带有时间约束的角色访问控制研究

下载PDF

导出

摘要在RBAC模型中,通过引入角色层次简化了用户和授权的复杂关系,近些年来RBAC模型得到广泛应用并日趋完善,但不能进行时间约束的授权,在实际应用中比较受限,本文对RBAC访问控制模型进行时间上的扩展,来处理众多应用中普遍涉及的与时间有关的工作,给出了角色授权的时间概念和相应的时间约束,处理两种典型的带有时间约束的角色访问控制,给出了连贯和周期两种扩展模型,并详细分析了与时间有关的访问控制的关键。

作者刘正红

机构地区吉林工商学院信息工程分院

出处《电子世界》 2012年第16期91-92,共2页 Electronics World

关键词信息安全访问控制角色时间约束

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1常彦德.基于角色的访问控制技术研究进展[J].计算机与现代化,2011(12):5-8. 被引量：12
2刘佳,刘洪冰.RBAC访问控制模型的会话优先级扩展[J].计算机应用与软件,2008,25(10):30-31. 被引量：3
3黄建,卿斯汉,温红子.带时间特性的角色访问控制[J].软件学报,2003,14(11):1944-1954. 被引量：73

二级参考文献26

1王瑜,卿斯汉.一种新的访问控制模型——TBPM-RBAC[J].计算机科学,2005,32(2):169-172. 被引量：7
2龙勤,刘鹏,潘爱民.基于角色的扩展可管理访问控制模型研究与实现[J].计算机研究与发展,2005,42(5):868-876. 被引量：26
3徐伟,魏峻,李京.面向服务的工作流访问控制模型研究[J].计算机研究与发展,2005,42(8):1369-1375. 被引量：16
4Sandhu R,Ferraiolo D,Kuhn R.The NIST Model for Role-Based Access Control:Towards a Unified Standard[DB/OL].http://csrc.nist.gov/rbac/sandhu-ferraiolo-kuhn-00.pdf,2000-08-08.
5Ferraiolo D,Sandhu R,Gavrila S,et al.Proposed NIST standard for role-based access control [J].ACM Trans.on Information and System Security (TISSEC),2001,4(3):224-274.
6Li Ning-hui,Byun Ji-Won,Bertino Elisa.A critique of the ANSI standard on role-based access control [J].IEEE Security & Privacy,2007,5(6):41-49.
7Ferraiolo D,Kuhn R,Sandhu R.RBAC standard rationale:Comments on “A critique of the ANSI standard on role-based access control”[J].IEEE Security & Privacy,2007,5(6):51-53.
8Alan H Karp,Harry Haury,Michael H Davis.From ABAC to ZBAC:the Evolution of Access Control Models [R].Tech Report HPL-2009-30,HP Labs,2009.
9Kuhn R,Coyne E,Weil T.Adding attributes to role-based access control [J].IEEE Computer,2010,43(6):79-81.
10Steinmuller B,Safarik J.Extending role-based access control model with states [C]//International Conference on Trends in Communications.2001:398-399.

共引文献85

1白瑜.基于UCON的访问控制的应用[J].电力学报,2012,27(6):593-602. 被引量：1
2范小康,何连跃,王晓川,刘晓东,林彬,申彤,宋晓虹.一种基于RBAC模型的角色管理方法[J].计算机研究与发展,2012,49(S1):211-215. 被引量：19
3李文博,周广新,刘占魁,田川.一种支持差异度量的角色动态转换方法[J].计算机科学,2012,39(S3):1-5.
4雷浩,黄建,冯登国.协同环境中共有资源的细粒度协作访问控制策略(英文)[J].软件学报,2005,16(5):1000-1011. 被引量：9
5徐日佳,赵敬中.一种改进的RBAC模型的研究与应用[J].微机发展,2005,15(8):95-97. 被引量：2
6王振江,刘强.基于RBAC的扩展访问控制模型[J].计算机工程与应用,2005,41(35):23-25. 被引量：9
7孙永,孔峰,王雄,王维建.一种基于表达式的工作流授权模型[J].计算机工程与应用,2005,41(36):158-160. 被引量：1
8景栋盛,杨季文.一种基于任务和角色的访问控制模型及其应用[J].计算机技术与发展,2006,16(2):212-214. 被引量：16
9朱东来,韩伟力.企业应用中的访问控制服务[J].计算机工程与应用,2006,42(5):197-200.
10陈军冰,王志坚,艾萍,许发见.关于RBAC模型中约束的研究综述[J].计算机工程,2006,32(9):1-3. 被引量：7

1宫阿都,李新友,李晨,陈晨,蔡洪春.面向信息安全的具有时间特性RBAC授权策略[J].自然灾害学报,2008,17(6):30-35.
2孙大大,赵莹,郎波.基于RBAC的分布式服务两级访问控制[J].计算机工程与应用,2006,42(26):119-121. 被引量：3
3刘清华,熊体凡,万立,陈立平.产品生命周期管理的访问控制模型研究[J].计算机辅助设计与图形学学报,2005,17(9):2116-2122. 被引量：4
4常岑.基于RBAC模型公文流转系统权限管理的设计与实现[J].电子技术与软件工程,2015(24):69-69.
5周彦萍.PMI授权管理系统的接口设计[J].计算机技术与发展,2010,20(3):167-171. 被引量：1
6刘佳,刘洪冰.RBAC访问控制模型的会话优先级扩展[J].计算机应用与软件,2008,25(10):30-31. 被引量：3
7刘智,吴刚.一种面向PDM系统基于权限位的访问控制方法[J].计算机工程与科学,2013,35(1):72-76. 被引量：3
8杨正校,刘静.工业控制系统信息安全防范研究[J].软件,2014,35(8):55-58. 被引量：9
9王帆,王琛,曹艳.基于TAM的电子商务访问控制的解决方案研究[J].硅谷,2009,2(22):26-28.
10刘洋,王普,李亚芬.一种扩展的基于角色的安全访问控制模型的设计[J].网络安全技术与应用,2008(5):81-82. 被引量：2

电子世界

2012年第16期

浏览历史

内容加载中请稍等...

带有时间约束的角色访问控制研究

参考文献3

二级参考文献26

共引文献85

相关作者

相关机构

相关主题

浏览历史