基于组织的四层访问控制模型跨域访问过程中虚拟岗位构建方法

发布时间：2017-09-03 00:20

  本文关键词：基于组织的四层访问控制模型跨域访问过程中虚拟岗位构建方法

  更多相关文章： 基于组织的四层访问控制模型 跨域访问 多域 虚拟岗位构建 权限管理 信息安全

【摘要】：对于基于组织的四层访问控制(OB4LAC)模型在跨域访问控制过程中如何依据外域用户的申请权限集构建本域内虚拟岗位的问题,提出基于如下三阶段的处理流程,包括申请权限集与角色集的匹配搜索阶段、角色集职责分离(SoD)约束和激活约束判断阶段以及虚拟岗位的生成和撤销阶段。针对申请权限集与角色集的匹配搜索阶段,分别给出了面向完全匹配、可用性优先匹配和最小特权优先匹配的搜索算法;针对角色集SoD约束和激活约束判断阶段,则通过定义SoD约束矩阵(SODM)、非连通继承关系矩阵(AIM)和基数约束矩阵(CCM)以及对应的约束判断流程予以解决;针对虚拟岗位的生成和撤销阶段,给出了完成这一过程所需的管理函数。通过上述具体处理流程和实现算法,很好地解决了OB4LAC模型跨域访问过程中虚拟岗位的构建问题。
【作者单位】： 哈尔滨工程大学经济管理学院;大连理工大学管理与经济学部;
【关键词】： 基于组织的四层访问控制模型 跨域访问 多域 虚拟岗位构建 权限管理 信息安全
【基金】：国家自然科学基金资助重点项目(91024029) 中国博士后面上资助项目(2013M540273)
【分类号】：TP393.08
【正文快照】： 0引言当前,随着多级、多部门、分布式复杂电子政务系统的不断出现,基于角色的访问控制模型(Role-based Access ControlModel,RBAC)不适用于多域环境的问题表现得越来越突出。大连理工大学王延章教授[1-3]基于系统工程的思想,从组织的整体角度出发,提出了一种以组织为权限管理

【相似文献】

中国期刊全文数据库 前10条

1 陈颖;杨寿保;郭磊涛;申凯;;网格环境下的一种动态跨域访问控制策略[J];计算机研究与发展;2006年11期

2 颜秉珩;钱德沛;;面向存储资源管理的多协议存储系统[J];西安交通大学学报;2009年06期

3 吴淼;邹翔;倪力舜;;基于安全短信的双因素跨域认证的设计与实现[J];中国科技信息;2010年23期

4 王铮钧;;基于BA-T模式的跨域单点登录系统设计与实现[J];计算机应用与软件;2011年05期

5 贺j;杨静;吴珂;;普适环境下基于域模型的跨域资源控制机制[J];计算机工程与应用;2007年36期

6 杨乾斌;张兴明;黄惠群;;跨域BGP/MPLS VPN转发引擎设计与实现[J];计算机工程与设计;2008年22期

7 任金秋;马海龙;汪斌强;;跨域BGP/MPLS VPN在高性能路由器中的实现[J];计算机工程;2009年03期

8 邓一贵;张海龙;唐学文;;跨域的混合包标记编码方案[J];计算机工程与应用;2011年08期

9 毛小玲;张朋柱;;基于MPLS VPN构建跨域电子政务专网方案研究与设计[J];重庆邮电大学学报(自然科学版);2009年03期

10 雷根平;张晓东;;基于Cookie和信任链的跨域单点登录方案[J];计算机安全;2011年05期

中国重要会议论文全文数据库 前10条

1 王福;周家晶;;基于属性的跨域访问方法研究[A];第26次全国计算机安全学术交流会论文集[C];2011年

2 沈寒辉;邹翔;周家晶;;基于PKI的跨域边界信任计算方法[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

3 刘欣;沈寒辉;周家晶;;一种动态细粒度跨域访问控制模型[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

