适用于B/S结构的RBAC模型研究及实现被引量：11

下载PDF

导出

摘要主要研究了基于角色的访问控制面向B/S结构的扩展及实现。在RBAC96模型的基础上,对安全对象进行了细分,引入了模块实体、方法实体及相应的角色传递关系,并将权限分割成普通权限和特殊权限,提出了BSAC模型。然后结合基于MVC的安全框架给出了RBAC的实现。

作者吴耀华李宁

机构地区山东大学现代物流研究中心山东大学计算机科学与技术系

出处《计算机应用》 CSCD 北大核心 2004年第B12期84-87,共4页 journal of Computer Applications

基金国家自然科学基金资助项目(50175064)

关键词 RBAC 访问控制安全框架 B/S结构

分类号 TP311.52 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献2

1单智勇,孙玉芳.一个应用于操作系统的RBAC模型及其实施[J].计算机研究与发展,2004,41(2):287-298. 被引量：11
2Wolfgang Essmayr,Stefan Probst,Edgar Weippl. Role-Based Access Controls: Status, Dissemination, and Prospects for Generic Security Mechanisms[J] 2004,Electronic Commerce Research(1-2):127～156

二级参考文献25

1钟华,冯玉琳,姜洪安.扩充角色层次关系模型及其应用[J].软件学报,2000,11(6):779-784. 被引量：91
2D F Ferraiolo, R Kuhn. Role-based access control. The 15th National Computer Security Conf, Baltimore, MD, 1992. http://hissa.ncsl.nist.gov/kuhn
3R S Sandhu et al. Role-based access control models. IEEE Computer, 1996, 29(2): 38～47
4P Loscocco et al.The Inevitability of failure: The flawed assumption of security in modern computing environments, national security agency. The 21st National Information Systems Security Conf, Virginia, USA, 1997
5David F Ferraiolo. An argument for the role-based access control model. The 6th ACM Symp on Access Control Models and Technologies, Chantilly, Virginia, USA, 2001
6R Sandhu, P Samarati. Access control: Principles and practice. IEEE Communications, 1994, 32(9): 40～48
7Feustel, Mayfield. The DGSA: Unmet information security challenges for operating system designers. Operating Systems Review, 1998, 32(1): 3～22
8Research Challenges in Operating System Security, Arlington, Hilton: DARPA/ISO. 1997. http://www.ito.arpa.mil/Proceedings/OS_Security/challenges/challenges_long.html
9J H Saltzer, M Schroeder. The protection and control of information sharing in multics. Communications of the ACM, 1974, 17(7): 388～402
10J Hoffman. Implementing RBAC on type enforced systems. In: Proc of the 13th Annual Computer Security Applications Conf. San Diego, CA: IEEE Computer Society Press, 1997

共引文献10

1申翀,马季兰.BLP安全模型的改进设计方案[J].太原理工大学学报,2008,39(S2):201-203.
2龚征,唐韶华.基于GFAC的安全服务平台的设计与实现[J].小型微型计算机系统,2006,27(9):1687-1691. 被引量：3
3单智勇.多安全政策支持框架研究[J].计算机工程,2007,33(9):148-150.
4单智勇.遵循CC标准的安全操作系统安全管理框架[J].计算机工程,2007,33(9):151-153.
5单智勇,石文昌.STBAC：一种新的操作系统访问控制模型[J].计算机研究与发展,2008,45(5):758-764. 被引量：5
6单智勇,石文昌,梁彬,孟晓峰.增强可生存性的访问控制模型[J].计算机工程与应用,2008,44(35):1-4.
7李洪心,关可卿.基于RBAC的信息终端内核模型[J].计算机科学,2011,38(11):100-103. 被引量：2
8王非,李凝,侯平路,周锦,安志红.基于角色权限管理的B/S与C/S模式相结合的教务管理系统安全体系的研究与设计[J].辽宁师范大学学报（自然科学版）,2012,35(4):488-492. 被引量：11
9吴薇,余文森.操作系统内核的安全访问控制模型研究[J].武夷学院学报,2012,31(5):23-26. 被引量：1
10岑鹏瑞,吴玲达,杨超,于荣欢.基于RBAC的软件仓库安全管理模型研究[J].电子设计工程,2016,24(3):4-7.

同被引文献51

1张志勇.基于角色的访问控制模型及其面向对象的建模[J].计算机工程与设计,2004,25(8):1367-1369. 被引量：7
2邢光林,洪帆.基于角色和任务的工作流访问控制模型[J].计算机工程与应用,2005,41(2):210-213. 被引量：42
3汪厚祥,李卉.基于角色的访问控制研究[J].计算机应用研究,2005,22(4):125-127. 被引量：61
4程玉松,孟丽荣,盛琦,刘学波,柳楠.利用规则RBAC模型实现门户的安全访问控制[J].计算机工程与设计,2005,26(5):1299-1301. 被引量：11
5李卿,乔元松,郑慧.角色分离的层次化RBAC模型[J].计算机工程与设计,2005,26(6):1563-1565. 被引量：7
6徐伟,魏峻,李京.面向服务的工作流访问控制模型研究[J].计算机研究与发展,2005,42(8):1369-1375. 被引量：16
7李帆,郑纬民.基于角色与组织的访问控制模型[J].计算机工程与设计,2005,26(8):2136-2140. 被引量：27
8佘名高,方学斌,吴定刚.ASP.NET中基于Forms验证的角色授权[J].电脑知识与技术（技术论坛）,2005(10):28-30. 被引量：4
9曹磊,吕良双.基于角色的轻量级访问控制系统的研究[J].计算机应用,2006,26(2):357-359. 被引量：8
10戴莹莹,希凡.基于角色的访问控制在B/S模式中的研究与实现[J].交通与计算机,2006,24(2):124-127. 被引量：10

