期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
5
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于情景约束的工作流柔性访问控制模型
被引量:
8
1
作者
马晨华
王进
+1 位作者
裘炅
陆国栋
《浙江大学学报(工学版)》
EI
CAS
CSCD
北大核心
2010年第12期2297-2308,共12页
针对现有的访问控制模型在工作流系统中,基于情景的动态授权和灵活的任务相关授权等问题,提出一个应用于工作流系统的基于情景约束的柔性访问控制模型.模型定义了基于情景约束的角色指派策略和角色授权策略,分析了策略间的关系,对策略...
针对现有的访问控制模型在工作流系统中,基于情景的动态授权和灵活的任务相关授权等问题,提出一个应用于工作流系统的基于情景约束的柔性访问控制模型.模型定义了基于情景约束的角色指派策略和角色授权策略,分析了策略间的关系,对策略间可能存在的冲突进行了分类,给出策略冲突的静态和动态检测规则,并提出优先级规则和冲突消解策略的概念,安全管理员可以根据系统需求灵活地确定冲突消解的方式;模型还给出基于最小角色指派策略集和最小角色授权策略集的角色分配与授权决策算法,实现了工作流系统中基于情景的动态授权,并支持用户-角色和角色-权限的自动指派.
展开更多
关键词
工作流
角色指派策略
角色授权策略
冲突检测与消解
下载PDF
职称材料
基于PMI的工作流管理系统安全模型
被引量:
3
2
作者
李涛
徐建良
王晓燕
《微计算机信息》
北大核心
2008年第9期57-59,共3页
将PMI引入到工作流管理系统经典的安全模型中,建立了一个基于PMI的工作流管理系统安全模型。同时将基于角色和任务的访问控制引入到工作流管理系统安全模型的PMI授权策略中,扩展了基于角色的PMI授权策略。
关键词
角色
任务
工作流管理系统
PMI
授权策略
下载PDF
职称材料
基于属性和RBAC的混合扩展访问控制模型
被引量:
16
3
作者
熊厚仁
陈性元
+1 位作者
费晓飞
桂海仁
《计算机应用研究》
CSCD
北大核心
2016年第7期2162-2169,共8页
针对单纯的RBAC模型在动态授权、细粒度授权等方面存在的不足,将属性与RBAC相结合,并保持RBAC以角色为中心的核心思想,提出了两者结合的混合扩展访问控制模型HARBAC。模型支持基于属性的用户—角色分配、角色—权限分配、角色激活、会...
针对单纯的RBAC模型在动态授权、细粒度授权等方面存在的不足,将属性与RBAC相结合,并保持RBAC以角色为中心的核心思想,提出了两者结合的混合扩展访问控制模型HARBAC。模型支持基于属性的用户—角色分配、角色—权限分配、角色激活、会话角色权限缩减和权限继承等动态访问控制功能。对模型的元素、关系、约束和规则等进行了形式化描述。通过引入权限过滤策略对会话角色的有效权限进行进一步控制,分析研究了基于属性的会话权限缩减方法。应用实例表明HARBAC模型可有效实现动态授权和细粒度授权。HARBAC模型可与传统RBAC无缝集成,并在遵循其最小特权和职责分离等安全原则的基础上,有效降低管理复杂度,支持灵活、动态、可扩展的细粒度访问控制。
展开更多
关键词
基于角色的访问控制
属性
动态授权
细粒度授权
权限过滤策略
下载PDF
职称材料
基于系统先决条件的授权模型研究
被引量:
4
4
作者
赵庆松
孙玉芳
孙波
《计算机研究与发展》
EI
CSCD
北大核心
2003年第3期406-412,共7页
用户角色授权模型URA97(userroleassignment 97)中 ,角色指派和撤销机制定义的先决条件 (prerequisitecondi tions ,PC)只约束被授权用户已经拥有的角色 ,而不约束系统中其他用户拥有的角色 ,因而会引起授权冲突 ,存在严重的缺陷 基于...