4 杨延双;杨武;史吉文;;跨域的单点登录在集成系统中的设计与实现[A];第四届中国软件工程大会论文集[C];2007年

5 张红旗;;网格环境下基于协商的跨域访问控制模型[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年

6 蔡德勋;唐韶华;;网格环境下基于WS-Federation的跨异构域信任认证机制[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集（上）[C];2008年

7 李重一;田强;章翔陵;;一种跨安全域安全交换平台的实现[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

8 冯建周;王晓寰;孔令富;;基于Condor-G实现网格作业提交和跨域调度[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用（CACIS）学术会议论文集[C];2007年

9 邹翔;沈寒辉;陈兵;;基于双向防御的跨安全域访问控制方法研究[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

10 吴靖;彭启瑞;李清;刘永青;;面向分布式系统集成的Web服务管理方案[A];2010年全国开放式分布与并行计算机学术会议论文集[C];2010年

中国重要报纸全文数据库 前10条

1 ;TrueConnect用MPLS实现企业跨域网络[N];中国计算机报;2002年

2 ;新世纪的电信网络[N];中国计算机报;2001年

3 瓶盖;6个徽软紧急补丁，你装了几个？[N];中国计算机报;2005年

4 ;细述MPLS VPN[N];计算机世界;2003年

5 ;中兴：让政务网更安全可靠[N];计算机世界;2004年

6 信息产业部电信研究院 田辉;6大特性勾勒IP网发展方向[N];通信产业报;2004年

7 龙哥;网络应用问答[N];中国计算机报;2004年

8 ;ASON网络管理体系结构[N];人民邮电;2003年

9 徐标;中兴MPLS技术在电子政务网中的应用[N];人民邮电;2004年

10 Jon Oltsik;VXLAN：在2.5层上做云网络分段[N];网络世界;2011年

中国博士学位论文全文数据库 前10条

1 李小标;跨域认证关键技术研究[D];北京邮电大学;2011年

2 苗丰满;基于格的跨信任域认证联盟关键技术研究[D];兰州理工大学;2011年

3 金莉;面向多域的安全互操作机制研究[D];华中科技大学;2009年

4 黄俊;多度量QoS驱动的选路机制研究[D];北京邮电大学;2012年

5 何倩;P2P系统性能优化若干关键技术研究[D];北京邮电大学;2010年

6 梁海英;基于MPLS跨域VPN若干问题研究[D];东北大学;2008年

7 蔡智勇;高安全等级网络中信息隐蔽分析和实用抵抗模型[D];浙江大学;2009年

8 苏锐丹;电子政务安全工程若干关键技术研究[D];西安电子科技大学;2010年

9 张帅;基于服务组合的跨企业协作关键技术研究[D];浙江大学;2011年

10 鲁剑锋;访问控制策略的安全与效用优化方法研究[D];华中科技大学;2010年

中国硕士学位论文全文数据库 前10条

1 闫凤喜;跨域云平台的安装部署技术和在线迁移性能研究[D];浙江大学;2013年

2 李勇;网络环境下跨域可信调度模型[D];西北师范大学;2010年

3 林智鑫;跨域访问控制研究[D];武汉理工大学;2008年

4 黄文依;云计算环境中的跨域认证机制研究[D];天津理工大学;2012年

5 刘智敏;基于角色的跨域使用控制模型及其应用研究[D];南京信息工程大学;2012年

6 徐茜;面向跨域信息交换的访问控制策略可视化分析[D];上海交通大学;2011年

7 卢伯荣;基于组合公钥的网格跨域安全体系架构设计与实现[D];华南理工大学;2010年

8 胡春枝;跨域单点登录在督考平台中的研究与应用[D];天津大学;2010年

9 张要辉;基于WEB的跨域访问控制机制的研究[D];天津理工大学;2013年

10 刘志容;Web聚合应用的安全跨域通信研究[D];湖南大学;2011年

，

本文编号：781758