访问控制聚合研究

Research and Application of Aggregation for Access Control

下载PDF

导出

摘要传统访问控制实现机制在大规模信息系统的权限管理上具有较大的复杂度.本文研究在授权关系表的基础上对访问控制信息的聚合处理以实现授权管理.在用户端、权限端的访问控制聚合分别形成基于角色、基于分组的方法,通过对上述两种方法的对比,分析了访问控制聚合的有效性,并通过实际系统验证了上述结论.研究结果表明,访问控制聚合是解决大型信息系统访问控制的有效方法,基于角色的方法通常能更易于满足系统的安全要求. Implementation mechanism of traditional access control is much more complex in large-scale information system. Aggregations of access control based on authorization relations are researched in this paper to implement management of authorization. Aggregations of access control in user side and permission side form role-base and group-based method, respectively. Compared with each of the two methods, validity of aggregation of access control is analyzed, and the conclusion is verified in real application. Research result indicates that aggregation of access control is effective method to solve large information system, and role-based method is usually easy to meet the security requirements.

作者周宁沈志宏吴开超

机构地区中国科学院研究生院中国科学院计算机网络信息中心

出处《小型微型计算机系统》 CSCD 北大核心 2008年第11期2167-2170,共4页 Journal of Chinese Computer Systems

基金国家"八六三"计划基金项目"科学数据网格"(2004AA104240)资助中国科学院信息化建设重大项目科学数据库(INF105-SDB)资助

关键词访问控制授权管理 RBAC GBAC 信息安全 access control reference monitor HBAC information security

分类号 TP391 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1David F Ferraiolo, Richard Kuhn D,et al. Role-based access control, second edition[M]. Boston: Artech House Inc. , 2007.
2Zhang Min, Xu Zhen, Feng Deng-guo. Database security[M]. Beijing, Science Press, 2005.
3Feng Deng-guo. Network security princiqle and technology [M]. Beijing: Science Press, 2003.
4Lampson B W. Dynamic protection structures[A]. AFIPS Conference Proceedings[C]. 2005,27-38.
5Wu Kai-chao. Research of key issues in dynamic access control for scientific data service[D]. Graduate School of Chinese Academy of Sciences, 2008.
6ANSI. American national standard for information technology role based access control[M]. ANSI INCITS 359-2004, Febru ary 2004.

1吴开超,沈志宏,周园春,阎保平.访问控制聚合模型研究[J].微电子学与计算机,2009,26(1):126-129.
2王叶松,胡谷雨,李杰,马婧,李吉平.一种基于组的访问控制方法[J].军事通信技术,2008(3):34-37.
3胡振华,张永胜,逯义军,徐震.报警信息聚合研究[J].计算机安全,2009(2):77-80.
4归奕红.无线传感器网络HEDSA数据聚合研究[J].计算机工程,2011,37(7):160-162. 被引量：35
5曾迎之,苏金树,夏艳,黄清元,赵宝康.无线传感网安全数据聚合研究[J].计算机工程与设计,2008,29(21):5411-5414. 被引量：2
6郭得科,罗来龙,李妍,胡智尧,任棒棒.数据中心内Incast流量的网内聚合研究[J].计算机研究与发展,2016,53(1):53-67. 被引量：3
7刘莉,屈志坚.基于GridGain云计算平台的监控管理信息分解聚合研究[J].计算机测量与控制,2012,20(12):3235-3238. 被引量：4
8王进,孙怀江.基于Jφsang信任模型的信任传递与聚合研究[J].控制与决策,2009,24(12):1885-1889. 被引量：10
9甄志军,鲁士文.基于虚拟网格的无线传感器网络数据融合算法[J].传感器与微系统,2010,29(9):51-54.
10何海江.自动化系统历史数据访问及聚合研究[J].工业控制计算机,2004,17(9):51-53.

小型微型计算机系统

2008年第11期

浏览历史

内容加载中请稍等...

访问控制聚合研究

参考文献6

相关作者

相关机构

相关主题

浏览历史