一种基于角色和任务的访问控制模型被引量：8

One Role &Task-Based Access Control Model

下载PDF

导出

摘要在基于角色的访问控制模型的基础上引入了任务(task)和任务实例(task instance)的概念,建立了基于角色和任务的访问控制模型(R&TBAC),给出了形式化定义,并且对该模型进行了安全性分析,结果表明R&TBAC模型支持两个著名的安全原则:职责分离原则和最小特权原则,并具有很好的动态适应性。 Introduce the concept of task and task instance into role-based access control model, build the role ＆ task - based access control model, propose its formal definition. The security of the model is analyzed, the result show that role ＆ task - based access control model supports two security principles such as least privilege and separation of duty, and has good dynamic adoption.

作者赵秀凤郭渊博

机构地区解放军信息工程大学电子技术学院

出处《微计算机信息》北大核心 2007年第33期63-64,共2页 Control & Automation

基金国家自然科学基金(NO.60503012)

关键词模型访问控制角色任务 model, access control, role, task

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1李芳,范玉妹,胡志兴.操作系统安全模型研究及方案设计[J].微计算机信息,2004,20(9):126-128. 被引量：10
2邓集波,洪帆.基于任务的访问控制模型[J].软件学报,2003,14(1):76-82. 被引量：222
3刘益和,刘嘉勇.一个基于角色的信息流模型及应用[J].四川大学学报（工程科学版）,2004,36(5):94-97. 被引量：5
4Sandhu R,Conyne EJ,Lfeinstein H,youman CE.Role based access control models.IEEE Computer,1996,29(2):38-47.
5付松龄,谭庆平.基于任务和角色的分布式工作流安全模型[J].国防科技大学学报,2004,26(3):57-62. 被引量：24

二级参考文献20

1WfMC. TC00-1019:Workflow Management Coalition Workflow Security Considerations White Paper[S]. http://www. wfmc.org, 1998.
2Miller J A, etal. Security in Web-based Workflow Management Systems[C].ACM Trans. on Information and System Security, 2002.
3Sandhu RS, Coyne E J, Feinstein H L, Youman C E. Role Based Access Control Models[J]. In IEEE Comnputer, 1996,29(2):38-47.
4Kandala S, Sandhu R. Secure Role-based Workflow Models[J]. In Proceedings of the 15th IFIP WG 11.3 Wonking Conference on Database Security,Kluwer 2002: 45 - 58.
5Kumar A, Kamik N, Chafle G. Context Sensitivity in Role-based Access Control[J]. ACM SIGOPS Operating Systems Review, July 2002.
6GB17859-1999.计算机信息系统安全保护等级划分准则[S].[S].,1999..
7DoD 5200. 28-STD, Department of Defense Trusted Computer System Evaluation Criteria[S]. Department of Defense, Washington,DC, 1985.
8BELL D E, LaPADULA L J. Secure computer system: mathematical foundation and model[R]. Bedford MA: Mitre Corp, 1973. M74-244.
9Bell D E,Lapadula L J.Secure compter system:mathematicalfoundation[R].MTR-2527,Mitrecorp,Bedford,MA,1973(NTIS AD-771543).
10Biba K.Integrity considerations for secure computing systems[R].Mitre Report MTR-3153, Mitre Corporation, Bedford, MA, 1975.

共引文献247

1谢卫星,汪琳霞,肖建田.用户角色自动指派研究与应用[J].微计算机信息,2007,23(3):232-233. 被引量：4
2蒋精,欧阳松.多维角色和任务的工作流访问控制模型[J].微计算机信息,2008,24(3):211-212. 被引量：1
3李涛,徐建良,王晓燕.基于PMI的工作流管理系统安全模型[J].微计算机信息,2008,24(9):57-59. 被引量：3
4付争方,张海娟,任秦安.基于任务角色的工作流模糊访问控制模型[J].郑州大学学报（理学版）,2007,39(3):69-72.
5王红印,徐学文.基于XML的RBAC策略规范语言XACML研究[J].图书情报工作,2006,50(S1):160-162.
6蔡耀华,彭鑫,赵文耘.面向特征的Web服务角色访问控制[J].计算机工程与科学,2006,28(z2):52-55.
7赵佳,韩臻.一种简化的基于任务的信息网格访问控制模型[J].仪器仪表学报,2006,27(z3):1849-1851. 被引量：2
8赵佳,韩臻.生产信息系统的多级安全策略模型[J].计算机研究与发展,2006,43(z2):589-593. 被引量：1
9任侠,谭庆平.一种扩展数据对象工作流Petri网模型[J].系统仿真学报,2005,17(z1):122-124.
10黄福军.企业管理信息系统的访问控制技术研究[J].科技经济市场,2007(5):43-44.