用户角色授权模型URA97(userroleassignment 97)中 ,角色指派和撤销机制定义的先决条件 (prerequisitecondi tions ,PC)只约束被授权用户已经拥有的角色 ,而不约束系统中其他用户拥有的角色 ,因而会引起授权冲突 ,存在严重的缺陷 基于系统先决条件的授权模型 (SPC basedauthorizationmodel,SBAM )提出了系统先决条件 (systemPC ,SPC)的概念 ,并基于SPC定义了新的角色指派和撤销机制 ,从而克服了URA97的缺陷 ,能够正确地实施安全政策 。
展开更多
关键词
基于角色的访问控制
授权模型
系统先决条件
“长城”安全政策
下载PDF
职称材料
基于角色的联合授权管理研究
被引量:
2
5
作者
单宝恒
张斌
《计算机工程与设计》
CSCD
北大核心
2010年第15期3343-3345,3349,共4页
通过分析现有授权管理模型中缺乏对管理员权限约束的不足,提出一种能够满足联合管理需求的基于角色的联合授权管理模型。依据被管理对象定义了多种管理角色并对其职能进行了合理划分,进而给出了联合管理操作及规则的定义。在模型的实现...
通过分析现有授权管理模型中缺乏对管理员权限约束的不足,提出一种能够满足联合管理需求的基于角色的联合授权管理模型。依据被管理对象定义了多种管理角色并对其职能进行了合理划分,进而给出了联合管理操作及规则的定义。在模型的实现架构中给出了各管理模块的功能,最后通过实例描述了联合管理过程。分析结果表明,联合管理架构具有较强的灵活性,在有效提高权限管理的安全性的同时能够满足对授权管理效率的需求。
展开更多
关键词
基于角色的访问控制管理
联合授权管理
联合管理操作
管理策略
联合管理架构
下载PDF
职称材料
题名
基于情景约束的工作流柔性访问控制模型
被引量:
8
1
作者
马晨华
王进
裘炅
陆国栋
机构
浙江大学工程与计算机图形学研究所
杭州电子科技大学计算机学院
出处
《浙江大学学报(工学版)》
EI
CAS
CSCD
北大核心
2010年第12期2297-2308,共12页
基金
浙江省重大科技专项社会发展资助项目(2008C13073
2009C03015-1)
文摘
针对现有的访问控制模型在工作流系统中,基于情景的动态授权和灵活的任务相关授权等问题,提出一个应用于工作流系统的基于情景约束的柔性访问控制模型.模型定义了基于情景约束的角色指派策略和角色授权策略,分析了策略间的关系,对策略间可能存在的冲突进行了分类,给出策略冲突的静态和动态检测规则,并提出优先级规则和冲突消解策略的概念,安全管理员可以根据系统需求灵活地确定冲突消解的方式;模型还给出基于最小角色指派策略集和最小角色授权策略集的角色分配与授权决策算法,实现了工作流系统中基于情景的动态授权,并支持用户-角色和角色-权限的自动指派.
关键词
工作流
角色指派策略
角色授权策略
冲突检测与消解
Keywords
workflow
role
assignment
policy
role
authorization
policy
conflict
detection
and
resolution
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于PMI的工作流管理系统安全模型
被引量:
3
2
作者
李涛
徐建良
王晓燕
机构
中国海洋大学信息科学与工程学院
山东省科学院海洋仪器仪表研究所
出处
《微计算机信息》
北大核心
2008年第9期57-59,共3页
基金
国家高技术研究发展计划(863计划)"大型海洋环境多层监测浮标关键技术(01AA631020)"
文摘
将PMI引入到工作流管理系统经典的安全模型中,建立了一个基于PMI的工作流管理系统安全模型。同时将基于角色和任务的访问控制引入到工作流管理系统安全模型的PMI授权策略中,扩展了基于角色的PMI授权策略。
关键词
角色
任务
工作流管理系统
PMI
授权策略
Keywords
role
task
WFMS
PMI
authorization
policy
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于属性和RBAC的混合扩展访问控制模型
被引量:
16
3
作者
熊厚仁
陈性元
费晓飞
桂海仁
机构
解放军信息工程大学
河南省信息安全重点实验室
解放军
出处
《计算机应用研究》
CSCD
北大核心
2016年第7期2162-2169,共8页
基金
国家"863"计划资助项目(2012AA012704)
河南省基础研究计划资助项目(142300410093)
信息保障技术重点实验室资助项目(KJ-13-110)
文摘
