期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到68篇文章
< 1 2 4 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于角色的访问控制 被引量:6
1
作者 黄建 卿斯汉 魏丕会 《计算机工程与应用》 CSCD 北大核心 2003年第28期64-66,71,共4页
信息安全技术领域一个非常重要的方面是访问控制。文章描述了近年提出的一种新的访问控制技术RBAC。详细介绍RBAC的基本要素及NIST的RBAC四层模型,讨论比较了RBAC模型与TCSEC中的MAC和DAC的区别,最后分析了NISTRBAC四层模型的一些不完... 信息安全技术领域一个非常重要的方面是访问控制。文章描述了近年提出的一种新的访问控制技术RBAC。详细介绍RBAC的基本要素及NIST的RBAC四层模型,讨论比较了RBAC模型与TCSEC中的MAC和DAC的区别,最后分析了NISTRBAC四层模型的一些不完善之处。 展开更多
关键词 访问控制 角色 最小权利 角色继承 责任分离
下载PDF
面向服务的工作流访问控制模型研究 被引量:16
2
作者 徐伟 魏峻 李京 《计算机研究与发展》 EI CSCD 北大核心 2005年第8期1369-1375,共7页
随着企业全球化、企业业务联合与分化的发展,企业组织结构更加动态化,企业业务流程经常发生变更,这都增加了工作流访问控制的复杂性.针对此问题,从工作流访问控制模型与流程模型分离的角度,提出一种面向服务的工作流访问控制模型——SO... 随着企业全球化、企业业务联合与分化的发展,企业组织结构更加动态化,企业业务流程经常发生变更,这都增加了工作流访问控制的复杂性.针对此问题,从工作流访问控制模型与流程模型分离的角度,提出一种面向服务的工作流访问控制模型——SOWAC模型.服务是流程任务的抽象执行和实施访问控制的基本单元,用服务的访问控制替代流程任务的访问控制.说明了SOWAC模型的组成元素及实施实例,提出一种基于服务授权历史的动态责任分离约束方法,并给出SOWAC模型在工作流系统中的实际应用. 展开更多
关键词 工作流 工作流安全 访问控制 责任分离
下载PDF
工作流系统访问控制技术 被引量:6
3
作者 董巧玉 欧阳昱 刘玉树 《计算机应用》 CSCD 北大核心 2003年第10期126-128,共3页
访问控制机制是分布式信息系统安全策略中的核心内容,而访问控制的职责分割是访问控制管理实现的关键技术,是当前安全访问控制领域研究的热点。文中在详细介绍了目前访问控制具有代表性的几种模型和技术的基础上,对这些技术做出相关的评... 访问控制机制是分布式信息系统安全策略中的核心内容,而访问控制的职责分割是访问控制管理实现的关键技术,是当前安全访问控制领域研究的热点。文中在详细介绍了目前访问控制具有代表性的几种模型和技术的基础上,对这些技术做出相关的评价,分析了目前工作流系统访问控制技术中所存在的不足,对工作流系统访问控制技术的应用领域和未来工作做了进一步的探讨。 展开更多
关键词 工作流 工作流管理系统 访问控制 职责分割 约束规范 授权约束
下载PDF
应用角色和任务访问控制的工作流动态授权模型 被引量:11
4
作者 杨天怡 董红林 +1 位作者 黄勤 刘益良 《计算机应用研究》 CSCD 北大核心 2010年第4期1511-1513,共3页
为实现职责分离和最小权限约束,在传统基于角色和任务访问控制模型的基础上,提出一种应用角色和任务访问控制的工作流动态授权模型。该模型主要包含:①引入了工作流上下文信息来加强职责分离约束;②把权限最小化到任务状态层次;③根据... 为实现职责分离和最小权限约束,在传统基于角色和任务访问控制模型的基础上,提出一种应用角色和任务访问控制的工作流动态授权模型。该模型主要包含:①引入了工作流上下文信息来加强职责分离约束;②把权限最小化到任务状态层次;③根据工作流的变化和执行任务所处的状态进行动态地授权。最后以驾驶员培训系统为例,说明了该模型怎样动态实现最小权限约束、职责分离和动态授权,以此说明该模型能够满足工作流动态变化频繁的复杂系统访问控制的需要。 展开更多
关键词 职责分离 访问控制 最小权限 动态授权
下载PDF
基于RBAC的授权管理安全准则分析与研究 被引量:10
5
作者 熊厚仁 陈性元 +1 位作者 张斌 杨艳 《计算机科学》 CSCD 北大核心 2015年第3期117-123,共7页
