期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
一种基于权限的使用控制委托模型
被引量:
2
1
作者
叶春晓
余一丰
余龙龙
《计算机工程与应用》
CSCD
2014年第13期77-81,共5页
使用控制(Usage Control)作为下一代访问控制模型,综合并扩展了传统访问控制模型,提出了属性可变性和决策连续性的概念,能为现代开放性网络环境下的数字资源提供丰富的细粒度的访问控制保护。权限委托是访问控制系统的组成部分,是实现...
使用控制(Usage Control)作为下一代访问控制模型,综合并扩展了传统访问控制模型,提出了属性可变性和决策连续性的概念,能为现代开放性网络环境下的数字资源提供丰富的细粒度的访问控制保护。权限委托是访问控制系统的组成部分,是实现角色备份、权力分散和协同工作的重要途径。针对UCON的委托需求和已有研究成果的不足,提出了一种基于权限的委托模型,利用委托授权、委托职责和委托条件三个委托决策因素控制和约束委托过程。给出了模型的形式化定义,利用一个定义的最小断言集合实现了权限的委托和撤销过程。该模型延续了UCON的可变性和连续性特点,是一种易操作的权限委托机制,能够方便实现UCON系统用户间使用权限的相互委托。
展开更多
关键词
使用控制
访问控制
权限
委托
下载PDF
职称材料
带有委托功能的UCON_(preA)模型安全性分析及DBRM0表达
2
作者
叶春晓
余一丰
《计算机应用》
CSCD
北大核心
2012年第12期3426-3429,共4页
针对使用控制模型(UCON)中加入委托功能后安全分析愈加复杂的问题,首先形式化地表达了其子模型——使用前授权(UCONpreA)的委托过程,通过分析证明了一般带有委托功能的UCONpreA模型的安全性是不可确定的,然后通过构造有限状态机的方法...
针对使用控制模型(UCON)中加入委托功能后安全分析愈加复杂的问题,首先形式化地表达了其子模型——使用前授权(UCONpreA)的委托过程,通过分析证明了一般带有委托功能的UCONpreA模型的安全性是不可确定的,然后通过构造有限状态机的方法证明了一个受约束的带有委托功能的UCONpreA模型的安全性是可确定的,最后利用该约束模型成功地表达了传统的基于角色的委托模型(RBDM0);并进一步增强了UCON的表达能力,能有效保证其安全性。
展开更多
关键词
使用控制
安全性分析
有限状态机
委托
基于角色的委托模型
下载PDF
职称材料
基于属性约束的工作流访问控制模型
3
作者
曾世强
叶春晓
余一丰
《计算机工程与应用》
CSCD
2014年第23期100-103,107,共5页
针对在工作流环境中不具备相应资质和能力的用户可能通过其担任的角色获取任务,进而获得访问权限的问题,提出在任务分配之前进行属性约束。用户和任务都具有属性和相应的属性表达式,用户属性反映用户具备的资质和能力,任务属性反映任务...
针对在工作流环境中不具备相应资质和能力的用户可能通过其担任的角色获取任务,进而获得访问权限的问题,提出在任务分配之前进行属性约束。用户和任务都具有属性和相应的属性表达式,用户属性反映用户具备的资质和能力,任务属性反映任务对用户资质和能力的要求,只有对应的属性表达式满足策略规则时系统才向用户进行任务授权。实例分析表明,该方法能够防止不具备相应资质和能力的用户获取任务权限,消除安全隐患,实现更加细粒度的访问控制。
展开更多
关键词
工作流
任务
访问控制
属性约束
属性表达式
下载PDF
职称材料
题名
一种基于权限的使用控制委托模型
被引量:
2
1
作者
叶春晓
余一丰
余龙龙
机构
重庆大学计算机学院
西南财经大学经济信息工程学院
出处
《计算机工程与应用》
CSCD
2014年第13期77-81,共5页
基金
科技部国家科技支撑计划项目(No.2012BAH19F003)
文摘
使用控制(Usage Control)作为下一代访问控制模型,综合并扩展了传统访问控制模型,提出了属性可变性和决策连续性的概念,能为现代开放性网络环境下的数字资源提供丰富的细粒度的访问控制保护。权限委托是访问控制系统的组成部分,是实现角色备份、权力分散和协同工作的重要途径。针对UCON的委托需求和已有研究成果的不足,提出了一种基于权限的委托模型,利用委托授权、委托职责和委托条件三个委托决策因素控制和约束委托过程。给出了模型的形式化定义,利用一个定义的最小断言集合实现了权限的委托和撤销过程。该模型延续了UCON的可变性和连续性特点,是一种易操作的权限委托机制,能够方便实现UCON系统用户间使用权限的相互委托。
关键词
使用控制
访问控制
权限
委托
Keywords
Usage Control
Access Control
right
delegation
分类号
TP301 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
带有委托功能的UCON_(preA)模型安全性分析及DBRM0表达
2
作者
叶春晓
余一丰
机构
重庆大学计算机学院
出处
《计算机应用》
CSCD
北大核心
2012年第12期3426-3429,共4页
基金
国家科技支撑计划项目(2012BAH19F003)
文摘
针对使用控制模型(UCON)中加入委托功能后安全分析愈加复杂的问题,首先形式化地表达了其子模型——使用前授权(UCONpreA)的委托过程,通过分析证明了一般带有委托功能的UCONpreA模型的安全性是不可确定的,然后通过构造有限状态机的方法证明了一个受约束的带有委托功能的UCONpreA模型的安全性是可确定的,最后利用该约束模型成功地表达了传统的基于角色的委托模型(RBDM0);并进一步增强了UCON的表达能力,能有效保证其安全性。
关键词
使用控制
安全性分析
有限状态机
委托
基于角色的委托模型
Keywords
Usage Control(UCON)
safety analysis
Finite State Machine(FSM)
delegation
RBDM0
分类号
TP301 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于属性约束的工作流访问控制模型
3
作者
曾世强
叶春晓
余一丰
机构
重庆大学计算机学院
出处
《计算机工程与应用》
CSCD
2014年第23期100-103,107,共5页
基金
国家科技支撑计划(No.2012BAH19F003)
文摘
针对在工作流环境中不具备相应资质和能力的用户可能通过其担任的角色获取任务,进而获得访问权限的问题,提出在任务分配之前进行属性约束。用户和任务都具有属性和相应的属性表达式,用户属性反映用户具备的资质和能力,任务属性反映任务对用户资质和能力的要求,只有对应的属性表达式满足策略规则时系统才向用户进行任务授权。实例分析表明,该方法能够防止不具备相应资质和能力的用户获取任务权限,消除安全隐患,实现更加细粒度的访问控制。
关键词
工作流
任务
访问控制
属性约束
属性表达式
Keywords
workflow
task
access control
attribute constraint
attribute expression
分类号
TP301 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
一种基于权限的使用控制委托模型
叶春晓
余一丰
余龙龙
《计算机工程与应用》
CSCD
2014
2
下载PDF
职称材料
2
带有委托功能的UCON_(preA)模型安全性分析及DBRM0表达
叶春晓
余一丰
《计算机应用》
CSCD
北大核心
2012
0
下载PDF
职称材料
3
基于属性约束的工作流访问控制模型
曾世强
叶春晓
余一丰
《计算机工程与应用》
CSCD
2014
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部