开放信息模型安全的研究

导出

摘要分析当前信息系统存在的主要问题,介绍信息交换平台是一个基于点对点(Peer to Peer)的信息发布系统。在这个系统里,从信息的产生、采集、加工、存储、发布、消费到监管,形成了一个完整的信息生命体系。基于XML技术,经过对信息交换平台的信息描述深入的研究,提出了开放信息模型(OIM),对信息进行统一的描述,使信息可以跨平台发布。OIM研究目标有两个:一个是信息模型的设计;另一个是信息模型在信息交换平台里的实现。本文重点设计了针对网络环境的用户授权管理模型、角色访问控制模型、工作流模型等,提供对应用系统的安全服务,从而避免应用系统和授权系统紧耦合,同时保证实现应用系统语言实现的无关性。提供了用户授权管理系统的运行界面,给出测试实例,比较了测试数据。实践证明,该研究使开放信息系统共享授权服务,加快开发速度,减少开发成本,使应用系统开发更易维护;另一方面,通过安全管理平台从全局的角度来保证系统完整性和一致性,减少敏感信息泄漏的机会。

作者隆益民

机构地区广东女子职业技术学院

出处《网络安全技术与应用》 2024年第8期12-19,共8页 Network Security Technology & Application

基金中国高等教育学会教育信息化专项(No.2016XXYB17)资助。

关键词信息交换平台开放信息模型用户授权管理模型角色访问控制模型工作流模型

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1殷飞,丁维明.组态软件设计中的模式研究[J].计算机测量与控制,2005,13(3):298-300. 被引量：28
2黄建,卿斯汉,温红子.带时间特性的角色访问控制[J].软件学报,2003,14(11):1944-1954. 被引量：73
3胡和平,汪传武.一种基于角色访问控制的新模型[J].计算机工程与科学,2002,24(4):1-3. 被引量：7

二级参考文献14

1Ferraiolo DF, Sandhu R, Gavrila S. Proposed NIST standard for role-based access control. ACM Transactions on Information and System Security, 2001,4(3):224-274.
2Osbom S, Sandhu R. Configuring role-based access control to enforce mandatory and discretionary access control policies. ACM Transactions on Information and System Security, 2000,3(2):85-106.
3AHN G-J, Sandhu R. Role-Based authorization constraints specification. ACM Transactions on Information and System Security, 2000,3(4):207-226.
4Sandhu R. Issues in RBAC. In: Youman C, Sandhu R, Coyne E, eds. Proceedings of the 1st ACM Workshop on Role-based access control. ACM Press, 1996. 21-24.
5Ferraiolo D, Kuhn R. Role based access control. In: Proceedings of the 15th National Computer Security Conference, National Institute of Standards and National Computer Security Center. 1992. 641-650.
6董光宇卿斯汉刘克龙.带时间特性的角色授权约束.软件学报,2002,13(8):1521～1527[EB/OL].http://www.jos.org.cn/1000-9825/13/1521.pdf.,.
7GammaE HelmR JohnsonR etal 李英军译.设计模式可复用面向对象软件的基础[M].北京:机械工业出版社,2000..
8Vlissides J M, Linton M A. Unidraw: a framework for building domain-specific graphical editors[J].Center for Integrated Systems, Stanford University, 1990.
9Lippman S B. Inside the C+ + object model [M]. Addison Wesley, 1996, 139-143.
10Rumbaugh J, Blaha M, Premerlani W, et al. Object-oriented modeling and design [M]. Prentice Hall, Englewood Cliffs, NJ, 1991.

共引文献105

1白瑜.基于UCON的访问控制的应用[J].电力学报,2012,27(6):593-602. 被引量：1
2李文博,周广新,刘占魁,田川.一种支持差异度量的角色动态转换方法[J].计算机科学,2012,39(S3):1-5.
3雷浩,黄建,冯登国.协同环境中共有资源的细粒度协作访问控制策略(英文)[J].软件学报,2005,16(5):1000-1011. 被引量：9
4徐日佳,赵敬中.一种改进的RBAC模型的研究与应用[J].微机发展,2005,15(8):95-97. 被引量：2
5王振江,刘强.基于RBAC的扩展访问控制模型[J].计算机工程与应用,2005,41(35):23-25. 被引量：9
6孙永,孔峰,王雄,王维建.一种基于表达式的工作流授权模型[J].计算机工程与应用,2005,41(36):158-160. 被引量：1
7景栋盛,杨季文.一种基于任务和角色的访问控制模型及其应用[J].计算机技术与发展,2006,16(2):212-214. 被引量：16
8朱东来,韩伟力.企业应用中的访问控制服务[J].计算机工程与应用,2006,42(5):197-200.
9李小柱,胡俊,许良琴.基于PLC的分布式两级可操作控制系统的设计[J].计算机测量与控制,2006,14(2):219-221. 被引量：7
10陈军冰,王志坚,艾萍,许发见.关于RBAC模型中约束的研究综述[J].计算机工程,2006,32(9):1-3. 被引量：7

1许斌斌,黄均才.面向广域测量系统的RBAC扩展模型研究[J].电工技术,2023(9):57-60. 被引量：2
2梁立科,孔维鹏,刘海鹏,倪泽刚,凌莉.安徽省儿童医院建设国家区域医疗中心实践与体会[J].中国医院管理,2023,43(11):94-96. 被引量：3
3王丰伟.新时代背景下公立医院固定资产核算与管理的思考[J].中国经贸,2023(14):175-177.
4刘亚军.聚焦国际多式联运运“一单制”法律保障助推西部陆海新通道发展[J].民主与法制,2024(22):46-48.
5赵永华,姬家悦,窦书棋.中俄媒体合作的理论模型建构——基于半结构化深度访谈的扎根分析[J].天津外国语大学学报,2024,31(2):45-54.
6冯程杰.关于智能技术在机坪运行安全管理中的应用分析[J].产业创新研究,2024(16):105-107.
7魏玉华.基于数字立方大厦智能化施工方案的探讨分析[J].中国建筑金属结构,2024,23(8):90-92.
8郑明莉,陈治杰,赵伯听.基于福建预警发布系统融合应用气象灾害综合风险普查成果设计[J].现代信息科技,2024,8(15):109-113.
9何超,刘兴忠.省级气象装备智能分配系统的设计与应用[J].计算机科学与应用,2024,14(7):97-102.

网络安全技术与应用

2024年第8期

浏览历史

内容加载中请稍等...

开放信息模型安全的研究

参考文献3

二级参考文献14

共引文献105

相关作者

相关机构

相关主题

浏览历史