同被引文献55

1刘益和,刘嘉勇.一个基于角色的信息流模型及应用[J].四川大学学报（工程科学版）,2004,36(5):94-97. 被引量：5
2钟华,冯玉琳,姜洪安.扩充角色层次关系模型及其应用[J].软件学报,2000,11(6):779-784. 被引量：91
3王瑜,卿斯汉.一种新的访问控制模型——TBPM-RBAC[J].计算机科学,2005,32(2):169-172. 被引量：7
4沈海波,洪帆.访问控制模型研究综述[J].计算机应用研究,2005,22(6):9-11. 被引量：87
5徐震,李斓,冯登国.基于角色的受限委托模型[J].软件学报,2005,16(5):970-978. 被引量：52
6郑小林,雷宇,陈德人.面向网络化制造系统的用户访问控制研究[J].浙江大学学报（工学版）,2005,39(11):1735-1739. 被引量：6
7景栋盛,杨季文.一种基于任务和角色的访问控制模型及其应用[J].计算机技术与发展,2006,16(2):212-214. 被引量：16
8杨庚,沈剑刚,容淳铭.基于角色的访问控制理论研究[J].南京邮电大学学报（自然科学版）,2006,26(3):1-8. 被引量：15
9覃章荣,王强,欧镔进,张超英.基于角色的权限管理方法的改进与应用[J].计算机工程与设计,2007,28(6):1282-1284. 被引量：39
10FERRAIOLO D, KUHN R. Role-based access controls[ C]//Proc of the 15th NIST-NCSC National Computer Security Conference. 1992: 554-563.

引证文献8

1姚婷,胡业发.制造企业内容管理系统中基于角色和任务访问控制的研究[J].计算机应用研究,2008,25(12):3575-3577. 被引量：4
2关维,彭长根.基于角色类型的多组织结构工作流研究[J].微计算机信息,2009,25(24):177-179. 被引量：2
3鲁立.基于AOP访问控制技术的研究与应用[J].科技信息,2009(6):183-183.
4刘友缘,马新强,黄羿,邹永康.基于LogicSQL的多级安全数据库的研究与设计[J].微计算机信息,2010,26(9):156-158.
5冯建彪,杨长春,易黎.基于角色和任务的访问控制模型[J].常州大学学报（自然科学版）,2010,22(3):61-63. 被引量：2
6汪杰,孙玲芳.多约束的基于角色的访问控制扩展模型[J].信息技术,2011,35(3):110-113. 被引量：1
7龙礴涛,骆轶姝,康健,乐嘉锦.基于角色和任务的数据库使用控制授权模型[J].东华大学学报（自然科学版）,2012,38(4):435-442.
8张毅.Web应用系统访问控制研究与实现[J].电子世界,2015,0(22):106-108.

二级引证文献9

1李永辉,陈大玲,陈东.T-RBAC在GSM-R网络安全中的应用[J].中国铁路,2009(10):28-31.
2李慧,石冰,马军,万建成.一种支持访问控制的用户界面设计模型[J].计算机应用研究,2009,26(11):4136-4139. 被引量：2
3欧阳键,庄毅,刘佳,胡全舟.基于Shark的飞行器FRACAS的研究[J].微计算机信息,2010,26(25):26-27.
4梁泽梅,李蜀瑜.基于T_RBAC的CSCW系统访问控制模型研究[J].微电子学与计算机,2011,28(6):84-87. 被引量：2
5张琳.大型油田车辆管理信息系统的研发[J].微计算机信息,2012(7):100-101. 被引量：2
6张留宛.三相电压型整流器DSP控制的实现及程序模块化应用[J].常州工学院学报,2014,27(5):31-36.
7萧萍.基于组织结构的任务属性访问控制模型[J].自动化与仪器仪表,2015(3):158-159. 被引量：1
8丁源.基于扩展RBAC模型的文档管理系统设计与实现[J].舰船电子工程,2017,37(8):102-105.
9顾春华,高远,田秀霞.基于角色访问控制约束的研究综述[J].电脑知识与技术（过刊）,2017,23(12X):24-27. 被引量：7

1孙宇清,杜伟.基于任务与角色的协同设计访问控制过程管理[J].内蒙古电大学刊,2016(5):61-64.
2段伟希,张宏海,迟学斌.网格门户平台权限模型的设计与实现[J].计算机系统应用,2009,18(8):19-22. 被引量：1
3周建美,徐慧.TRBAC模型在工作流系统中的研究与实现[J].微型机与应用,2010,29(15):4-5. 被引量：1
4熊峰,蔡红霞,刘丽兰,俞涛.制造网格动态访问控制策略的研究与应用[J].机械设计与制造,2010(1):262-264.
5蒋精,欧阳松.多维角色和任务的工作流访问控制模型[J].微计算机信息,2008,24(3):211-212. 被引量：1
6刘晓玲,汤庸冀,高峰,易盛.基于TBAC的BPEL访问控制技术研究[J].计算机科学,2007,34(2):132-136. 被引量：2
7陈凤珍,洪帆.基于任务的访问控制(TBAC)模型[J].小型微型计算机系统,2003,24(3):621-624. 被引量：25
8陆述田.ECA规则描述的面向工作流管理系统的访问控制模型[J].潍坊学院学报,2009,9(6):31-34.
9杨宗凯,李琴,肖宇,许炜.T-RBAC模型在ERP系统中的研究与实现[J].计算机技术与发展,2007,17(1):9-11. 被引量：1
10施教芳,李建华,薛质.一种扩展的TBAC访问控制模型研究[J].通信技术,2002,35(11X):95-97. 被引量：3

微计算机信息

2007年第33期

浏览历史

内容加载中请稍等...

一种基于角色和任务的访问控制模型被引量：8

参考文献5

二级参考文献20

共引文献247

同被引文献55

引证文献8

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

一种基于角色和任务的访问控制模型 被引量：8

参考文献5

二级参考文献20

共引文献247

同被引文献55

引证文献8

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

一种基于角色和任务的访问控制模型被引量：8