动态授权策略修正研究

Amendment of dynamic authority policy

导出

摘要针对动态授权策略生成时存在误差的问题,提出利用信用卡规则引入修正因子参数,对授权策略进行修正,并给出了修正因子表达式.在将顺序、循环、并发、选择4种基本服务关系序列化后,可建立有序服务队列,进而基于有序服务队列给出授权策略修正表达式,提高动态授权策略准确性.通过实验对策略修正表达式进行验证,表明修正因子可以根据历史信用记录调整授权策略. There may being some errors in dynamic authority policy,a modification factor was designed to improve the accuracy of authority policy by using the credit card rule.After serializing the four relationship types of service,sequence,switch,while and flow,an ordered service sequence was built.By adding to the amendment factor,the modification formula on ordered service sequence was given.The authority accuracy was improved using the modification formula.The experiment results show the modification factor can adjust the policy better.

作者易川江金海涂旭平

机构地区华中科技大学计算机科学与技术学院

出处《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第4期5-7,共3页 Journal of Huazhong University of Science and Technology(Natural Science Edition)

关键词信息安全访问控制授权策略修正服务队列 information security access control authority policy modification service sequence

分类号 TP301.5 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献4

1翟征德.基于量化角色的可控委托模型[J].计算机学报,2006,29(8):1401-1407. 被引量：33
2徐震,李斓,冯登国.基于角色的受限委托模型[J].软件学报,2005,16(5):970-978. 被引量：52
3邓集波,洪帆.基于任务的访问控制模型[J].软件学报,2003,14(1):76-82. 被引量：222
4秦超,陈钟,段云所.Chinese Wall策略及其在多级安全环境中的扩展[J].北京大学学报（自然科学版）,2002,38(3):369-374. 被引量：8

二级参考文献45

1徐震,李斓,冯登国.基于角色的受限委托模型[J].软件学报,2005,16(5):970-978. 被引量：52
2Xu Z, Feng DG, Li L, Chen H. UC-RBAC: A usage constrained role-base access control model. In: Qing SH, Gollmann D, Zhou JY, eds. Proc. of the 5th Int'l Conf. on Information and Communications Security. LNCS 2836, Heidelberg: Springer-Verlag, 2003.337-347.
3Gasser M, McDermott E. An architecture for practical delegation in a distributed system. In: Cooper D, Lunt T, eds. Proc. of the1990 IEEE Computer Society Symp. on Research in Security and Privacy. Oakland: IEEE Computer Society Press, 1990. 20-30.
4Gladny HM. Access control for large collections. ACM Trans. on Information Systems, 1997,15(2):154-194.
5Moffett JD, Sloman MS. The source ofauthority for commercial access control. IEEE Computer, 1988,21(2):59-69.
6Nagaratnam N, Lea D. Practical delegation for secure distributed object environments. Distributed Systems Engineering, 1998,5(4):168-178.
7Bandmann O, Dam M, Firozabadi BS. Constrained delegation. In: Proc. of thc 23rd Annual IEEE Symp. on Security and Privacy.Oakland: IEEE Computer Society Press, 2002. 131-143. http://csdl.computer.org/comp/proceedings/sp/2002/1543/00/15430131abs.htm
8Niezette M, Stevenne J. An efficient symbolic representation of periodic time. In: Finin TW, Nicholas CK, Yesha Y, eds. Proc. of the 1st Int'l Conf. on Information and Knowledge Management. LNCS 752, Springer-Verlag, 1992.
9Ferriaolo D, Cugini J,Kuhn R. Role-Based access control (RBAC): Features and motivations. In: Proc. of the 11th Annual Computer Security Application Conf. New Orleans: IEEE Computer Society Press, 1995. 241-248. http://csrc.nist.gov/rbac/ferraiolo-cugini-kuhn-95.pdf
10Sandhu RS, Coyne EJ, Feinstein HL, Youman CE. Role-Based access control models. IEEE Computer, 1996,29(2):38-47.

共引文献296

1蒋精,欧阳松.多维角色和任务的工作流访问控制模型[J].微计算机信息,2008,24(3):211-212. 被引量：1
2李涛,徐建良,王晓燕.基于PMI的工作流管理系统安全模型[J].微计算机信息,2008,24(9):57-59. 被引量：3
3付争方,张海娟,任秦安.基于任务角色的工作流模糊访问控制模型[J].郑州大学学报（理学版）,2007,39(3):69-72.
4王红印,徐学文.基于XML的RBAC策略规范语言XACML研究[J].图书情报工作,2006,50(S1):160-162.
5蔡耀华,彭鑫,赵文耘.面向特征的Web服务角色访问控制[J].计算机工程与科学,2006,28(z2):52-55.
6赵佳,韩臻.一种简化的基于任务的信息网格访问控制模型[J].仪器仪表学报,2006,27(z3):1849-1851. 被引量：2
7赵佳,韩臻.生产信息系统的多级安全策略模型[J].计算机研究与发展,2006,43(z2):589-593. 被引量：1
8任侠,谭庆平.一种扩展数据对象工作流Petri网模型[J].系统仿真学报,2005,17(z1):122-124.
9桂劲松,陈志刚,胡玉平,郭迎.服务网格中基于UCON_B的授权决策模型[J].四川大学学报（工程科学版）,2008,40(6):133-139. 被引量：1
10黄福军.企业管理信息系统的访问控制技术研究[J].科技经济市场,2007(5):43-44.

1郭丽萍,申秋慧.利用改进萤火虫算法求解0-1背包问题[J].软件导刊,2016,15(1):54-56. 被引量：1
2寇广,汤光明,徐梓椋.网络安全态势感知中D-S证据理论冲突证据的修正研究[J].计算机科学,2015,42(7):200-203. 被引量：2
3李冬.一种支持SATA磁盘访问服务质量的调度算法[J].高职论丛,2009(3):13-17.
4赵泽良,陈兴蜀,刘益和,沈昌祥.P2P应用的安全体系结构研究[J].四川大学学报（自然科学版）,2006,43(4):811-815. 被引量：3
5苟英.基于遗传算法的模糊决策树在软件估算中的研究[J].科学咨询,2014,0(40):78-79.
6龚昌来,申志强,罗聪.基于暗原色先验图像去雾中透射率的修正研究[J].嘉应学院学报,2016,34(8):18-23. 被引量：2
7张杰,陈相宁,徐超永.一种优先级反转抑制的外设管理模型[J].计算机工程,2012,38(20):272-274.
8技术发展提高SCADA提供的价值[J].自动化博览,2005,22(2):13-13.
9黎英.复合Web服务中构件服务的调度策略[J].计算机工程,2013,39(7):99-101.
10杨永高,姚兆东,潘启敬.一种多网互连处理器(基于链路级互连)的设计与实现[J].计算机应用,1989,9(S2):42-46.

华中科技大学学报（自然科学版）

2012年第4期

浏览历史

内容加载中请稍等...

动态授权策略修正研究

参考文献4

二级参考文献45

共引文献296

相关作者

相关机构

相关主题

浏览历史