动态安全模型中基于代理的访问控制
本文关键词:动态安全模型中基于代理的访问控制
【摘要】:随着信息系统复杂性不断增强,许多大型应用系统都具有动态性,但是传统的访问控制机制不能提供动态权限分配。该文提出一个实现动态安全策略的访问控制模型,在RBAC模型基础上通过代理动态地决定访问权限,代理根据抽象角色定义和上下文信息规则,通过推导模块得到用户的实际角色,阐述模型的组成并将它应用于一个项目管理系统中。结果表明,该模型比传统的访问控制模型更加高效安全。
【作者单位】: 武汉大学遥感信息工程学院 武汉科技大学计算机科学与技术学院 武汉科技大学计算机科学与技术学院
【关键词】: 访问控制 安全模型 抽象角色 代理
【分类号】:TP393.08
【正文快照】: 1概述访问控制是计算机程序中的重要组成部分,能阻止非法用户的访问操作,同时提供了合法用户的访问权限[1]。近年来,访问控制模型在企业的管理系统中得到广泛的应用,但是,通常很难正确方便地管理访问控制策略,这主要表现在以下2个方面:(1)随着管理系统中用户数量的增加和程序
【相似文献】
中国期刊全文数据库 前10条
1 何婷;黄东;;浅谈Web服务的安全性问题[J];电脑知识与技术;2011年13期
2 信科;杨峰;杨光旭;马媛媛;;基于RBAC权限管理系统的优化设计与实现[J];计算机技术与发展;2011年07期
3 谯倩;毛燕琴;沈苏彬;;嵌入式Web访问控制系统的设计与实现[J];计算机技术与发展;2011年08期
4 上超望;刘清堂;赵呈领;王艳凤;杨琳;;UCON支持的组合Web服务业务流程访问控制模型[J];武汉大学学报(理学版);2011年05期
5 方芳;陈世平;裘慧奇;王佳炳;;一种基于移动P2P系统的访问控制框架[J];计算机系统应用;2011年08期
6 刘亚峰;王成;叶金凤;;利用局域网构建安全的信息化高校实验室[J];电子设计工程;2011年08期
7 周家继;;新一代英特网安全协议分析与应用研究[J];信息与电脑(理论版);2011年06期
8 刘义春;张焕国;;基于Bayesian信任网络的P2P访问控制[J];小型微型计算机系统;2011年06期
9 陈兰香;;一种基于会话的安全Web文件服务模型[J];计算机工程;2011年18期
10 康智迁;徐志琦;;基于PKI/PMI的工作流安全模型研究[J];电脑知识与技术;2011年14期
中国重要会议论文全文数据库 前10条
1 苏国胜;陈运明;;动态网络安全模型在石化企业的应用研究[A];第十届全国信息技术化工应用年会论文集[C];2005年
2 金焱;杜斌;;初探内网安全防御体系建设的相关问题[A];第13届全国计算机、网络在现代科学技术领域的应用学术会议论文集[C];2007年
3 丛蓉;刘云飞;孟祥宇;;一种基于多维分析的校园网安全模型[A];教育技术应用与整合研究论文[C];2005年
4 石文昌;;操作系统安全的课程设计与教学[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
5 苗雪兰;;具有强制存取控制的RBAC安全模型的设计与实现[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
6 赵洋;高嵘;蓝天;何兴高;秦志光;;基于语义Web技术的Web Service安全模型[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
7 杨增强;戴昌裕;;浅议网络安全技术与策略[A];2008年中国高校通信类院系学术研讨会论文集(下册)[C];2009年
8 逄建;张广胜;于朝萍;;基于Petri网的网络系统脆弱性评估[A];第十九次全国计算机安全学术交流会论文集[C];2004年
9 夏珑;;浅析网络银行安全体系[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
10 李骥;;烟草行业WEB应用的威胁及防护[A];河南省烟草学会2008年学术交流获奖论文集(上)[C];2008年
中国重要报纸全文数据库 前10条
1 ;微缩的.NET[N];中国计算机报;2002年
2 ;WLAN改变企业安全模型[N];网络世界;2006年
3 荣新网络安全技术研究小组;强制策略屏蔽内网的未知漏洞[N];中国计算机报;2008年
4 北京市科委保密委员会主办;操作系统与数据库的安全漏洞[N];北京科技报;2000年
5 ;防火墙及其他[N];中国高新技术产业导报;2000年
6 中国石油 王峰 杨志贤;广域网的安全模型[N];计算机世界;2007年
7 ;网络安全要以动制动[N];中国计算机报;2001年
8 ;让攻击远离应用[N];中国计算机报;2003年
9 ;GAP的标志-硬件的物理隔离开关部件[N];中国计算机报;2003年
10 潘宇东;做安全用P2DR模型[N];中国计算机报;2000年
中国博士学位论文全文数据库 前10条
1 王玲;网络服务系统日志安全分析技术研究[D];中国科学院研究生院(计算技术研究所);2006年
2 綦朝晖;计算机入侵取证关键技术研究[D];天津大学;2006年
3 杜皎;基于超内核的网络安全系统模型和安全技术研究[D];国防科学技术大学;2005年
4 冷健;安全管理和安全策略研究与设计[D];湖南大学;2006年
5 胡国政;基于双线性对的认证体制研究[D];华中科技大学;2009年
6 张昭理;基于Petri网的安全策略分析与验证方法研究[D];华中科技大学;2007年
7 姜梅;基于生物免疫系统的计算机入侵检测技术研究[D];南京航空航天大学;2001年
8 陈珂;开放式环境下敏感数据安全的关键技术研究[D];浙江大学;2007年
9 赵东;网格计算环境中若干关键技术的研究[D];电子科技大学;2003年
10 冯涛;通用可复合密码协议理论及其应用研究[D];西安电子科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 蒋灵明;列车运行图信息系统安全模型设计[D];西南交通大学;2006年
2 王斌;Web Services安全问题的研究[D];华北电力大学(河北);2006年
3 胡磊;安全协议形式化分析方法的融合性研究[D];南昌大学;2007年
4 孙默;P2P网络安全模型的研究与设计实现[D];西安电子科技大学;2005年
5 李斌;基于人工免疫机制的网络安全研究[D];电子科技大学;2005年
6 周星海;基于SOAP的Web服务访问控制技术的研究[D];大连海事大学;2006年
7 陈春瑜;基于无线传感器网络的移动Agent安全分析与建模[D];哈尔滨理工大学;2009年
8 张玲;主动网络中动态安全分析与研究[D];西安电子科技大学;2007年
9 古明生;优卡的可信计算基与安全机制研究[D];华中科技大学;2006年
10 朱谱熠;基于SOAP的Web服务访问控制设计与实现[D];重庆大学;2008年
,本文编号:895442
本文链接:https://www.wllwen.com/guanlilunwen/xiangmuguanli/895442.html
