当前位置:主页 > 管理论文 > 客户关系论文 >

多维RBAC角色协同授权及其Petri网模型

发布时间:2020-02-02 02:23
【摘要】:基于角色的访问控制中,有效表达多角色授权、约束与激活是一个难点问题。文章从角色的语义出发,在角色集中引入维数的概念,提出一种新的多维RBAC模型,它扩展了现有的角色关系概念,使RBAC能够表达复杂的角色授权、约束与激活,另外,在此基础上提出了角色授权协同及其关系一致性分析和变换的Petri网方法,并且这种多维RBAC模型在客户关系管理系统CRM的一个基于角色的访问控制系统原型中得以实现。
【图文】:

层次图,层次,静态,角色


与计算机 2007 年第 24 卷第 1 期在角色系统中利益的冲突可能是因为一个用户获得了冲突角色的权限许可。防止这种冲突的一个方法是通过静态责权分离, 也就是在给角色分配用户时加强约束。这就意味着如果一个用户被分配到一个角色, 那么这个用户就被禁止分配到互斥的角色。如图 1 所示, 是在有层次关系的 RBAC 中静态责权分离(SSD) 关系。当在一个角色层次关系的场合应用静态责权分离关系, 特别注意的是确保用户的层次关系不破坏静态责权分离的原则。这样,角色层次关系就定义了包括静态责权分离的约束。为了描述这种潜在的矛盾, 我们定义静态责权分离是一个有静态责权分离联系的角色在用户- 角色分配时的约束。

模型,多维,控制依赖


3 多维角色授权及其 Petri 网模型授权关系一致性分析是多维 RBAC 研究的重要内容, 授权协同关系既有动态、并发性, 又有静态、冲突性, 对其进行一致性分析与模拟能够有效避免授予或激活角色过程中可能产生的授权语义冲突或不完整。Petri 网(PN) 是动态系统建模的强有力工具, 它有良好的并发、异步和冲突消解等特点, 适合角色协同关系建模[5]。我们将多维 RBAC 抽象成原始的 PN, 将原始的 PN 变换成一个同构的PN, 这个同构的 PN 在布局上一般不同于原始的PN, 但它可以匹配相同角色授权序列, 而且在所有的同构的 PN 中, 它是代价最小的那个。为了做到这种转换, 就要保证转换后的 PN 与原来的 PN 具有相同的依赖关系, 具体地说, 就是要考虑“控制依赖”和“数据依赖”两个方面。(1) 控制依赖指变迁之间的控制关系, 称 A 控制依赖 B( 或 B控制依赖于 A), 当且仅当变迁 A 不处于使能状态,

【参考文献】

相关期刊论文 前3条

1 黄建,卿斯汉,温红子;带时间特性的角色访问控制[J];软件学报;2003年11期

2 孙惠琴,熊璋;基于粗集和多Agent技术的分布式数据挖掘[J];微电子学与计算机;2005年01期

3 杨宏伟,李晶,虞淑瑶,宋成;一种基于XACML访问控制策略决策服务的安全模型[J];微电子学与计算机;2005年08期

【共引文献】

相关期刊论文 前10条

1 刘智;邹枝玲;;基于时态信息的RBAC建模研究[J];重庆师范大学学报(自然科学版);2009年03期

2 王松;叶晓波;刘洪基;;一种基于角色的访问控制扩展模型在开放课程系统权限控制中的实现方法[J];楚雄师范学院学报;2009年09期

3 于万钧;苏畅;刘杰;樊志华;;基于任务和角色访问控制模型分析与研究[J];东北电力大学学报;2006年04期

4 周泽兵;窦华成;;GIS中空间相关的动态角色控制[J];地理与地理信息科学;2006年04期

5 钟志伟;陈志刚;;Web服务中身份认证与访问控制模型的研究[J];电脑与信息技术;2009年03期

6 许宏伟;谢圣献;李俊青;张沙沙;;RBAC模型时间约束的OCL描述[J];电脑知识与技术;2009年36期

7 冯荣;曹谢东;;多Agent技术在综合录井系统中的应用研究[J];电脑知识与技术;2010年31期

8 周伟平;陆松年;;RBAC访问控制研究[J];计算机安全;2007年02期

9 陈正铭;;电子政务中的扩展RBAC安全策略研究[J];计算机安全;2008年11期

10 郝杨杨;孙莉;陈仁宇;;基于AOP的RBAC系统的设计与实现[J];计算机安全;2009年05期

相关会议论文 前2条

1 衣俊艳;杨刚;曾广周;王晓琳;;实现RBAC+PKI权限管理的过渡方案[A];’2004计算机应用技术交流会议论文集[C];2004年

2 穆海冰;刘云;;一种智能交通系统信息的动态时效访问控制模型研究[A];可持续发展的中国交通——2005全国博士生学术论坛(交通运输工程学科)论文集(下册)[C];2005年

