收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于RB-RBAC_(ex)模型的PMI系统的研究与设计

周晓军  
【摘要】: 访问控制是信息安全保障机制的核心内容,着重于解决与数据机密性、完整性和可用性相关的问题。基于角色的访问控制模型RBAC是当前研究得较为深入的访问控制模型。 RBAC模型中的用户-角色关系的分配工作依赖于管理员的手工操作。随着系统的规模和开放性的增加,用户规模也随之不断扩大,这项工作也变得十分复杂而难以完成。基于规则和角色的访问控制模型RB-RBAC在RBAC模型的基础上引入了用户属性和授权规则,使得用户-角色分配能够自动完成。不过,RB-RBAC模型也存在着以下两点不足:一、除用户-角色分配之外,角色-权限分配也非常重要,因为资源数量庞大且经常容易产生变化,这项工作也非常复杂,而这一点在RB-RBAC模型中没有得到改进。二、RB-RBAC模型中访问控制判决过程考虑的因素过于单一,无法适应更为复杂和安全性要求更高的系统安全策略要求。 本文在研究RB-RBAC模型的基础上提出了改进后的RB-RBACex模型。该模型在资源属性表达式的基础上提出了权限表达式的概念,通过角色与权限表达式的关联实现了角色-权限关系的动态分配,大大降低了这项工作的复杂度,并能很好的适应资源的新增、删除、属性修改等变化情况。此外,在模型中通过引入角色激活条件实现了多元判决的思想,在访问判决的决策过程中不仅仅考虑用户被授予的角色,还全面地考虑用户属性、环境属性、系统整体安全状况等多种因素,有效地解决了RB-RBAC模型中访问控制判决因素过于单一的问题,使得其能够适应更为复杂的访问控制需要。 权限管理基础设施PMI是一个通用的授权管理和授权服务平台,通过使用属性证书表示和容纳权限信息,实现访问控制。本文给出了基于RB-RBACex模型的PMI系统的设计。描述了该系统的组成,给出了授权规则和角色激活条件的表示方法,并详细介绍了属性证书管理和访问判决过程的具体流程。该系统具有通用性、可扩展性、实时性和高安全性的优点,可以很好的适应特殊访问控制场景下的业务安全需要。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 张润莲;武小年;;基于PMI的校园网格访问控制研究与应用[J];信息安全与通信保密;2007年08期
2 涂强;刘慧;李俊义;;PMI中基于属性扩展RBAC访问控制机制应用研究[J];网络安全技术与应用;2008年01期
3 周小为;;PKI、PMI技术研究[J];计算机安全;2007年02期
4 文家福;王嘉祯;付阳;彭德云;;PMI系统中RBAC授权策略的研究[J];河北省科学院学报;2006年03期
5 文家福;王嘉祯;刘爱珍;傅阳;;基于角色的属性证书及其权限认证策略[J];科学技术与工程;2006年16期
6 刘东生;;一种适合大型分布式应用的权限管理系统模型设计[J];科技资讯;2010年04期
7 王云胜;;基于属性证书和策略的RBAC应用研究[J];电脑知识与技术(学术交流);2007年03期
8 陈红梅;葛德江;黎莉;;实时数据库基于角色的访问控制[J];福建电脑;2008年01期
9 陈南平,陈传波,方亮,张立峰;利用RBAC机制实现WWW环境中的安全访问控制[J];华中科技大学学报(自然科学版);2002年10期
10 冯玉才,刘辉军,朱虹;数据库管理系统RBAC特性研究[J];计算机应用研究;2003年06期
11 杨晓静,赵霖;RBAC模式中互斥角色的性质及其安全性[J];计算机应用;2003年S2期
12 张文凯,曹元大;应用安全平台体系中安全策略模型的研究[J];计算机工程;2005年01期
13 赖俊;王命延;;RBAC访问控制模型中私有权限问题的研究[J];科技广场;2007年03期
14 张翼;仲秋雁;;基于知识服务的信息系统访问控制机制研究[J];科技情报开发与经济;2007年23期
15 杨升;余文森;;带时间特性的基于角色的访问控制模型的研究与实现[J];福建电脑;2007年09期
16 韩月娟;赵雷;杨季文;吕强;;一种基于域数据模型的访问控制方法研究[J];计算机应用与软件;2008年10期
17 时小虎;刘永福;;RBAC在Web考试管理系统权限控制中的设计和实现[J];电脑知识与技术;2011年19期
18 叶春晓,符云清,吴中福,李云;基于多粒度权限的访问控制[J];计算机应用研究;2004年10期
19 肖春英;信息系统中用户权限管理的研究[J];河北理工学院学报;2004年03期
20 张正球,章志明,余敏;基于Web的信息系统中RBAC的实现[J];计算机与现代化;2005年01期
中国重要会议论文全文数据库 前10条
1 刘勇;王建民;叶晓俊;;一种扩展的RBAC模型及其实现机制[A];第二十二届中国数据库学术会议论文集(研究报告篇)[C];2005年