针对安全准则在授权管理安全性验证中具有的重要意义,提出了基于RBAC的授权管理安全准则。以保障授权管理的安全性为目标,分析了授权管理中的RBAC安全特性,深入剖析了授权管理安全需求,从数据一致性、授权无冗余、权限扩散可控、管理权... 针对安全准则在授权管理安全性验证中具有的重要意义,提出了基于RBAC的授权管理安全准则。以保障授权管理的安全性为目标,分析了授权管理中的RBAC安全特性,深入剖析了授权管理安全需求,从数据一致性、授权无冗余、权限扩散可控、管理权限委托可控、满足职责分离和访问权限可用等方面给出了一致性准则、安全性准则和可用性准则3项授权管理安全准则。分析表明,该安全准则与现有的RBAC安全特性相一致,能够为基于RBAC授权管理的安全性提供有效支撑,为衡量其安全性提供标准和依据。 展开更多
关键词 访问控制 授权管理 基于角色的访问控制 安全准则 职责分离 互斥
下载PDF
RBAC模型中角色的继承与互斥问题的研究 被引量:5
6
作者 胡金柱 陈娟娟 《计算机科学》 CSCD 北大核心 2003年第11期160-163,共4页
1引言 基于角色访问控制RBAC(Role-Based Access Control)的基本思想是引入角色将用户和访问权限间接联系起来,根据系统用户的工作职责设置角色,授予角色相应的访问权限,再为用户分配角色.图1给出了RBAC模型的基本思想.
关键词 RBAC模型 互斥 角色 继承 问题
下载PDF
基于双层角色和组织的可扩展访问控制模型 被引量:10
7
作者 熊厚仁 陈性元 +1 位作者 张斌 杜学绘 《电子与信息学报》 EI CSCD 北大核心 2015年第7期1612-1619,共8页
针对现有基于角色的访问控制(RBAC)研究存在角色设置单一使得适应性差、多域环境下角色或权限冗余、对资源管理关注不够等问题,论文提出支持资源管理的基于双层角色和组织的访问控制模型。通过双层角色划分,提出基于职能角色和任务角色... 针对现有基于角色的访问控制(RBAC)研究存在角色设置单一使得适应性差、多域环境下角色或权限冗余、对资源管理关注不够等问题,论文提出支持资源管理的基于双层角色和组织的访问控制模型。通过双层角色划分,提出基于职能角色和任务角色的双层角色架构,使得模型更加符合实际,也更具适应性;引入组织的概念并与双层角色相结合,对角色和权限的概念加以扩展,形式化定义了提出的基于双层角色和组织的访问控制模型,描述了影响模型安全的职责分离约束和势约束。对模型的表达能力、复杂度进行了分析,分析表明该机制不仅保留了RBAC的特点与优势,且比RBAC具有较低的复杂度并更适合于由多个相似组织构成的分布式多域环境。 展开更多
关键词 网络信息安全 基于角色的访问控制 双层角色 组织 角色继承 职责分离
下载PDF
角色分离的层次化RBAC模型 被引量:7
8
作者 李卿 乔元松 郑慧 《计算机工程与设计》 CSCD 北大核心 2005年第6期1563-1565,1585,共4页
层次化的RBAC模型中角色本身的更改是相当困难的。通过分析,发现造成角色更改困难是因为层次建立在对权限的继承上,任何权限的改变都会引起层次的强烈震动。为了获得稳定的层次下角色更改的便利,提出了角色分离的层次化模型。模型通过... 层次化的RBAC模型中角色本身的更改是相当困难的。通过分析,发现造成角色更改困难是因为层次建立在对权限的继承上,任何权限的改变都会引起层次的强烈震动。为了获得稳定的层次下角色更改的便利,提出了角色分离的层次化模型。模型通过对现有的RBAC模型中的角色进行抽象和具体分离,能够在保持层次稳定的情况下对角色进行便利的修改。 展开更多
关键词 RBAC 层次化 角色分离
下载PDF
一种基于属性证书和角色的访问控制模型 被引量:6
9
作者 张可翔 谢冬青 冷健 《微电子学与计算机》 CSCD 北大核心 2006年第11期143-145,148,共4页
基于角色的访问控制是安全系统中保护资源的有效手段之一。基于对面向对象RBAC模型的分析,引入PMI属性证书,提出一种面向对象的访问控制模型AC-ORBAC,给出形式化描述,该模型通过属性证书实现角色授权访问控制,使访问控制的管理更为灵活... 基于角色的访问控制是安全系统中保护资源的有效手段之一。基于对面向对象RBAC模型的分析,引入PMI属性证书,提出一种面向对象的访问控制模型AC-ORBAC,给出形式化描述,该模型通过属性证书实现角色授权访问控制,使访问控制的管理更为灵活,对职责分离进行了讨论。同时结合PKI实现了一种面向对象的基于角色和属性证书的访问控制方法。 展开更多
关键词 面向对象 属性证书 职责分离 PKI
下载PDF
扩展RBAC的CRM动态用户访问控制模型与实现 被引量:3
10
作者 陈敏 刘晓强 《计算机应用》 CSCD 北大核心 2007年第10期2508-2511,共4页
通过研究CRM用户管理系统的特点,提出一种新型的扩展RBAC的CRM动态用户访问控制模型,并对该模型进行详细的定义和分析。该模型通过用户—角色—权限的权限授权模式,减少了授权管理的复杂性;通过角色等级和职责分离约束解决了用户角色职... 通过研究CRM用户管理系统的特点,提出一种新型的扩展RBAC的CRM动态用户访问控制模型,并对该模型进行详细的定义和分析。该模型通过用户—角色—权限的权限授权模式,减少了授权管理的复杂性;通过角色等级和职责分离约束解决了用户角色职能交叉重叠的问题;引入团队和个性化数据集的概念,改善了系统的数据的访问隔离问题并完善了用户个性化;最后介绍系统实现实例。 展开更多
