、范围和网络传播权的内涵与特点。《条例》在保护权利人权益的同时,通过“合理使用”和“法定许可”方式对权利人权益附加各种限制,维系信息网络传播权保护与信息公共获取的平衡。提出应尽可能地扩大“合理使用”与“法定许可”的范围,为开放存取出版争取更大的发展空间,实现知识和信息传播的社会效益最大化。最后,探讨提出在现行版权法框架下以授权协议为核心的开放存取版权策略。 展开更多
关键词 信息网络传播权 版权 开放存取 授权协议 合理使用 法定许可
下载PDF
一种ERBAC模型的设计与实现 被引量:9
14
作者 樊银亭 王春清 周德祥 《合肥工业大学学报(自然科学版)》 CAS CSCD 北大核心 2007年第7期869-872,共4页
针对传统的RBAC模型的不足,对角色权限及角色层次关系进行了分析,提出了一个改进的角色访问控制模型——ERBAC;应用实例说明新模型在描述同样的角色关系时角色数量比传统模型要少,因而比传统模型更加简化和直观,特别适合于管理信息系统... 针对传统的RBAC模型的不足,对角色权限及角色层次关系进行了分析,提出了一个改进的角色访问控制模型——ERBAC;应用实例说明新模型在描述同样的角色关系时角色数量比传统模型要少,因而比传统模型更加简化和直观,特别适合于管理信息系统的应用。 展开更多
关键词 ERBAC RBAC访问控制 角色 权限
下载PDF
促进中国科技文献信息开放存取的法律与制度研究 被引量:11
15
作者 王应宽 《大学图书馆学报》 CSSCI 北大核心 2008年第4期7-13,共7页
科技文献信息的开放存取涉及很多相关的法律制度,为实现开放存取,需要减少法规的限制并寻求法律的保护。作者建议,修订著作权法有关条款,把合理使用的范围扩大到非商业利用;制定与实施中国特色的出版物法定送存制度;制定和实施国家许可... 科技文献信息的开放存取涉及很多相关的法律制度,为实现开放存取,需要减少法规的限制并寻求法律的保护。作者建议,修订著作权法有关条款,把合理使用的范围扩大到非商业利用;制定与实施中国特色的出版物法定送存制度;制定和实施国家许可制度;建立防止信息垄断的机制;保护信息网络传播权,维系信息网络传播权保护与信息公共获取的平衡,为开放存取的发展争取更大的制度空间,实现传播效益最大化。 展开更多
关键词 开放存取 法律 制度 著作权法 网络传播权保护 合理使用 法定许可
下载PDF
DACPCC:一种包含访问权限的云计算数据访问控制方案 被引量:9
16
作者 王于丁 杨家海 《电子学报》 EI CAS CSCD 北大核心 2018年第1期236-244,共9页
目前云计算访问控制技术最常用的加密体系是CP-ABE,但传统的CP-ABE加密体系中没有涉及用户的访问权限问题,数据提供者只能让用户去读取数据而不能写数据,访问控制机制不灵活,且效率低.针对这一不足,本文提出了一种包含访问权限的高效云... 目前云计算访问控制技术最常用的加密体系是CP-ABE,但传统的CP-ABE加密体系中没有涉及用户的访问权限问题,数据提供者只能让用户去读取数据而不能写数据,访问控制机制不灵活,且效率低.针对这一不足,本文提出了一种包含访问权限的高效云计算访问控制方案DACPCC,该方案在CP-ABE基础上设置了权限控制密钥来加密云中的数据,数据提供者通过对权限控制密钥的选择来控制数据的访问权限.文章对DACPCC进行了详细的设计,并做了安全性证明和实验验证,结果表明DACPCC能够让数据提供者对其数据资源进行权限控制,并且是安全和高效的. 展开更多
关键词 云计算 访问控制 属性基加密 访问权限 属性撤销
下载PDF
基于RBAC模型的多维权限管理方法 被引量:10
17
作者 陈庆荣 《工业仪表与自动化装置》 2018年第4期127-131,共5页
