-
题名dRBAC模型的安全分析
- 1
-
-
作者
廖俊国
洪帆
杨秋伟
张昭理
-
机构
华中科技大学计算机科学与技术学院
-
出处
《小型微型计算机系统》
CSCD
北大核心
2007年第7期1177-1180,共4页
-
基金
国家自科基金项目(60403027)资助
湖南教育厅基金(03C500)资助.
-
文摘
dRBAC模型是适应于动态结盟环境的分布式信任管理和访问控制机制,具有第三方委托、值属性和证书预定等三个特征.但dRBAC模型存在一些不足,体现在以下几个方面:委托的深度没有控制;委托链的循环搜索;角色的隐式提升;职责分离原则的违背等.本文针对dRBAC模型存在的问题进行了详细的讨论,提出了合理的解决方案,提高了dRBAC模型的安全性和实用性.
-
关键词
drbac模型
委托深度
委托链
角色隐式提升
职责分离
-
Keywords
drbac model
depth of delegation
delegation chain
covert promotion of role
separation of duty
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名分布式环境下用证书实现dRBAC
- 2
-
-
作者
张昭理
洪帆
廖俊国
-
机构
华中科技大学计算机科学与技术学院
-
出处
《计算机工程与科学》
CSCD
2007年第6期14-17,共4页
-
基金
国家自然科学基金资助项目(60403027)
-
文摘
对跨越多个管理域的系统而言,dRBAC是一个可升级的、分散的信任管理和访问控制机制。属性证书本质上是面向授权使用PKI的一种扩展方法,以支持与授权相关的任务。本文提出了用证书来实现dRBAC的思想,详细阐述了如何使用属性证书在动态结盟环境下实现dRBAC模型。
-
关键词
访问控制
角色
drbac
属性证书
多域
-
Keywords
access control
role
drbac
attribute certificate
multiple domain
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名支持单点登录功能的dRBAC模型设计
- 3
-
-
作者
刁仁宏
陈艾东
方睿
-
机构
成都信息工程学院网络工程系
-
出处
《昆明理工大学学报(理工版)》
CAS
北大核心
2009年第5期31-35,共5页
-
基金
四川省科技厅应用基础项目(项目编号:2008JY0078)
-
文摘
提出将MAS和Web技术应用于跨域dRBAC模型.将PKI用于区域内和跨网域代理之间的信任管理,SAML用于支持本模型中的认证和授权信息的交换,并使用XACML对受保护资源进行访问控制,所设计的模型使用了双因数认证,该模型具有良好的灵活性、可扩展性及跨平台性.
-
关键词
分布式的基于角色访问控制
单点登录
安全声明标记语言
可扩展访问控制标记语言:访问控制
-
Keywords
drbac
SSO
SAML
XACML
access control
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名一种关口电能计量装置状态管理系统的设计与实现
被引量:31
- 4
-
-
作者
程瑛颖
侯兴哲
肖冀
-
机构
重庆市电力公司电力科学研究院
-
出处
《电测与仪表》
北大核心
2013年第8期87-92,120,共7页
-
文摘
介绍了一种选用Windows Server2008操作系统平台、Oracle数据库管理系统和VS.NET系统作为开发工具,采用n层体系结构和可重用组件技术,基于电力信息系统安全分析设计的一套大型的、智能化的"关口电能计量装置状态管理系统"。着重分析了该系统的关键技术和实现过程,详细阐述了系统中计量点运行信息的GIS智能化展示、计量装置状态管理、计量点现场视频监控管理等应用模块。通过在重庆市电力公司的20余个220kV试点变电站及发电厂的试运行表明,该系统具备统一的开放性和安全性,可与计量中心生产调度平台进行有效的数据交互,促进了电能计量装置的高效运行。同时,配合实时视频图像监控措施,极大地提高了电能计量装置的防窃电能力,实现了对大批量电能计量装置的统一、自动化在线管理。
-
关键词
电能计量
在线监测
模糊综合评判
drbac算法
模糊专家系统
-
Keywords
electrical energy metering, on-line monitoring, fuzzy comprehensive evaluation, drbac method, fuzzyexpert system
-
分类号
TM734
[电气工程—电力系统及自动化]
-
-
题名应用层多播中基于动态RBAC的权限管理研究
- 5
-
-
作者
欧杰泉
官金兰
王霞
-
机构
广州市轻工职业学校计算机教研室
华南理工大学广州汽车学院
华南农业大学理学院
-
出处
《佛山科学技术学院学报(自然科学版)》
CAS
2009年第2期36-39,共4页
-
基金
国家自然科学基金资助项目(10871075)
广东省自然科学基金资助项目(07006474)
-
文摘
针对应用层多播的特点,提出一种基于角色和上下文的访问控制模型(DRBAC),从而实现对组播系统进行动态的权限分配。该方案以DRBAC数据库为核心,以组成员的上下文信息为配置条件,动态地给组成员授权,不仅能动态指派角色,而且能灵活地维护配置权限,适用于组成员复杂且频繁更新的大规模应用层多播系统,这样能有效提高应用层多播的访问控制性能。
-
关键词
应用层多播
drbac模型
drbac数据库
权限管理
-
Keywords
ALM
drbac model
drbac database
privilege management
-
分类号
TP39
[自动化与计算机技术—计算机应用技术]
-
-
题名基于ITIL的加油IC卡运维管理系统设计
- 6
-
-
作者
申舰
-
机构
中石化山东石油分公司
-
出处
《信息技术与信息化》
2011年第5期45-48,共4页
-
文摘
借助ITIL的思想分析了中石化山东加油IC卡系统的特点和业务模型。根据业务模型分析,采用分布式结构和J2EE平台,设计实现了一套完整的加油IC卡运维管理系统。在系统设计过程中,创新性的引入系统性能的量化评估方法、基于分布式的权限模型以及系统的测试用例。
-
关键词
ITIL
分布式
drbac
tmpC
-
Keywords
ITIL Distribution drbac tmpC
-
分类号
TP311.52
[自动化与计算机技术—计算机软件与理论]
-