关键词 客户关系管理 基于角色的访问控制 责任分离 团队 个性化
下载PDF
基于角色的访问控制在政府采购系统中的应用 被引量:5
11
作者 王志明 李涛 +3 位作者 刘颖娜 卢正添 胡晓勤 黄锐 《计算机工程》 EI CAS CSCD 北大核心 2006年第12期266-268,共3页
提出并实现了政府采购系统中基于角色的访问控制(RBAC)子系统(RBAC-GP)。RBAC-GP实现了职责分离原则和权限最小化原则,能有效防止权限滥用;有效地解决了政府采购系统中错综复杂访问控制问题,大大降低了系统授权管理的复杂性;可配置性强... 提出并实现了政府采购系统中基于角色的访问控制(RBAC)子系统(RBAC-GP)。RBAC-GP实现了职责分离原则和权限最小化原则,能有效防止权限滥用;有效地解决了政府采购系统中错综复杂访问控制问题,大大降低了系统授权管理的复杂性;可配置性强,升级和维护容易。 展开更多
关键词 基于角色的访问控制 角色 访问控制 职责分离
下载PDF
On the satisfiability of authorization requirements in business process 被引量:2
12
作者 Yang BO Chunhe XIA +1 位作者 Zhigang ZHANG Xinzheng LU 《Frontiers of Computer Science》 SCIE EI CSCD 2017年第3期528-540,共13页
Satisfiability problem of authorization require- ments in business process asks whether there exists an as- signment of users to tasks that satisfies all the requirements, and methods were proposed to solve this probl... Satisfiability problem of authorization require- ments in business process asks whether there exists an as- signment of users to tasks that satisfies all the requirements, and methods were proposed to solve this problem. However, the proposed methods are inefficient in the sense that a step of the methods is searching all the possible assignments, which is time-consuming. This work proposes a method to solve the satisfiability problem of authorization requirements with- out browsing the assignments space. Our method uses im- proved separation of duty algebra (ISoDA) to describe a sat- isfiability problem of qualification requirements and quan- tification requirements (Separation of Duty and Binding of Duty requirements). Thereafter, ISoDA expressions are re- duced into multi-mutual-exclusive expressions. The satisfia- bilities of multi-mutual-exclusive expressions are determined by an efficient algorithm proposed in this study. The experiment shows that our method is faster than the state-of-the-art methods. 展开更多
关键词 SATISFIABILITY authorization requirements separation of duty binding of duty business process
