动态角色转换的关联优化被引量：3

Optimization of Associations in Dynamic Role Translations

下载PDF

导出

摘要多个管理域间的安全互操作是一个重要的研究内容。IRBAC2000模型通过关联进行动态角色转换,从而实现两个管理域间的安全互操作。关联是IRBAC2000模型的最重要组成部分,对动态角色转换的安全和效率有着重大的影响。因此,合理管理IRBAC2000模型中的关联是十分重要的。首先分析了关联管理面临的问题:一是导致安全漏洞的冲突关联;二是降低动态角色转换效率和带来管理麻烦的冗余关联。然后探讨了解决上述问题的方法,从而对关联的管理进行了优化。 Secure interaction and interoperability between administrative domains is a major concern.The IRBAC 2000 model accomplishes secure interaction and interoperability by flexibly dynamic inter-domain role translations through associations.Associations are key component of the IRBAC 2000 model and have great impact on security and efficiency of dynamic role translations.Therefore,it is very important to manage the associations in the IRBAC 2000 model.In this paper,we firstly analyze the scenarios under which there are some matters with administration of associations.One such scenario is where conflicting associations may result in a security hazard.Another is where redundant associations may reduce the efficiency of dynamic role translations and increase the difficulty of management of associations.Then we discuss the approaches how to resolve these above problems so as to optimize the management of associations,

作者廖俊国洪帆朱贤肖海军

机构地区湖南科技大学计算机学院华中科技大学计算机学院华中科技大学计算机学院

出处《计算机工程与应用》 CSCD 北大核心 2006年第18期130-132,163,共4页 Computer Engineering and Applications

基金湖南省自然科学杰出青年基金资助项目(编号:03JJY1012)

关键词 IRBAC 2000模型冲突关联冗余关联先决条件 IRBAC 2000 model,conflicting associations,redundant associations,prerequisite conditions

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献7

1Apu Kapadia,Jalal Al-Muhtadi,R Campbell et al.IRBAC 2000:Secure Interoperability Using Dynamic Role Translation[R].Technical Report UIUCDCS-R-2000-2162,University of Illinois,2000
2Ravi S Sandhu,Edward J Coyne,Hal L Feinstein et al.Role-Based Access Control Models[J].IEEE Computer, 1996; 29 (2) : 38-47
3Ravi Sandhu,Venkata Bhamidipati ,Qamar Munawer.The ARBAC97 Model for Role-Based Administration of Roles[J].ACM Transaction on Information and System Security, 1999;2( 1 ) : 105-135
4Ravi Sandhu,Qamar Munawer.The ARBAC99 Model for Administration of Roles[C].In:Proceedings of the 15^th Annum Computer Security App-lications Conference, Phoenix, Arizona, IEEE Computer Society, 1999 :229-239
5Eric Freudenthal,Tracy Pesin,Lawrence Port et al.dRBAC:Distributed Role-based Access Control for Dynamic Coalition Environments[C].In: Proceedings of the 22 nd International Conference on Distributed Computing Systems (ICDCS'02),2002 : 411-434
6Ninghui Li,John C Mitchell,William H Winsborough.Design of a Rolebased Trust-management Framework[C].In:Proceedings of the 2002 IEEE Symposium on Security and Privacy,2002 : 114-130
7Jalal Al-Muhtadi,Apu Kapadia,Roy Campbell et al.The A-IRBAC 2000 Model:Administrative Interoperable Role-Based Access Control[R]. Technical Report,UIUCDCS-R-2000-2163,University of Illinois,2000