针对现有的角色管理方法中关键角色可被赋予多个用户可能导致的冲突问题,角色继承后缺乏权限管理的安全性问题以及在各类系统设计实现RBAC模型权限管理功能的复杂性问题,通过对基于角色继承的访问控制模型及方法进行分析和研究,在RBAC... 针对现有的角色管理方法中关键角色可被赋予多个用户可能导致的冲突问题,角色继承后缺乏权限管理的安全性问题以及在各类系统设计实现RBAC模型权限管理功能的复杂性问题,通过对基于角色继承的访问控制模型及方法进行分析和研究,在RBAC权限管理方法中引入多维数据的概念,提出一种基于RBAC模型的多维权限管理方法,规范应用系统用户权限管理,增加权限管理的灵活性,简化系统权限管理的设计与实现,提高系统信息的安全性。 展开更多
关键词 访问控制 权限管理 多维权限 RBAC模型
下载PDF
一种RBAC的描述逻辑表示方法 被引量:8
18
作者 马丽 马世龙 +1 位作者 眭跃飞 伊胜伟 《计算机科学》 CSCD 北大核心 2010年第3期29-35,共7页
基于角色的访问控制(RBAC)通过角色来控制用户对资源的访问,极大地简化了安全管理。虽然对RBAC的研究比较成熟,但由于RBAC目前缺乏形式化的表示,使得RBAC中的一些概念和性质存在不同的理解。描述逻辑(DL)是一种基于对象的知识表示的形... 基于角色的访问控制(RBAC)通过角色来控制用户对资源的访问,极大地简化了安全管理。虽然对RBAC的研究比较成熟,但由于RBAC目前缺乏形式化的表示,使得RBAC中的一些概念和性质存在不同的理解。描述逻辑(DL)是一种基于对象的知识表示的形式化系统,它是一阶逻辑的一个可判定的子集,具有合适定义的语义,并且具有很强的表示能力。为了给出RBAC的形式化方法,以描述逻辑为工具,RBAC96模型为基础,提出了RBAC的描述逻辑DLRBAC。用描述逻辑的符号给出了RBAC中主要的元素和关系的形式化定义,并证明了这种描述逻辑表示对于RBAC模型的忠实性。所提出的RBAC形式化模型可以作为进一步研究RBAC的理论基础。 展开更多
关键词 访问控制 角色 权限 描述逻辑 角色继承
下载PDF
基于上下文和角色的云计算访问控制模型 被引量:8
19
作者 黄晶晶 方群 《计算机应用》 CSCD 北大核心 2015年第2期393-396,共4页
云计算环境的开放性和动态性容易引发安全问题,数据资源的安全和用户的隐私保护面临严峻考验。针对云计算中用户和数据资源动态变化的特性,提出了一种基于上下文和角色的访问控制模型。该模型综合考虑云计算环境中的上下文信息和上下文... 云计算环境的开放性和动态性容易引发安全问题,数据资源的安全和用户的隐私保护面临严峻考验。针对云计算中用户和数据资源动态变化的特性,提出了一种基于上下文和角色的访问控制模型。该模型综合考虑云计算环境中的上下文信息和上下文约束,将用户的访问请求和服务器中的授权策略集进行评估验证,能够动态地授予用户权限。给出用户访问资源的具体实现过程,经分析比较,进一步阐明该模型在访问控制方面具有较为突出的优点。该方案不仅能够降低管理的复杂性,而且能限制云服务提供商的特权,从而有效地保证云资源的安全。 展开更多
关键词 云计算 访问控制 上下文 角色 权限
下载PDF
扩展式基于角色的访问控制模型的研究 被引量:5
20
作者 王悦 高虎明 《计算机工程与设计》 CSCD 北大核心 2008年第2期309-311,共3页
在企业规模不断扩大的背景下,面对用户数量庞大、权限分配粒度要求较高的大型系统,传统的RBAC模型存在的角色数量过多、授权管理负担过重等问题尚未得到有效解决。为此,在传统RBAC的基础上进行改进,提出了一种扩展式基于角色的访问控制... 在企业规模不断扩大的背景下,面对用户数量庞大、权限分配粒度要求较高的大型系统,传统的RBAC模型存在的角色数量过多、授权管理负担过重等问题尚未得到有效解决。为此,在传统RBAC的基础上进行改进,提出了一种扩展式基于角色的访问控制模型ERBAC,并给出了此模型的实现方式。 展开更多
关键词 基于角色的访问控制 角色 访问控制 授权管理 权限
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 10 下一页 到第
使用帮助 返回顶部