原文传递
支持动态角色切换的RBAC模型 被引量:2
13
作者 陈娟娟 程西军 《计算机应用》 CSCD 北大核心 2008年第4期924-926,共3页
动态角色切换是信息系统依据用户属性改变而部分或整体改变用户-角色指派的一种自动授权机制。将动态角色切换引入到RBAC96模型,论述了动态角色切换的各种形态、不同切换间的相互关系及模型实现。基于动态角色切换,系统可以自动处理触... 动态角色切换是信息系统依据用户属性改变而部分或整体改变用户-角色指派的一种自动授权机制。将动态角色切换引入到RBAC96模型,论述了动态角色切换的各种形态、不同切换间的相互关系及模型实现。基于动态角色切换,系统可以自动处理触发角色切换条件而引起的用户-角色指派变更问题,整个过程无须人工参与,减轻了系统管理员的工作负担,提高了授权管理的效率与安全性。 展开更多
关键词 角色切换 基于角色的访问控制 职责分离
下载PDF
基于模糊的RBAC模型研究与优化 被引量:2
14
作者 王宇新 田佳 +2 位作者 郭禾 王政 杨元生 《计算机工程》 CAS CSCD 北大核心 2010年第13期137-139,共3页
传统的RBAC策略在企业用户数量剧增时,角色指派和权限维护成为系统管理员沉重的负担。为简化管理员的工作、规范安全策略,提出一种基于模糊的RBAC优化模型。使用位图矩阵进行角色信任度计算。将方差引入因素权重向量的调整策略,改进取... 传统的RBAC策略在企业用户数量剧增时,角色指派和权限维护成为系统管理员沉重的负担。为简化管理员的工作、规范安全策略,提出一种基于模糊的RBAC优化模型。使用位图矩阵进行角色信任度计算。将方差引入因素权重向量的调整策略,改进取大取小操作的局限性。对相似的用户聚类,在聚类中分享群体经验提高模型的精确性。为用户引入历史互斥权限表,实现带有责任分离约束的模糊RBAC模型。 展开更多
关键词 模糊 基于角色的访问控制 聚类分析 责任分离
下载PDF
工作流可满足性(≠)计数的固定参数线性算法 被引量:4
15
作者 翟治年 卢亚辉 +3 位作者 周武杰 陈志豪 王中鹏 林江 《计算机学报》 EI CSCD 北大核心 2016年第11期2291-2306,共16页
工作流可满足性(Workflow Satisfiability,WS)(≠)判定给定授权和互斥约束下的资源分配是否存在,是工作流访问控制中的基本问题.目前可以通过寻找一个具体的解来完成该判定,相应问题称为WS(≠)决策,现有的最低时间复杂度为O~*(2^(|S|)(|... 工作流可满足性(Workflow Satisfiability,WS)(≠)判定给定授权和互斥约束下的资源分配是否存在,是工作流访问控制中的基本问题.目前可以通过寻找一个具体的解来完成该判定,相应问题称为WS(≠)决策,现有的最低时间复杂度为O~*(2^(|S|)(|C|+|U|~2))(S,C,U分别为步骤集、约束集、用户集).然而,仅WS(≠)有解时,工作流授权规划未必合理,对资源异常可能缺乏鲁棒性.若能统计所有解的个数,不仅可判定WS(≠)有解与否,还能为授权规划提供重要的参考,相应的问题称为WS(≠)计数.该文提出WS(≠)计数问题,并根据Bjorclund关于集合划分权重和的结果证明其时间复杂度为O~*(2^(|S|)|U|),即其以|S|为固定参数,关于|U|线性时间可解,由此降低了当前的WS(≠)判定时间复杂度.进而,该文提出了一种快速的动态规划递推式,并全面优化Bjorclund方法的空间利用方式,使该文算法的实际性能随之提高,而O~*时间复杂度不变.随机合成数据集上的实验表明,该文最终的计数算法相对前述决策算法,执行时间平均降低了93%,峰值空间平均降低了87%,而求解规模提高了44%. 展开更多
关键词 工作流 访问控制 资源分配 可满足性 职责分离
下载PDF
基于承诺-担保的访问控制模型 被引量:1
16
作者 王小明 赵宗涛 马建峰 《电子学报》 EI CAS CSCD 北大核心 2003年第8期1150-1154,共5页
访问控制模型是信息安全领域研究的重点之一 .现有文献中可以见到许多访问控制模型 ,但其只能依据已有的事实由授权系统单方面对授权请求进行判定处理 ,不适合电子商务环境下根据用户对未来可满足条件的承诺进行交互式访问授权的需要 .... 访问控制模型是信息安全领域研究的重点之一 .现有文献中可以见到许多访问控制模型 ,但其只能依据已有的事实由授权系统单方面对授权请求进行判定处理 ,不适合电子商务环境下根据用户对未来可满足条件的承诺进行交互式访问授权的需要 .提出了新的基于承诺 担保的访问控制模型 (PABAC)以满足上述访问控制需要 .讨论了模型体系结构 ,承诺担保机制 ,授权职责分离以及访问控制 . 展开更多
关键词 访问控制 交互式授权 承诺 担保 职责分离
