基于UCON的访问控制框架设计

下载PDF

导出

摘要访问控制是国际标准化组织ISO在网络安全标准(ISO7498-2)中定义的安全信息系统的基础架构中必须包含的五种安全服务之一,是信息安全防范和保护的主要技术和有效手段。将UCON模型与Flask安全体系结构结合,提出并设计了基于UCON的访问控制框架,该框架允许管理员为应用制定更为精确、更为细粒度的安全策略,同时其动态的授权机制使访问控制决策取决于策略中多种有效的上下文限制条件,而不是简单的取决于用户角色。

作者白瑜

机构地区山西大学工程学院计算机工程系

出处《工业控制计算机》 2013年第2期82-84,共3页 Industrial Control Computer

关键词访问控制 UCON Flask框架模块

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1刘海.基于任务和角色的双重访问控制模型及其应用研究[D].青岛:中国海洋大学,2005.
2王瑜,卿斯汉.一种新的访问控制模型——TBPM-RBAC[J].计算机科学,2005,32(2):169-172. 被引量：7
3李栋栋,虎嵩林.一种统一授权和访问控制模型的设计实现[J].计算机工程与应用,2004,40(6):80-83. 被引量：6
4沈海波,洪帆.访问控制模型研究综述[J].计算机应用研究,2005,22(6):9-11. 被引量：87
5赵宝献,秦小麟.数据库访问控制研究综述[J].计算机科学,2005,32(1):88-91. 被引量：17

二级参考文献53

1[1]Bertino E,Ferrari E,Atluri V.An Approach for the Specification and Enforcement of Authorization Constraints in Workflow Management Systems[J].ACM Transactions on Information Systems Security, 1999; 1 (1)
2[2]Castano S,Casati F,Fugini M.Managing Workflow Authorization Constraints through Active Database Technologh[J].Information Systems Frontiers, 2001; 3 (3)
3[3]Shengli Wu,Amit Sheth John Miller,Zongwei Luo. Authorization and Access Control of Application Data in Workflow Systems[J].Intelligent Information Systems,2002-01:71～94
4[4]S Jajodia,P Samarati,M L Sapino et al.Subrahmanian,Flexible Support for Multiple Access Control Policies[J].ACM Transactions on Database Systems,2001 ;26(2) :214～260
5[5]P Bonatti,S de Capitani di,P Samarati. A Modular Approach to Composing Access Control Policies[C].In:Proceedings of the 7th ACM conference on Computer and communications security,Athens Greece,ACM Press,2000-11:164～173
6[6]T Y C Woo,S S Lam. Authorizations in distributed systems:A new approach[J].Journal of Computer Security, 1993;2 (2,3): 107～136
7[7]P Samarati,M K Reiter,S Jajodia. An Authorization Model for a Public Key Management Service[J].ACM Transactions on Information and System Security(TISSEC) ,2001 ;4(4) :453～482
8[8]Bertino E,Ferrari E.Administration Policies in a Multipolicy Authorization System[C].In:Proc 11th IFIP Working Conference on Database Security ,Lake Tahoe(CA), 1997-08:15～26
9Sandhu R,Jajodia S. Data and Database Security and Controls.Handbook of Information Security Management, Auerbach Publishers, 1993. 481～ 499
10Ferraiolo D F,Cugini J, Kuhn D R. Role Based Access Control:Features and Motivations. In: Computer Security Applications Conf. 1995

共引文献111

1沈夏炯,薛钰,韩道军,张磊.访问控制系统中客体粒度决策方法研究[J].河南大学学报（自然科学版）,2020,0(1):63-69. 被引量：1
2杨万春.基于访问控制的内部网搜索引擎[J].科技信息,2009(1).
3黄福军.企业管理信息系统的访问控制技术研究[J].科技经济市场,2007(5):43-44.
4白瑜.基于UCON的访问控制的应用[J].电力学报,2012,27(6):593-602. 被引量：1
5张志勇,普杰信,黄涛.UCOND:Usage Control委托模型及关键技术研究[J].网络安全技术与应用,2006(6):42-44. 被引量：7
6王江,李中学.一种含工作流Web信息系统的访问控制模型设计实现[J].后勤工程学院学报,2006,22(3):49-52. 被引量：1
7王文展,付立政.预算管理信息系统访问控制策略的研究与设计[J].计算机应用研究,2006,23(11):180-182. 被引量：1
8张平,何波,吴磊,陈新.模具协同设计制造的工作流程管理研究[J].计算机应用研究,2007,24(2):46-47. 被引量：2
9郝大鹏.浅析基于电子商务网络安全PKI技术的角色访问控制模型[J].科技信息,2007(5):43-44.
10陈顺平,黄汉永,龙军.国家科技奖励综合业务处理平台权限控制实现[J].计算机技术与发展,2007,17(5):95-98. 被引量：3

1白瑜.基于UCON的访问控制的应用[J].电力学报,2012,27(6):593-602. 被引量：1
2叶锋.Python最新Web编程框架Flask研究[J].电脑编程技巧与维护,2015(15):27-28. 被引量：24
3金鑫.基于linux包过滤的防火墙的设计和实现[J].电脑知识与技术,2012,8(10X):7192-7195. 被引量：1
4程瑶,吴振强.移动环境下Flask框架的改进[J].计算机工程与设计,2009,30(4):880-882. 被引量：1
5颜峥嵘.局网安全与安全标准[J].微型机与应用,1997,16(8):38-41.
6石闯.网络安全标准与密码体制的比较[J].河南职业技术师范学院学报,2000,28(3):95-96.
7廖伟明,王斌,姚靖鹏.基于对象的政务外网intranet安全防范体系的构建与应用研究[J].信息系统工程,2015,28(1):118-119.
82016年网络安全标准技术与应用高峰论坛召开[J].中国信息安全,2016,0(5):20-20.
92016年网络安全标准技术与应用高峰论坛在北京召开[J].中国标准导报,2016,0(5):8-8.
10全国信息安全标准化技术委员会召开全体会议[J].中国信息安全,2017,0(4):24-24.

工业控制计算机

2013年第2期

浏览历史

内容加载中请稍等...

基于UCON的访问控制框架设计

参考文献5

二级参考文献53

共引文献111

相关作者

相关机构

相关主题

浏览历史