同被引文献20

1钟华,冯玉琳,姜洪安.扩充角色层次关系模型及其应用[J].软件学报,2000,11(6):779-784. 被引量：91
2鞠成东,廖明宏.基于RBAC模型的角色权限及层次关系研究[J].哈尔滨理工大学学报,2005,10(4):95-99. 被引量：12
3廖俊国,洪帆,朱贤,肖海军.多域间动态角色转换的职责分离[J].计算机研究与发展,2006,43(6):1065-1070. 被引量：14
4冯学斌,郑峰,洪帆.IRBAC2000角色转换冲突处理策略[J].计算机工程与科学,2007,29(9):53-55. 被引量：5
5Freudenthal E,Pesin T,Port L,et al.dRBAC:Distributed Role-Based Access Control for Dynamic Coalition Environments[R].New York University,2001.
6Li Ninghui,Mitchell C J,Winsborough H W.Design of a Role-Based Trust-Management Framework[A].Proc of the 2002 IEEE Symp on Security and Privacy[C].2002.114-130.
7Kapadia A,Al-Muhtadi J,Campbell R H,et al.IRBAC 2000:Secure Interoperability Using Dynamic Role Translation[R].University of Illinois,2000.
8Sandhu R S,Coync E J.Role-Based Access Control Model[J].IEEE Computer,1996,29(2):38-47.
9Al-Muhtadi J,Kapadia A,Campbell R H,et al.The A-IRBAC 2000 Model:Administrative Interoperable Role-Based Access Control[R].University of Illinois,2000.
10SANDHU R S, COYNE E J, FENSTEIN H L, et al. Role-based access control models[ J]. IEEE Computer, 1996, 29(2) : 38 - 47.

引证文献3

1冯学斌,郑峰,洪帆.IRBAC2000角色转换冲突处理策略[J].计算机工程与科学,2007,29(9):53-55. 被引量：5
2陈娟娟,程西军.支持动态角色切换的RBAC模型[J].计算机应用,2008,28(4):924-926. 被引量：2
3陈康.基于角色的权限管理系统设计与实现[J].电脑知识与技术,2012,8(11X):7918-7921.

二级引证文献7

1王琳,滕玲莹.基于多域环境的安全策略冲突检测模型研究[J].西南民族大学学报（自然科学版）,2008,34(4):829-832. 被引量：1
2陈刚.基于RBAC的跨域互操作机制研究[J].计算机与数字工程,2010,38(1):111-113.
3苏红,曾德超.基于XML的安全域间访问控制策略设计[J].信息网络安全,2010(5):19-21. 被引量：1
4穆玲玲,高燕燕.基于权限属性的UCON_(ABC)访问控制模型[J].计算机应用与软件,2015,32(6):296-299. 被引量：2
5周超,任志宇.结合属性与角色的访问控制模型综述[J].小型微型计算机系统,2018,39(4):782-786. 被引量：16
6陈康.基于角色的权限管理系统设计与实现[J].电脑知识与技术,2012,8(11X):7918-7921.
7韩培强,王钧.张家峁矿业公司数字化矿井资源访问授权实现[J].电子测试,2014,25(4X):65-67. 被引量：1

1廖俊国,洪帆,朱贤,肖海军.多域间动态角色转换的职责分离[J].计算机研究与发展,2006,43(6):1065-1070. 被引量：14
2陈刚.基于RBAC的跨域互操作机制研究[J].计算机与数字工程,2010,38(1):111-113.
3王福,沈寒辉,邹翔.基于IRBAC的跨域角色映射方法[J].计算机应用,2010,30(A01):106-108. 被引量：5
4宫阿都,吴亚非,孙俊峰,任金强,赵静.面向信息安全的域间角色访问控制模型的改进[J].自然灾害学报,2008,17(6):26-29.
5杨名.基于IRBAC 2000角色关联冲突的研究[J].计算机与数字工程,2012,40(6):20-22.
6关联管理凸显智能[J].网管员世界,2007(14):17-17.
7付长胜,肖侬,赵英杰,陈涛.基于协商的跨社区访问的动态角色转换机制[J].软件学报,2008,19(10):2754-2761. 被引量：7
8王慧,王京.FP-tree上频繁概念格的无冗余关联规则提取[J].计算机工程与应用,2012,48(15):12-15. 被引量：12
9苗雪兰.IRBAC授权管理安全模型及其实现[J].韶关学院学报,2003,24(6):17-21. 被引量：1
10翟征德,徐震,冯登国.域间动态角色转换中的静态互斥角色约束违反[J].计算机研究与发展,2008,45(4):677-683. 被引量：6

计算机工程与应用

2006年第18期

浏览历史

内容加载中请稍等...

动态角色转换的关联优化被引量：3

参考文献7

同被引文献20

引证文献3

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

动态角色转换的关联优化 被引量：3

参考文献7

同被引文献20

引证文献3

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

动态角色转换的关联优化被引量：3