相关博士学位论文 前10条

1 陈溪源;基于角色的访问控制在分布式环境下应用的关键问题研究[D];浙江大学;2010年

2 邹华;NGN业务跨域互操作访问控制研究[D];北京邮电大学;2010年

3 范艳芳;重要信息系统强制访问控制模型研究[D];北京交通大学;2011年

4 章睿;基于可信计算技术的隐私保护研究[D];北京交通大学;2011年

5 骆轶姝;数据库权益管理模式及应用研究[D];东华大学;2011年

6 马晨华;面向协同工作环境的多层级访问控制模型研究及应用[D];浙江大学;2011年

7 于万钧;工作流管理技术研究[D];吉林大学;2004年

8 朱耀琴;复杂产品虚拟样机工程信息管理理论及其应用研究[D];南京理工大学;2005年

9 叶春晓;基于角色访问控制(RBAC)中属性约束委托模型研究[D];重庆大学;2005年

10 于海波;基于规则和本体的应用安全策略研究[D];吉林大学;2006年

相关硕士学位论文 前10条

1 胡尧;基于角色访问控制技术的党务系统的设计与实现[D];南昌大学;2010年

2 师伟平;指挥中心安全防护系统的研究与设计[D];解放军信息工程大学;2010年

3 王莹;基于信任的Web服务访问控制模型研究[D];山东师范大学;2011年

4 杨晶;面向服务计算的动态访问控制模型研究[D];山东师范大学;2011年

5 周丹;基于多Agent的分布式数据挖掘模型的研究与应用[D];武汉理工大学;2011年

6 王蕾;基于B/S应用的通用权限管理系统的研建[D];北京林业大学;2011年

7 王宇;基于多Agent协作交互的数据挖掘[D];广东工业大学;2011年

8 秦氏雪;城市网格化管理工作流引擎建模与实现[D];电子科技大学;2011年

9 黄惠敏;基于移动Agent的数据挖掘技术研究[D];重庆交通大学;2011年

10 张奇;基于UCON访问控制模型的信息安全监控系统的研究[D];南京航空航天大学;2010年

【二级参考文献】

相关期刊论文 前4条

1 王国胤,刘锋,吴渝,聂能;Rough集规则知识获取研究中的不一致性问题[J];重庆邮电学院学报(自然科学版);2000年03期

2 叶东毅,陈昭炯;一个新的差别矩阵及其求核方法[J];电子学报;2002年07期

3 董光宇,卿斯汉,刘克龙;带时间特性的角色授权约束[J];软件学报;2002年08期

4 钟宁,尹旭日,陈世福;基于信息增益的最佳属性集发现方法[J];小型微型计算机系统;2002年04期

【相似文献】

相关期刊论文 前10条

1 吴时霖,潘永华;带有时间Petri网:在并发程序分析中的应用[J];计算机工程;1987年01期

2 刘婷,林闯,刘卫东;基于时间Petri网的工作流系统模型的线性推理[J];电子学报;2002年02期

3 刘杰昌,曹化工,董月霞,鄢宏为,邢智君;时间Petri网在企业经营过程重组中的应用研究[J];计算机工程与科学;2002年04期

4 蒋元凯,韩兵;启发式搜索在时间Petri网的共享资源调度中的应用[J];微型电脑应用;2000年12期

5 钱东海,张建明;基于时间Petri网的多机器人协调操作研究[J];组合机床与自动化加工技术;2004年09期

6 吴锋,刘文煌,郑应平;化工间歇过程的时间Petri网模型和优化控制[J];控制理论与应用;1997年04期

7 张伟军,王琴,顿向明,杨汝清;一种基于时间的机器人装配任务规划方法[J];上海交通大学学报;2001年12期

8 郭希民,吴哲辉,孙锐;基于带抑止弧时间Petri网的IEEE802.2LLC3型协议的建模[J];计算机工程与应用;2003年35期

9 张广胜,吴哲辉,逄玉叶;基于时间Petri网的密码协议分析[J];系统仿真学报;2003年S1期

10 苏洁,刘建军,金声震;基于时间Petri网的星载海量存储器动态仿真[J];系统仿真学报;2004年06期

相关会议论文 前10条

1 刘建勋;陈海燕;;工作流管理系统中基于组织结构约束的授权研究[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年

