RBAC中职责分离策略的一致性分析与判定方法
本文关键词:RBAC中职责分离策略的一致性分析与判定方法
更多相关文章: 访问控制 基于角色的访问控制 职责分离 互斥角色约束 一致性
【摘要】:针对基于角色的访问控制模型中职责分离策略易存在冗余、冲突等一致性问题,提出一种职责分离策略的一致性分析与判定方法.从职责分离策略之间的一致性和职责分离策略与权限衍生关系之间的一致性两个方面对职责分离策略的一致性问题进行了分析.分别对两种一致性问题进行了形式化定义并给出了相应判定定理.基于一致性判定定理,给出了职责分离策略的一致性判定算法,从正确性和复杂度两个方面分析了算法的正确性和执行效率,说明算法可有效判定系统中职责分离策略的一致性.最后,实例分析验证了一致性分析与判定方法的可行性和算法的有效性.
【作者单位】: 解放军信息工程大学;河南省信息安全重点实验室;
【关键词】: 访问控制 基于角色的访问控制 职责分离 互斥角色约束 一致性
【基金】:国家“八六三”高技术研究发展计划项目(2012AA012704)资助 2014年河南省基础研究计划项目(142300413201,142300410093)资助 信息保障技术重点实验室(KJ-13-110)资助
【分类号】:TP393.08
【正文快照】: 1引言由于具有灵活、便于管理和策略中立等优点,基于角色的访问控制(Role-Based Access Control,RBAC)[1]模型已成为目前应用最为普遍的访问控制模型之一.自提出以来,RBAC得到了广泛的研究和应用,包括RBAC管理模型研究[2]、基于时间的RBAC研究[3]及结合空间的研究[4]、RBAC中
【参考文献】
中国期刊全文数据库 前2条
1 李瑞轩;鲁剑锋;李添翼;辜希武;唐卓;;一种访问控制策略非一致性冲突消解方法[J];计算机学报;2013年06期
2 王婷;陈性元;张斌;任志宇;王鲁;;基于互斥角色约束的静态职责分离策略[J];计算机应用;2011年07期
中国博士学位论文全文数据库 前1条
1 王婷;面向授权管理的资源管理模型研究[D];解放军信息工程大学;2011年
中国硕士学位论文全文数据库 前1条
1 崔鸿飞;ARBAC权限泄漏分析及改进[D];天津大学;2012年
【共引文献】
中国期刊全文数据库 前8条
1 熊厚仁;陈性元;杜学绘;刘洋;;RBAC中职责分离策略的一致性分析与判定方法[J];小型微型计算机系统;2016年05期
2 鲁小杰;张涛;王金双;赵敏;;基于规则集的安全策略冲突检测与消解[J];军事通信技术;2016年01期
3 邹佳顺;张永胜;;ABAC中基于前缀标记运算的策略检索方法[J];计算机工程与设计;2015年11期
4 马晓普;赵莉;李瑞轩;;基于角色访问控制中的约束研究[J];小型微型计算机系统;2015年09期
5 唐成华;王丽娜;强保华;汤申生;张鑫;;基于语义相似度的静态安全策略一致性检测[J];计算机科学;2015年08期
6 鲁剑锋;闫轩;彭浩;韩建民;;一种优化的策略不一致性冲突消解方法[J];华中科技大学学报(自然科学版);2014年11期
7 孙伟;李艳灵;鲁骏;;基于Partial MAX-SAT求解法的RBAC授权查询方法[J];计算机应用;2013年05期
8 陈胜;娄渊胜;张文渊;;RBAC模型中角色互斥研究及应用[J];计算机技术与发展;2012年12期
中国硕士学位论文全文数据库 前1条
1 吴勤勤;基于Java EE的应用业务系统权限管理研究与应用[D];北京邮电大学;2015年
【二级参考文献】
中国期刊全文数据库 前3条
1 李祥军;孟洛明;焦利;;网管系统策略冲突解决的结果中存在的问题及检测与解决方法[J];计算机研究与发展;2006年07期
2 姚键 ,茅兵 ,谢立;一种基于有向图模型的安全策略冲突检测方法[J];计算机研究与发展;2005年07期
3 何再朗,田敬东,张毓森;策略冲突类型的细化及检测方法的改进[J];吉林大学学报(信息科学版);2005年03期
中国博士学位论文全文数据库 前4条
1 张健;工作流安全和访问控制若干问题研究[D];吉林大学;2008年
2 廖俊国;多域环境下的授权管理模型研究[D];华中科技大学;2007年
3 李栋栋;偏序结构下参数化的权限管理[D];中国科学院研究生院(计算技术研究所);2004年
4 张君雁;网络资源管理若干问题研究[D];电子科技大学;2003年
中国硕士学位论文全文数据库 前9条
1 陈安礼;基于身份的存储访问安全软件设计与实现[D];华中科技大学;2011年
2 孙晓茹;基于智能规划的排课问题研究[D];东北师范大学;2010年
3 邵长芳;对象动态可变的概率规划的研究与实现[D];东北师范大学;2009年
4 吴爽;对象集合动态可变的概率规划算法的研究与实现[D];东北师范大学;2008年
5 陆健龙;基于角色PMI的电子政务访问授权研究[D];上海交通大学;2008年
6 蔡增玉;图规划框架下创建/删除对象规划的研究及实现[D];东北师范大学;2006年
7 叶身兴;基于角色访问控制管理模型的研究与实现[D];华中科技大学;2006年
8 徐丽;以目标为导向的灵活图规划算法的研究与实现[D];东北师范大学;2006年
9 李敏;UARBAC模型及其应用研究[D];电子科技大学;2005年
【相似文献】
中国期刊全文数据库 前10条
1 张苏;华英;;基于角色的访问控制中职责分离的设计与实现[J];电脑知识与技术;2009年22期
2 翟治年;卢亚辉;奚建清;赵铁柱;汤德佑;顾春华;;面向企业级流程的职责分离框架及其冗余分析[J];电子学报;2013年10期
3 王婷;陈性元;张斌;任志宇;王鲁;;基于互斥角色约束的静态职责分离策略[J];计算机应用;2011年07期
4 廖俊国;洪帆;朱贤;肖海军;;多域间动态角色转换的职责分离[J];计算机研究与发展;2006年06期
5 李必云;石俊萍;;角色互斥实现访问控制模型职责分离原则[J];电脑与电信;2009年10期
6 陈娟娟;程西军;;职责分离在信息系统中的实现[J];计算机应用;2006年S2期
7 汤铸;鞠时光;陈伟鹤;;空间职责分离约束的实施[J];小型微型计算机系统;2009年12期
8 索凤莲,李坚石,郭晓明;一个带有时间特性的职责分离模型[J];贵州大学学报(自然科学版);2005年02期
9 霍晓丽;卢正鼎;;在角色访问控制系统中实现职责分离的方法[J];计算机工程与应用;2006年01期
10 付志峰,张焕国;RBAC系统中职责分离的实现[J];计算机工程;2003年06期
中国重要会议论文全文数据库 前2条
1 白喜耕;;GLP职能设定理念与QAU工作体会[A];第一届全国毒理研究质量保证学术研讨会论文集[C];2008年
2 王谋林;刘连忠;;RBAC系统中静态职责分离的实现[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
中国重要报纸全文数据库 前1条
1 阙圣贵;网络时代的审计风险与防范[N];中国财经报;2008年
,本文编号:952156
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/952156.html