下载PDF
RBAC中职责分离策略的一致性分析与判定方法 被引量:3
17
作者 熊厚仁 陈性元 +1 位作者 杜学绘 刘洋 《小型微型计算机系统》 CSCD 北大核心 2016年第5期1084-1090,共7页
针对基于角色的访问控制模型中职责分离策略易存在冗余、冲突等一致性问题,提出一种职责分离策略的一致性分析与判定方法.从职责分离策略之间的一致性和职责分离策略与权限衍生关系之间的一致性两个方面对职责分离策略的一致性问题进行... 针对基于角色的访问控制模型中职责分离策略易存在冗余、冲突等一致性问题,提出一种职责分离策略的一致性分析与判定方法.从职责分离策略之间的一致性和职责分离策略与权限衍生关系之间的一致性两个方面对职责分离策略的一致性问题进行了分析.分别对两种一致性问题进行了形式化定义并给出了相应判定定理.基于一致性判定定理,给出了职责分离策略的一致性判定算法,从正确性和复杂度两个方面分析了算法的正确性和执行效率,说明算法可有效判定系统中职责分离策略的一致性.最后,实例分析验证了一致性分析与判定方法的可行性和算法的有效性. 展开更多
关键词 访问控制 基于角色的访问控制 职责分离 互斥角色约束 一致性
下载PDF
一种基于TE技术实现Clark-Wilson模型的方法 被引量:2
18
作者 何建波 郭新 卿斯汉 《电子学报》 EI CAS CSCD 北大核心 2008年第2期216-223,共8页
分析了当前Clark-Wilson完整性模型实现机制的不足,提出了一种基于TE实现Clark-Wilson模型的方法.首先讨论了TE对Clark-Wilson模型的支持能力,然后给出了用TE实现Clark-Wilson模型的配置规则和约束.在实现中,扩展了模型的(userid,TP,lis... 分析了当前Clark-Wilson完整性模型实现机制的不足,提出了一种基于TE实现Clark-Wilson模型的方法.首先讨论了TE对Clark-Wilson模型的支持能力,然后给出了用TE实现Clark-Wilson模型的配置规则和约束.在实现中,扩展了模型的(userid,TP,list of CDIs)三元组,引入了角色层,以更实用的方式实现了职责隔离.同时,实现机制实现了对TP的保护,有效地保障了TP功能的正确性,提高了系统正确控制TP操作的可信度,减少了对Clark-Wilson模型验证规则的依赖. 展开更多
关键词 CLARK-WILSON模型 完整性 TE机制 职责隔离
下载PDF
一种改进的Clark-Wilson完整性策略模型 被引量:1
19
作者 罗琴 王小明 付争方 《微电子学与计算机》 CSCD 北大核心 2007年第7期128-131,共4页
Clark-Wilson完整性策模型在商业安全领域可以有效满足企业信息系统所追求的完整性安全需求。但是直接将用户和权限关联,给权限的管理带来不便;对权限不加以时间约束,会带来安全隐患;在用户同谋的情况下,模型还会失效。基于上述缺陷,在... Clark-Wilson完整性策模型在商业安全领域可以有效满足企业信息系统所追求的完整性安全需求。但是直接将用户和权限关联,给权限的管理带来不便;对权限不加以时间约束,会带来安全隐患;在用户同谋的情况下,模型还会失效。基于上述缺陷,在用户和权限之间引入角色的概念,用户可以在受约束的情况下激活自己拥有的角色从而获得相应的权限,使Clark-Wilson完整性策略模型更具有安全特性。 展开更多
关键词 Clark—Wilson完整性策略模型 角色 时间束 职责分离 条件约束
下载PDF
基于职责分离的角色挖掘算法 被引量:1
20
作者 王静宇 崔永娇 《计算机应用与软件》 北大核心 2021年第2期305-310,共6页
现有的角色挖掘算法只为追求得到最小角色集的挖掘结果,并没有考虑到系统中的职责分离(Separation of Duty,SoD),而SoD是维护系统安全的重要约束。对此,提出一种基于职责分离的角色挖掘算法。将用户权限关系转化成布尔矩阵表示,利用权... 现有的角色挖掘算法只为追求得到最小角色集的挖掘结果,并没有考虑到系统中的职责分离(Separation of Duty,SoD),而SoD是维护系统安全的重要约束。对此,提出一种基于职责分离的角色挖掘算法。将用户权限关系转化成布尔矩阵表示,利用权限分组的方法在角色挖掘过程中为角色赋予SoD约束信息。生成静态互斥角色t-t SMER(Statically Mutually Exclusive Roles,SMER)约束集,利用该约束集实现系统中SoD约束。实验结果表明该算法执行效率高,能够有效维护系统安全。 展开更多
关键词 角色挖掘 布尔矩阵 职责分离 静态互斥角色
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 4 下一页 到第
使用帮助 返回顶部