-
题名主动网络基于分散式角色激活管理的访问控制
被引量:1
- 1
-
-
作者
陈鸿
黎忠文
-
机构
厦门大学信息科学与技术学院
-
出处
《计算机技术与发展》
2007年第9期156-159,共4页
-
基金
福建省2004年自然科学基金(A0410004)
厦门大学院士基金资助(0630-E23011)
+2 种基金
厦门大学新世纪优秀人才支持基金(0000-X07116)
广东省自然科学基金(06029667)
中山市科技项目(2006A157)
-
文摘
可编程性使主动网络面临更严重的安全威胁,虽然已经提出了大量的安全策略和安全机制,但它们的实现多以静态为主,无法满足主动网络的动态需求。提出一种基于分散式角色激活管理的访问控制策略,包括身份认证、授权和权限验证,对动态约束提供了灵活有效的支持,比传统的基于角色的访问控制更适应主动网络的动态特性。最后在此基础上设计了主动节点的安全机制。
-
关键词
主动网络
分散式角色激活
访问控制
-
Keywords
active network
decentralized role activation
access control
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名分散式角色激活管理中的角色查找
- 2
-
-
作者
林炼
黎忠文
-
机构
厦门大学信息科学与技术学院
-
出处
《福建电脑》
2008年第4期9-10,共2页
-
基金
中山市科技项目(2006A157)
厦门大学院士基金(0630-E23011)
厦门大学新世纪优秀人才基金(0000-X07116)
-
文摘
角色激活是基于角色的访问控制中的重要环节,用户通过激活系统为他分配的角色子集来执行与角色相对应的权限。目前基于角色访问控制主要特点是用户主动、系统被动,从而给用户带来记忆各种角色-权限分配情况的负担。本文提出一种分散式的基于查找的角色激活管理方法,与传统方法不同之处在于它是一种用户为被动、系统为主动的智能访问控制,在对企业环境下的动态约束提供有效支持外,减轻了在传统角色激活方式下用户需要掌握角色-权限分配情况的负担。
-
关键词
分散式结构
基于角色的访问控制
角色激活
-
分类号
TP274.2
[自动化与计算机技术—检测技术与自动化装置]
TN91
[电子电信—通信与信息系统]
-
-
题名基于时限的角色授权委托模型
被引量:2
- 3
-
-
作者
道炜
汤庸
-
机构
中山大学协同软件研究开发中心
-
出处
《计算机集成制造系统》
EI
CSCD
北大核心
2008年第8期1533-1538,共6页
-
基金
国家自然科学基金资助项目(60673135,60373081,60736020)
广东省自然科学基金资助项目(7003721,04105503)
教育部新世纪优秀人才支持计划资助项目(NCET-04-0805)~~
-
文摘
为实施用户到用户的委托,在RBDM0和RDM2000的基础上,提出了具有时间限制的角色访问控制授权委托模型。该模型使用日历时间和区间时间表示时间周期,描述了角色委托授权的周期时间约束。在此基础上,将授权过程的时间约束分为有效管理使能时间和使用使能时间,分析了时限约束对授权状态的影响,模型特别在授权链中综合考虑了角色自身激活的时限和作用于授权过程的时限,完整描述了时限委托授权模型,并给出了相应的委托判断规则,最后对模型的安全性方面进行了验证。
-
关键词
基于角色的访问控制
委托授权
时限
角色激活
数学模型
-
Keywords
role-based access control
proxy authorization
timing constraint
role activation
mathematical model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于混合层次关系的扩展角色图模型
- 4
-
-
作者
黎湘运
封孝生
闫新乐
-
机构
国防科学技术大学信息系统工程重点实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第19期104-106,110,共4页
-
基金
国家自然科学基金资助项目(60903225
70971134)
-
文摘
针对现有角色图模型无法进行动态职责分离的问题,提出基于混合层次关系的扩展角色图模型。对角色层次关系进行细化,将混合层次关系引入角色图模型中,给出扩展后角色图模型角色层次的管理功能。实验结果表明,该模型能进行动态职责分离,提高角色图模型的性能。
-
关键词
角色访问控制
角色层次
角色图模型
混合层次
角色激活
权限继承
-
Keywords
role based access control
role hierarchy
role graph model
hybrid hierarchy
role activation
permission inheritance
-
分类号
N945.12
[自然科学总论—系统科学]
-
-
题名操作系统内核的安全访问控制模型研究
被引量:1
- 5
-
-
作者
吴薇
余文森
-
机构
武夷学院数学与计算机系
-
出处
《武夷学院学报》
2012年第5期23-26,共4页
-
基金
福建省教育厅科技项目(项目编号:JA10271)
武夷学院基金项目(项目编号:XL0803)
-
文摘
本文在RBAC96模型上做了多次改进并给出一个改进的应用在linux操作系统上的RBAC模型,提出了激活角色集合以满足最小特权原则,将进程和用户做为主体,引入权限三元组来描述权限和客体操作之间关系,最后给出了系统中实现的逻辑结构。
-
关键词
RBAC
操作系统
激活角色
权限
-
Keywords
RBAC
operating system
active-roles
privilege
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名分布式对象系统的角色安全访问控制
- 6
-
-
作者
何旭
-
机构
达州职业技术学院信息工程系
-
出处
《网络安全技术与应用》
2007年第5期26-27,83,共3页
-
文摘
角色安全访问控制如何在分布式对象系统中实现越来越受到人们的重视。本文提出一种新方法具有自动角色激活的安全中间件组件,是一种容易觉察安全的基于角色访问控制应用系统。基于角色访问控制已经被认为是传统随意性与强制性访问控制模型的整合。
-
关键词
安全
分布式对象
访问控制
基于角色访问控制
动态角色激活
-
Keywords
Security
distributed object systems
access control
RBAC
automatic role activation
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-