继承和优先约束驱动的柔性授权机制研究

Research on Flexible Authorization Mechanism Driven by Inheritance and Priority Constraint

下载PDF

导出

摘要针对权限系统中存在角色授权策略单一和授权冲突的问题,设计IPC_URBAC模型,在RBAC模型的基础上增加继承约束的用户直接授权机制和优先约束的用户角色分配机制,提出基于个体和优先的授权冲突解决策略,并给出用户权限和角色权限的求解算法。运用IPC_URBAC,构造二进制授权掩码进行复杂权限设置,应用Web Service完成细粒度权限检查,达到权限与业务的剥离,实现一种与业务无关的柔性授权系统。 In view of drawbacks of current permission systems and role authorization, this paper designs IPC_URBAC model, adds user direct authorization mechanism based on user inheritance constraint and user role assignment mechanism based on priority constraint, puts forward authorization conflict resolution strategy based on individual and priority, and gives algorithms for solving the set of privileges belonged to a user and a role. It uses IPC_URBAC model, designs binary authorization mask to resolve setting problem of complex permission, and separates permission controls from concrete business by using Web service to complete the fine-grained permissions check, realizes a flexible authorization system having nothing to do with business.

作者付更丽曹宝香夏小娜

机构地区曲阜师范大学计算机科学学院

出处《计算机工程》 CAS CSCD 北大核心 2010年第24期119-121,124,共4页 Computer Engineering

基金山东省自然科学基金资助项目(ZR2009GM009) 山东省科技攻关计划基金资助项目(2009GG10001014)

关键词角色继承和优先约束柔性授权授权冲突权限掩码 role inheritance and priority constraint flexible authorization authorization conflict permission mask

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1Ferraiolo D F, Barkley J F, Kuhn D R. A Role-based Access Control Model and Reference Implementation Within a Corporate lntranet[J]. ACM Trans. on Information and System Security, 1999, 2(1): 34-64.
2Ahn G J, Sandhu R. Role-based Authorization Constraints Specification[J]. ACM Trans. on Information and System Security, 2000, 3(4): 207-226.
3单徐梅,虞慧群.基于RBAC的工作流管理系统授权约束方法[J].计算机工程,2010,36(4):152-154. 被引量：7
4Cuppens F, Cuppens-Boulahia'N, Ghorbel M B. High Level Conflict Management Strategies in Advanced Access Control Models[J]. Electronic Notes in Theoretical Computer Science, 2007, 186: 3-26.
5蔡昭权.基于业务无关的权限管理的设计与实现[J].计算机工程,2008,34(9):183-185. 被引量：14

二级参考文献10

1罗力华,姜建国.网站后台管理系统的用户权限管理的一种实现方案[J].电子科技,2006,19(10):62-67. 被引量：15
2苏朋程,曹斌.一种分级权限管理方案的实现[J].信息技术与信息化,2006(5):59-61. 被引量：2
3Sandhu R S. Role-based Access Control Models[J]. IEEE Computer, 1996, 29(2): 38-47.
4Bertino E, Ferrari E, Atluri V. The Specification and Enforcement of Authorization Constraints in Workflow Management Systems[J]. ACM Transactions on Information and System Security, 1999, 2(1): 65-104.
5Crampton J. A Reference Monitor for Workflow Systems with Constrained Task Execution[C]//Proceedings of the 10th ACM Symposium on Access Control Models and Technologies. New York, USA: ACM Press, 2005: 38-47.
6Wolter C, Schaad A, Meinel C. Task-based Entailment Constraints for Basic Workflow Patterns[C]//Proc. of SACMAT'08. Estes Park, Colorado, USA: [s. n.], 2008: 52-58.
7Perez F S. Datalog Educational System V 1.1 User's Manual[EB/OL]. (2004-10-23). http://www.fdi.ucm.es/profesor/fernan/DES/.
8Sandhu R.Role-based Access Control Models[J].Computer,1996,29(2):38-47.
9Ferraiolo D F,Barkley J F,Kuhn D R.A Role-based Access Control Model and Reference Implementation Within a Corporate Intranet[J].ACM Transactions on Information and System Security,1999,2(1):34-64.
10施景超,孙维祥,许满武.基于角色的存取控制及其实现[J].计算机应用研究,2000,17(6):13-15. 被引量：48

共引文献19

1曹望,尤志强.基于数字证书的通用权限管理的设计与实现[J].计算机系统应用,2010,19(9):128-133. 被引量：2
2赵晓东,陶晓磊,张凯.面向钢铁集团测量过程的工作流设计[J].计算机工程,2010,36(21):242-244. 被引量：1
3郑芳.ASP.NET中验证和授权的原理和设计[J].计算机应用与软件,2010,27(12):145-147.
4方卫青.细粒度角色访问控制[J].计算机系统应用,2011,20(2):125-129. 被引量：4
5于春生,聂晶.基于组和角色的工作流权限访问控制模型[J].计算机应用,2011,31(3):778-780. 被引量：13
6徐健锐,陈丹.基于角色并融合自主访问控制思想的权限管理研究[J].软件导刊,2010,9(12):160-162.
7王宁,李炜,沈奇威.基于贝叶斯理论的工作流任务分配模型的设计[J].重庆邮电大学学报（自然科学版）,2011,23(4):483-486. 被引量：2
8朱养鹏,张璟.SaaS平台访问控制研究[J].计算机工程与应用,2011,47(24):12-16. 被引量：19
9卢宏才.基于B/S的学生就业管理系统的设计与实现[J].陇东学院学报,2011,22(6):39-42. 被引量：2
10卢宏才.基于WEB的学生就业管理系统的设计与实现——以甘肃工业职业技术学院为例[J].南阳理工学院学报,2011,3(4):24-27. 被引量：1

1张焱,裘聿皇.基于遗传算法的考虑优先约束和负载平衡的多任务调度[J].计算机工程与应用,2003,39(12):86-88. 被引量：8
2王涛,刘大昕.一种启发式与/或优先约束任务调度算法[J].小型微型计算机系统,2007,28(3):504-509. 被引量：4
3王涛,刘大昕.基于顶点覆盖问题解的与/或优先约束任务调度算法[J].哈尔滨工程大学学报,2007,28(5):559-565. 被引量：2
4梁霞,梁忠艳,刘淑英.浅谈Linux中文件访问权限与权限掩码关系[J].无线互联科技,2014,11(2):37-37.
5安全[J].开放系统世界,2004(4):120-121.
6费雄伟,曾伟.避免授权冲突的新方法的设计与分析[J].湖南城市学院学报（自然科学版）,2013,22(3):67-70.
7欧阳竟成,梁铖华.USB接口传输机制及编程方法[J].湖南理工学院学报（自然科学版）,2005,18(2):83-85.
8李建.常用Spring通知(拦截器)的应用及实例解析[J].电脑编程技巧与维护,2010(22):6-7.
9ZHANG Mingsheng,ZHANG Mingyi.An Approach for Handling Conflicts in Authorization[J].Wuhan University Journal of Natural Sciences,2008,13(5):626-630.
10常晓宇,周毅,吕聪颖,程康.一种避免授权冲突的工作流任务用户指派方法[J].计算机应用与软件,2015,32(8):60-63.

计算机工程

2010年第24期

浏览历史

内容加载中请稍等...

继承和优先约束驱动的柔性授权机制研究

参考文献5

二级参考文献10

共引文献19

相关作者

相关机构

相关主题

浏览历史