2 申小宏;;对科技期刊的作用及编辑的初步认识[A];首届长三角科技论坛——科技期刊发展论文集[C];2004年

3 唐乐;雷航;吴晓华;;基于时间Petri网产生测试序列的方法[A];第四届中国测试学术会议论文集[C];2006年

4 刘昶;史海波;;基于时间Petri网的制造过程模型研究[A];2008中国仪器仪表与测控技术进展大会论文集(Ⅲ)[C];2008年

5 彭程;杨柏;;税收利益与破产成本视角下企业投融资决策协同关系的实物期权分析[A];第七届中国不确定系统年会论文集[C];2009年

6 丛树民;于广明;;矿区土地生态恢复及可持续利用协同理论研究[A];第九届全国岩石力学与工程学术大会论文集[C];2006年

7 杨帆;刘汝佳;;RoboCup仿真中基于场景与战略的定位及其在线调整[A];2004中国机器人足球比赛暨学术研讨会论文集[C];2004年

8 俄家齐;;电极丝的应力与振动——精密线切割的理论研究之二[A];第六届全国电加工学术年会论文集[C];1989年

9 徐国良;彭闪江;方运霆;黄忠良;;鼎湖山森林生态系统演替进程中土壤动物与生境因子的协同关系[A];第五届全国生物多样性保护与持续利用研讨会论文摘要集[C];2002年

10 马志强;李红霞;张小风;王文桥;韩秀英;;诱导抗病和化学药剂对烟草花叶病毒的抑制作用[A];中国植物病理学会2005年学术年会暨植物病理学报创刊50周年纪念会论文集[C];2005年

相关重要报纸文章 前10条

1 肖志杰;协同关系:从被动遵循到主动匹配[N];中国国防报;2006年

2 黄鹤;企业和谐必先班子和谐[N];石油管道报;2008年

3 中国美术学院教授 张辛可;从艺术和思想角色定义新经济[N];中国纺织报;2008年

4 甘平;PLM能否突破信息化瓶颈?[N];科技日报;2005年

5 宁夏总队 王志宏;实现精确化保障[N];人民武警;2008年

6 黄勋、记者王业洲;强化使命责任意识 努力提高制胜能力[N];人民武警;2009年

7 特约撰稿人 龙游;上风高科“放手一搏”的背后[N];证券日报;2006年

8 梁莉萍;云敦“锋云人物”塑造新男人气质[N];中国纺织报;2007年

9 无锡市惠山工商局 朱真新;和谐工商 从自身做起[N];江苏经济报;2007年

10 刘俊韬 瞿建波;联合战役指挥协同的特点[N];学习时报;2006年

相关博士学位论文 前10条

1 詹惠琴;测试系统的Petri网建模和性能分析研究[D];电子科技大学;2005年

2 王淑滨;中国高等学校社会价值增值的协同评价研究[D];哈尔滨工业大学;2009年

3 许少云;混合动态Petri网理论与混合型企业CIMS的建模、分析问题研究[D];华南理工大学;1997年

4 杜栓柱;分布式协同工作环境中时间工作流建模技术研究[D];浙江大学;2004年

5 谢祥;信息系统协同治理理论及其应用研究[D];北京交通大学;2008年

6 张健;工作流安全和访问控制若干问题研究[D];吉林大学;2008年

7 於光灿;协作环境中访问控制模型研究[D];华中科技大学;2008年

8 梁永全;基于内容的多媒体信息检索的研究[D];中国科学院研究生院(计算技术研究所);1999年

9 高俊勇;基于区域经济发展的投资银行研究[D];东北师范大学;2007年

10 彭程;基于税收利益与破产成本的企业投融资决策互动关系研究[D];重庆大学;2007年

相关硕士学位论文 前10条

1 翟正利;时间Petri网的活性、有界性研究[D];山东科技大学;2003年

2 邢海涛;基于时间Petri网的小组软件过程仿真建模研究[D];哈尔滨工程大学;2005年

3 董岗;基于OTPN的电子商务系统并发性问题研究[D];南京航空航天大学;2004年

4 王雪辉;基于PETRI网建模的企业铁路调度作业计划智能编排系统的研究[D];合肥工业大学;2006年

5 常颖莉;基于时间Petri网的公文流转系统研究与实现[D];西安理工大学;2007年

6 郑真真;企业品牌与产品品牌的协同关系研究[D];北方工业大学;2009年

7 郭希民;基于扩展时间Petri网的协议描述与验证研究[D];山东科技大学;2003年

8 刘巍巍;敏捷供需链组建研究[D];沈阳工业大学;2002年

9 李徐焰;基于角色的带多约束特性访问控制模型研究与实践[D];西北大学;2006年

10 苏海洋;Petri网络径寻优[D];西安建筑科技大学;2007年



本文编号:2575580

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/kehuguanxiguanli/2575580.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户0eef0***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com