引证文献11

1张荣荣,甘清华.具有可维性的三维权限控制模块[J].计算机系统应用,2020,29(11):250-254.
2戴莹莹,希凡.基于角色的访问控制在B/S模式中的研究与实现[J].交通与计算机,2006,24(2):124-127. 被引量：10
3刘伟.访问控制技术研究[J].农业网络信息,2007(7):96-97. 被引量：3
4陈继南,姜莹,孔祥荣.基于角色的Web信息系统权限管理方法[J].武汉理工大学学报（信息与管理工程版）,2008,30(2):265-268. 被引量：11
5李晓燕,管群..NET下基于角色的访问控制的应用[J].计算机安全,2008(1):32-35. 被引量：4
6付广华,伍军云.基于.NET的身份认证的研究与实现[J].科技广场,2008(10):131-133.
7陆庭辉,文贵华.B/S结构下的用户访问控制方法[J].计算机工程与设计,2010,31(7):1433-1436. 被引量：13
8马立林,李红.基于RBAC的SaaS系统的权限模型[J].计算机应用与软件,2010,27(4):42-44. 被引量：13
9张先勇,李勇,张浩.RBAC在B/S模式信息管理系统中的研究与实现[J].计算机与现代化,2010(5):164-166. 被引量：4
10王丰锦,张群芳.SaaS工作流访问控制模型设计[J].计算机时代,2012(3):12-14. 被引量：2

二级引证文献60

1张荣荣,甘清华.具有可维性的三维权限控制模块[J].计算机系统应用,2020,29(11):250-254.
2陈茜,梁衡弘,王炜.基于Web的道路交通规划项目信息管理系统[J].交通与计算机,2007,25(2):152-155.
3陈茜,梁衡弘,王炜.面向科研与实验教学的交通规划信息管理平台开发[J].实验室研究与探索,2007,26(8):40-43. 被引量：4
4宋利康,庄海军,周儒荣.权限管理中间件的研究与实现[J].南京航空航天大学学报,2007,39(4):481-485. 被引量：10
5於建峰,王光霞,万刚.空间目标信息系统的访问控制方案设计[J].测绘工程,2007,16(6):38-41.
6傅伟,李建,张新友.计算机网络安全及其防范技术[J].科技广场,2008(8):86-88. 被引量：12
7张猛,周永红,孟洛明.基于角色的IAM系统的研究与实现[J].北京邮电大学学报,2009,32(B04):123-128. 被引量：6
8胡俊敏.人力资源管理系统中数据访问控制的实现[J].重庆三峡学院学报,2009,25(3):45-47. 被引量：2
9王晓兰,潘郁.基于角色的访问控制在房地产评估系统中的应用研究[J].电子商务,2009,10(11):54-56.
10刘瑞,胡昇,潘瑜春.基于WebGIS和Portal的林业资源管理决策系统[J].计算机技术与发展,2010,20(4):203-206. 被引量：3

1张爱正.网络攻击与防范的探讨[J].电子世界,2013(8):140-140. 被引量：2
2王菲,王国玉.网络攻击技术与防范技术研究[J].甘肃科技纵横,2010(3):18-19. 被引量：4
3梁霞,赵晓燕,马春艳.Linux系统中文件访问控制列表在权限管理中的应用[J].信息技术与信息化,2015(7):70-71. 被引量：1
4Samba服务器应用sbit权限[J].网络运维与管理,2014(10):67-69.
5张艳硕,刘卓军.基于特殊权限的另一门限秘密共享方案[J].计算机工程与应用,2007,43(20):143-144. 被引量：1
6张艳硕,刘卓军.基于差分的特殊权限下(m+n,t_1+t_2)门限秘密共享[J].计算机工程与应用,2007,43(12):20-22. 被引量：2
7梁霞,焦战,王海峪.浅谈LINUX文件系统的特殊权限设置与应用[J].无线互联科技,2013,10(7):60-60.
8董玮,徐秋亮.基于特殊权限的理性秘密共享方案[J].中国电子商情（通信市场）,2009(2):180-184.
9王伟,周顺先.参与者有特殊权限的秘密共享方案[J].计算机安全,2010(12):1-4.
10刘永奎,蒋天发.嵌入式实时多任务操作系统安全性的分析与研究[J].现代电子技术,2008,31(14):25-26. 被引量：5

计算机应用

2004年第B12期

浏览历史

内容加载中请稍等...

适用于B/S结构的RBAC模型研究及实现被引量：11

参考文献2

二级参考文献25

共引文献10

同被引文献51

引证文献11

二级引证文献60

相关作者

相关机构

相关主题

浏览历史

适用于B/S结构的RBAC模型研究及实现 被引量：11

参考文献2

二级参考文献25

共引文献10

同被引文献51

引证文献11

二级引证文献60

相关作者

相关机构

相关主题

浏览历史

适用于B/S结构的RBAC模型研究及实现被引量：11