2 陈佳;丁祥武;;一种扩展组织的RBAC模型[A];第二十三届中国数据库学术会议论文集(技术报告篇)[C];2006年
3 王宁娟;赵合计;;扩展的X-RBAC模型构建[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
4 王涛;叶晓俊;;一种执行隐私保护机制的扩展RBAC模型[A];第二十三届中国数据库学术会议论文集(技术报告篇)[C];2006年
5 杜瑞颖;徐明頔;李波;张焕国;;基于RBAC的无线传感器网络轻量安全模型研究[A];第二十六届中国控制会议论文集[C];2007年
6 魏亮;周国祥;;基于角色的RBAC模型在保险中介系统中的研究应用[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
7 陈旺;李中学;廖虎雄;;多重安全的Web RBAC系统研究与实现[A];第九届全国青年通信学术会议论文集[C];2004年
8 刘余娇;蒲志强;;应用层组播中基于上下文的动态RBAC模型[A];2011高等职业教育电子信息类专业学术暨教学研讨会论文集[C];2011年
9 王俊;贾连兴;姚海潮;何建平;;基于RBAC的文件级分布式安全访问控制系统的研究[A];2010年第16届全国信息存储技术大会(IST2010)论文集[C];2010年
10 衣俊艳;杨刚;曾广周;王晓琳;;实现RBAC+PKI权限管理的过渡方案[A];’2004计算机应用技术交流会议论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 李金双;基于角色访问控制的管理模型和委托模型的研究[D];东北大学;2009年
2 马晓普;角色工程中的角色与约束生成方法研究[D];华中科技大学;2011年
3 赵雷;域数据模型的研究与实现[D];苏州大学;2006年
4 胡劲纬;多域环境中的授权管理和授权起源研究[D];华中科技大学;2010年
5 彭友;电子政务中基于组织的访问控制方法及模型研究[D];大连理工大学;2012年
6 李怀明;电子政务系统中基于组织的访问控制模型研究[D];大连理工大学;2009年
7 张颖江;基于增强型第二层隧道协议的隧道代理防火墙系统的研究[D];武汉理工大学;2006年
8 白朝阳;产品信息保密管理方法研究[D];大连理工大学;2010年
9 王小明;时态角色委托代理授权图模型及其分析研究[D];西北大学;2004年
10 柳赛男;基于Web的制造业仓库管理物流平台关键技术及其应用研究[D];浙江大学;2007年
中国硕士学位论文全文数据库 前10条
1 周晓军;基于RB-RBAC_(ex)模型的PMI系统的研究与设计[D];上海交通大学;2010年
2 钮时金;基于RBAC的安全传输与授权管理系统设计与实现[D];河北科技大学;2010年
3 徐超;基于Web的RBAC访问控制模型在网络测控系统中的应用[D];中国石油大学;2010年
4 蒋建文;基于T-RBAC模型的工作流安全框架研究与实现[D];苏州大学;2010年
5 梁泽梅;基于RBAC的两级访问控制模型及应用研究[D];陕西师范大学;2011年
6 李晓阳;分布式系统中RBAC的设计与实现[D];中国科学院研究生院(软件研究所);2005年
7 温德朴;分布式社保系统中RBAC访问控制模型研究与实现[D];大连理工大学;2005年
8 汤象峰;基于RBAC的动态工作流系统的研究与应用[D];武汉理工大学;2010年
9 甘剑;基于角色的访问机制的研究及应用[D];中南大学;2010年
10 唐玉芳;基于RBAC的Web服务安全模型的研究和应用[D];山东师范大学;2010年
中国重要报纸全文数据库 前10条
1 记者 方烨;8月汇丰PMI反弹“硬着陆”风险低[N];经济参考报;2011年
2 记者 潘晟;8月PMI指数触底反弹[N];上海金融报;2011年
3 证券时报记者 周宇;汇丰8月PMI回升 中国经济硬着陆担忧减退[N];证券时报;2011年
4 证券时报记者 徐涛;8月PMI止跌回升 预示经济逐步趋稳[N];证券时报;2011年
5 记者 刘琼;PMI掉头向下 创17个月以来新低[N];第一财经日报;2010年
6 记者 吴婷;PMI降至17个月新低 经济高增长仍可期[N];上海证券报;2010年
7 记者 吴婷 编辑 刘玉凤;汇丰7月中国PMI跌破50%[N];上海证券报;2010年
8 本报记者 肖明;PMI创17个月新低[N];21世纪经济报道;2010年
9 侯雪静;PMI回落 未来经济增速或将趋稳[N];中国信息报;2010年
10 记者 阮修星;PMI创17月新低[N];中华工商时报;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978