基于任务和角色的多粒度动态访问控制模型

发布时间：2017-12-27 21:09

  本文关键词：基于任务和角色的多粒度动态访问控制模型　出处：《计算机工程与设计》2016年02期 　论文类型：期刊论文

  更多相关文章： 基于任务和角色 访问控制 多粒度 数据访问策略 动态授权

【摘要】：对传统的访问控制模型存在的问题进行分析,提出一种基于任务和角色的多粒度动态访问控制模型(MG-TRBAC)。在TRBAC模型基础上新增监管机制概念,通过对角色和任务进行约束管理和动态关联,提升访问控制的严密性、安全性和主动性;将授权过程分解为页面、功能、数据3个层次,新增数据访问策略模块与数据层授权关联,实现更加灵活的多粒度访问授权。项目实现结果表明,该模型能够有效满足项目对访问控制的需求,体现了模型的可行性。
[Abstract]:The existing problems in the traditional access control model are analyzed, and a multi granularity dynamic access control model (MG-TRBAC) based on task and role is proposed. The new concept of supervision mechanism based on the TRBAC model, the constraint management and dynamic relationship of roles and tasks, enhance access control rigor, safety and initiative; the authorization process is divided into pages, function, data of 3 levels, the new data access strategy module associated with the data layer authorization, multi granularity a more flexible access authorization. The result of the project implementation shows that the model can effectively meet the requirements of the project for access control and embody the feasibility of the model.
【作者单位】： 上海理工大学光电信息与计算机工程学院;上海生物信息技术研究中心;
【基金】：卫生行业科研专项经费基金项目(201302010)
【分类号】：TP393.08
【正文快照】： 2.上海生物信息技术研究中心,上海200235)0引言现存的访问控制技术[1]有许多,其中,自主访问控制(DAC)有较强的灵活性,但安全级别较低[2,3];强制访问控制(MAC)的安全性较高,但是授权策略较为静态,缺乏灵活性,不利于管理;基于角色的访问控制(RBAC)引入了角色概念,降低了用户与权

【相似文献】

相关期刊论文 前10条

1 王小明,赵宗涛,马建峰;基于承诺-担保的访问控制模型[J];电子学报;2003年08期

2 彭凌西,陈月峰,彭银桥;新型的使用访问控制模型[J];信息技术;2005年06期

3 李帆,郑纬民;基于角色与组织的访问控制模型[J];计算机工程与设计;2005年08期

4 胡迎松;陈刚;朱阿柯;陈中新;;一种基于角色和部门的访问控制模型[J];计算机工程与科学;2006年07期

5 陈刚;陈长琴;李光军;;基于角色和部门的两级访问控制模型[J];武汉科技大学学报(自然科学版);2006年04期

6 姚寒冰;胡和平;李瑞轩;;上下文感知的动态访问控制模型[J];计算机工程与科学;2007年05期

7 赵秀凤;郭渊博;;一种基于角色和任务的访问控制模型[J];微计算机信息;2007年33期

8 张光伟;王小明;罗琴;付争方;;基于角色的时空访问控制模型[J];计算机工程与应用;2008年04期

9 陈明;王振武;;基于角色的三维空间访问控制模型[J];计算机工程;2008年09期

10 朱一群;李建华;张全海;;基于属性和规则的访问控制模型[J];计算机工程;2008年13期

相关会议论文 前10条

1 陈迪;甘宏;潘丹;;基于面向服务的多租户访问控制模型研究[A];《IT时代周刊》2013年度论文集[C];2013年

2 徐长征;王清贤;颜学雄;;基于历史时序的访问控制模型研究[A];计算机研究新进展（2010）——河南省计算机学会2010年学术年会论文集[C];2010年

3 王宁娟;赵合计;;扩展的X-RBAC模型构建[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集（下册）[C];2010年

4 陆鹏威;吴松;;基于角色和环境的访问控制模型的研究和实现[A];第十届中国科协年会信息化与社会发展学术讨论会分会场论文集[C];2008年

5 刘梅;魏志强;刘亚敏;王晓;;基于任务和角色的双重访问控制模型[A];第二十二届中国数据库学术会议论文集（技术报告篇）[C];2005年

6 欧晓鸥;王志立;邵发森;;一种易扩展可管理访问控制模型的研究[A];2008'中国信息技术与应用学术论坛论文集（二）[C];2008年

7 刘大伟;庄毅;张奇;;基于使用控制模型的防恶意下载系统的设计与实现[A];2008年中国高校通信类院系学术研讨会论文集（上册）[C];2009年

8 付争方;王小明;窦文阳;吴茜;;基于信任授权的模糊访问控制模型[A];2007年全国开放式分布与并行计算机学术会议论文集(上册)[C];2007年

9 武鹏;梁英;陈皓;王新;;一种基于策略的跨自主域访问控制模型研究[A];2008年全国开放式分布与并行计算机学术会议论文集(上册)[C];2008年

10 李辰;辛阳;卓新建;钮心忻;;多域间基于角色的访问控制模型研究[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集（上册）[C];2008年

相关博士学位论文 前10条

1 杨柳;云计算环境中基于访问控制模型的用户效用安全优化研究[D];湖南大学;2011年

2 於光灿;协作环境中访问控制模型研究[D];华中科技大学;2008年

3 吴娴;基于策略域的分布式访问控制模型[D];苏州大学;2009年

4 王超;基于信息流强约束的多级互联访问控制模型研究[D];解放军信息工程大学;2012年

5 李怀明;电子政务系统中基于组织的访问控制模型研究[D];大连理工大学;2009年

6 崔永泉;协作计算环境下基于使用控制模型的访问控制研究[D];华中科技大学;2007年

7 翟志刚;动态开放式环境下的使用控制模型研究[D];南京航空航天大学;2012年

8 欧阳凯;面向VPN的访问控制模型及相关技术研究[D];华中科技大学;2006年

9 马晨华;面向协同工作环境的多层级访问控制模型研究及应用[D];浙江大学;2011年

10 董理君;面向入侵防范的环境警备访问控制模型[D];华中科技大学;2008年

相关硕士学位论文 前10条

1 徐青山;访问控制模型在税收管理中的应用研究[D];兰州大学;2009年

2 谭振;信息项目监理系统中访问控制模型的设计与实现[D];湖南大学;2009年

3 戴刚;基于使用控制和上下文的模糊访问控制模型研究[D];重庆大学;2009年

4 王兆祥;基于角色的使用控制模型研究[D];解放军信息工程大学;2006年

5 郑媛媛;电子文档访问控制模型的设计与实现[D];北京邮电大学;2011年

6 卞一茗;基于混合属性的访问控制模型研究[D];南京邮电大学;2012年

7 罗安德;基于任务和角色的访问控制模型的研究与应用[D];浙江工商大学;2009年

8 周煌;基于角色的动态访问控制模型的应用研究[D];电子科技大学;2005年

9 李翔;网络化制造环境中面向协同项目的访问控制模型研究[D];南京理工大学;2013年

10 郭德彪;开放环境下基于信任约束的访问控制模型研究[D];湖南工业大学;2013年

，

本文编号：1343194