基于RBAC的软件仓库安全管理模型研究

Research on the security model of software management based on RBAC

下载PDF

导出

摘要通过深入分析当前典型软件仓库应用框架及其安全性的不足,并结合基于角色的访问控制(Role-Based Access Control,RBAC)模型的特点,提出了一种基于RBAC的软件仓库安全管理模型,并对该模型控制下的软件仓库数据库实现进行设计。实践证明,将访问控制模型结合实际应用于软件仓库管理过程中,能够较好的实现对不同级别用户软件下载安装进行有效的权限控制,进一步提高软件管理平台的安全性。 Through the deep analysis of the shortages about the framework and security of the typical software repository, a security management model of software repository based on RBAC is proposed combined with the characteristics of RBAC （Role-Based Access Control）,and designs the database of the software repository based on RBAC.Practice has proved that the access control model can be used to control download and install according to the different levels of users effectively in the process of software management, and further improve the security of the software management platform.

作者岑鹏瑞吴玲达杨超于荣欢

机构地区装备学院复杂电子系统仿真实验室

出处《电子设计工程》 2016年第3期4-7,10,共5页 Electronic Design Engineering

基金核高基国家重大科技专项(2013ZX01045-004)

关键词 RBAC 软件仓库框架模型 RBAC software repository framework model

分类号 TN99 [电子电信—信号与信息处理]

引文网络
相关文献

参考文献3

1单智勇,孙玉芳.一个应用于操作系统的RBAC模型及其实施[J].计算机研究与发展,2004,41(2):287-298. 被引量：11
2雷浩,冯登国,周永彬,黄建.基于量化权限的门限访问控制方案[J].软件学报,2004,15(11):1680-1688. 被引量：11
3王亚民.基于RBAC的信息系统访问控制模型[J].情报杂志,2005,24(10):43-45. 被引量：12

二级参考文献30

1钟华,冯玉琳,姜洪安.扩充角色层次关系模型及其应用[J].软件学报,2000,11(6):779-784. 被引量：91
2孙永,王雄.一种域增强的RBAC模型及其管理模型[J].计算机工程与应用,2005,41(6):60-64. 被引量：2
3R.S.Sandu,E.J.Loyne,et al.Role-Based Access Control Models.IEEE Transaction on Computer,1996;(2)
4Sandhu R,Ferraiolo D,Kuhn R.The NIST Model for Role Based Access Control:Towards a Unified Standard.In:Processding of 5 ACM Workshop on Role-Bassed Access Control,ACM,Berlin,Germany,2000-07
5Sylvia Osbom,Ravi Sandhu,Qamar Mumawer.Configuring Role-based Access Control to Enforce Mandatory and Discretionary Access Control Policies.ACM Transactions on Information and System Security,2000;(2)
6D F Ferraiolo, R Kuhn. Role-based access control. The 15th National Computer Security Conf, Baltimore, MD, 1992. http://hissa.ncsl.nist.gov/kuhn
7R S Sandhu et al. Role-based access control models. IEEE Computer, 1996, 29(2): 38～47
8P Loscocco et al.The Inevitability of failure: The flawed assumption of security in modern computing environments, national security agency. The 21st National Information Systems Security Conf, Virginia, USA, 1997
9David F Ferraiolo. An argument for the role-based access control model. The 6th ACM Symp on Access Control Models and Technologies, Chantilly, Virginia, USA, 2001
10R Sandhu, P Samarati. Access control: Principles and practice. IEEE Communications, 1994, 32(9): 40～48

共引文献29

1申翀,马季兰.BLP安全模型的改进设计方案[J].太原理工大学学报,2008,39(S2):201-203.
2程西军,陈娟娟.一种改进的基于量化权限的门限访问控制方案[J].计算机应用,2008,28(S2):255-256. 被引量：1
3吴耀华,李宁.适用于B/S结构的RBAC模型研究及实现[J].计算机应用,2004,24(B12):84-87. 被引量：11
4雷浩,冯登国,周永彬,张振锋.面向有差异群体的联合决策方案[J].电子学报,2005,33(8):1523-1528. 被引量：1
5陈金玉,刘东荣,李卓伟,吴德垠.基于角色控制的教学权限访问系统的设计与实现[J].重庆大学学报（自然科学版）,2005,28(12):59-61. 被引量：12
6龚征,唐韶华.基于GFAC的安全服务平台的设计与实现[J].小型微型计算机系统,2006,27(9):1687-1691. 被引量：3
7张骞,张霞,刘积仁.混合P2P环境下有效的访问控制机制[J].东北大学学报（自然科学版）,2007,28(5):643-647. 被引量：2
8单智勇.多安全政策支持框架研究[J].计算机工程,2007,33(9):148-150.
9单智勇.遵循CC标准的安全操作系统安全管理框架[J].计算机工程,2007,33(9):151-153.
10徐宁.基于角色的访问控制技术在数字图书馆的应用[J].情报杂志,2007,26(11):62-64. 被引量：9

1驱动天使[J].电脑知识与技术（经验技巧）,2010(10):16-16.
2任秀芝.慎防手机流量悄悄“偷跑”[J].农村青年,2013(1):55-55.
3市场[J].通信世界,2012(3):8-8.
4贺小花.华创“网络眼”品牌产品闪耀全场[J].中国公共安全,2013(24):270-270.
5钱树明,吴灏.保密终端的安全管理模型[J].计算机安全,2004(1):11-12.
6彭湖,秦琼,唐小龙.针对三网融合终端的网管软件的设计与实现[J].电光系统,2011(4):35-39.
7张晓清.摄录机特技效果的应用[J].摄影与摄像,2004(11):64-65.
8杨晓雪.关于无线传感器网络数据库的研究与实现[J].电子制作,2015,23(5Z).
9东信北邮助力中国移动建设一卡多号全国平台[J].电信技术,2014(12):104-104.
10鲁义轩.首款3G OPhone掀移动互联热潮[J].通信世界,2009(37).

电子设计工程

2016年第3期

浏览历史

内容加载中请稍等...

基于RBAC的软件仓库安全管理模型研究

参考文献3

二级参考文献30

共引文献29

相关作者

相关机构

相关主题

浏览历史