针对单纯的RBAC模型在动态授权、细粒度授权等方面存在的不足,将属性与RBAC相结合,并保持RBAC以角色为中心的核心思想,提出了两者结合的混合扩展访问控制模型HARBAC。模型支持基于属性的用户—角色分配、角色—权限分配、角色激活、会话角色权限缩减和权限继承等动态访问控制功能。对模型的元素、关系、约束和规则等进行了形式化描述。通过引入权限过滤策略对会话角色的有效权限进行进一步控制,分析研究了基于属性的会话权限缩减方法。应用实例表明HARBAC模型可有效实现动态授权和细粒度授权。HARBAC模型可与传统RBAC无缝集成,并在遵循其最小特权和职责分离等安全原则的基础上,有效降低管理复杂度,支持灵活、动态、可扩展的细粒度访问控制。
关键词
基于角色的访问控制
属性
动态授权
细粒度授权
权限过滤策略
Keywords
role
-based
access
control(RBAC)
attribute
dynamic
authorization
finer-grained
authorization
privilege
filter
policy
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于系统先决条件的授权模型研究
被引量:
4
4
作者
赵庆松
孙玉芳
孙波
机构
中国科学院软件研究所
北京中科红旗软件有限公司
出处
《计算机研究与发展》
EI
CSCD
北大核心
2003年第3期406-412,共7页
基金
国家"八六三"高技术研究发展计划项目基金 ( 863 3 0 6 ZD12 14 2 )
国家自然科学基金 ( 60 0 73 0 2 2 )
中国科学院知识创新工程项目基金 (KGCX1 0 9)
文摘
用户角色授权模型URA97(userroleassignment 97)中 ,角色指派和撤销机制定义的先决条件 (prerequisitecondi tions ,PC)只约束被授权用户已经拥有的角色 ,而不约束系统中其他用户拥有的角色 ,因而会引起授权冲突 ,存在严重的缺陷 基于系统先决条件的授权模型 (SPC basedauthorizationmodel,SBAM )提出了系统先决条件 (systemPC ,SPC)的概念 ,并基于SPC定义了新的角色指派和撤销机制 ,从而克服了URA97的缺陷 ,能够正确地实施安全政策 。
关键词
基于角色的访问控制
授权模型
系统先决条件
“长城”安全政策
Keywords
role
based
access
control
(RBAC)
authorization
model
system
prerequisite
condition
(SPC)
“Chinese
Wall”
security
policy
(CWSP)
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于角色的联合授权管理研究
被引量:
2
5
作者
单宝恒
张斌
机构
解放军信息工程大学电子技术学院
出处
《计算机工程与设计》
CSCD
北大核心
2010年第15期3343-3345,3349,共4页
基金
国家863高技术研究发展计划基金项目(2006AA01Z457)
文摘
通过分析现有授权管理模型中缺乏对管理员权限约束的不足,提出一种能够满足联合管理需求的基于角色的联合授权管理模型。依据被管理对象定义了多种管理角色并对其职能进行了合理划分,进而给出了联合管理操作及规则的定义。在模型的实现架构中给出了各管理模块的功能,最后通过实例描述了联合管理过程。分析结果表明,联合管理架构具有较强的灵活性,在有效提高权限管理的安全性的同时能够满足对授权管理效率的需求。
关键词
基于角色的访问控制管理
联合授权管理
联合管理操作
管理策略
联合管理架构
Keywords
administrative
role
-based
access
control
joint
authorization
administration
joint
administrative
operation
administrative
policy
joint
administration
framework
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于情景约束的工作流柔性访问控制模型
马晨华
王进
裘炅
陆国栋
《浙江大学学报(工学版)》
EI
CAS
CSCD
北大核心
2010
8
下载PDF
职称材料
2
基于PMI的工作流管理系统安全模型
李涛
徐建良
王晓燕
《微计算机信息》
北大核心
2008
3
下载PDF
职称材料
3
基于属性和RBAC的混合扩展访问控制模型
熊厚仁
陈性元
费晓飞
桂海仁
《计算机应用研究》
CSCD
北大核心
2016
16
下载PDF
职称材料
4
基于系统先决条件的授权模型研究
赵庆松
孙玉芳
孙波
《计算机研究与发展》
EI
CSCD
北大核心
2003
4
下载PDF
职称材料
5
基于角色的联合授权管理研究
单宝恒
张斌
《计算机工程与设计》
CSCD
北大核心
2010
2
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
