收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

企业级协作环境中访问控制模型研究

翟治年  
【摘要】:访问控制是保证信息安全的基本手段之一。它可划分为主/被动两种范型:前者面向业务过程,后者以系统为中心。由于企业应用往往需要满足复杂多样的业务/协作需求,并可能涉及大规模的主/客体对象,其访问控制组件应当提供灵活透明的安全服务,并支持可伸缩易维护的安全管理。本文将从这两个角度来研究企业环境中的主被动访问控制问题,主要工作如下: 1.提出了一种基于组织-角色的访问控制模型。它以具有实体、管理和全局三种附加属性的组织-角色关联为授权依据,定义了组织-角色特化/管理两种关系作为其权限继承机制,不仅为分布式同构性组织中的授权提供了极强的伸缩性,还能描述层次性组织中某些灵活的授权策略。进而,该模型能够刻划细粒度的职责分离约束,并通过泛化的语义来简化类似约束的表达。通过在一个B2B实例上与相关工作比较验证了模型的优势。 2.提出了一种基于任务状态的访问控制模型,以克服基于任务的访问控制粒度较粗,过于僵化,可能反过来干扰业务过程建模的问题。给出了该模型的CPN仿真方法,既能刻划主体职责分离,又可以支持定义在工作流应用数据上的多种权限,克服了现有仿真方法描述能力不足的问题。通过一个定制开发工作流验证了模型的协作概念及其仿真方法的可行性。 3.现有的工作流委托模型中,时间限制过于僵化,不能适应执行状态的变化。为此基于任务状态的线性序列,提出一种对时间和状态混合上下文敏感的委托特性。首先通过事件和条件给出委托请求的语法描述,然后通过赋值和上下文刻划事件和条件的形式语义,给出委托请求的时态一致性标准。为了在系统内部处理委托请求,给出事件和条件的范式,证明了一组有关的性质和定理。进而得出事件和条件的正则化、比较和检测算法。最后,综合前面的结论与算法,建立了委托验证和执行的处理过程。通过一组例子验证了委托语法的表达能力和内部处理机制的可行性。与各种通用事件模型相比,本文的委托语法面向特定需求,简明易用,更容易向终端用户普及。另外,将事件与条件分开建模,严格保证事件的瞬时性,可以避免检测语义应用不当带来的逻辑缺陷。 4.为解决主动访问控制模型中普遍和长期存在的任务间重复授权问题,并保持对任务内多角色协作的支持,提出了基于任务-角色关联的访问控制方法。通过对传统的角色-任务指派关系进行深入挖掘,定义了职能关联概念及其特化与管理关系;根据职能关联的分量和属性给出其两种关系的推导规则,并按两种关系上的继承性区分业务性和管理性授权,从而建立了可自动配置的授权继承结构。进而定义了细粒度可泛化的职责分离约束。软件开发和论文评审工作流上的相关工作比较表明,该模型可以有效化简任务间的重复授权。 5.基于任务分类和角色层次的三步授权机制集成了主被动两种访问控制范型,但任务间重复授权,多种角色层次上的任务继承性冲突,任务约束重复表达等问题严重影响了有关模型的伸缩性。为此提出一种增强的主被动集成访问控制模型。首先,通过可扩展的角色层次划分细化了主/被动任务的分类,可以灵活地简化多种任务分配关系;其次,引入基于任务泛化的授权继承和约束覆盖机制,可以有效减少任务之间的重复授权和约束;第三,通过一组正确和完备的语义覆盖规则,为自动约束化简等提供了依据;最后给出多粒度权限激活机制和动态互斥的冗余检测算法,以消除不必要的访问检查开销,降低伸缩增强可能带来的效率损失。通过一个软件项目实例验证了模型的授权和约束伸缩性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 张国军;吴飞跃;朱海平;;基于活动和环境约束的访问控制模型[J];计算机工程与科学;2006年08期
2 韩伟力,陈刚,尹建伟,董金祥;权限约束支持的基于角色的约束访问控制模型与实现[J];计算机辅助设计与图形学学报;2002年04期
3 王小明,赵宗涛,马建峰;基于承诺-担保的访问控制模型[J];电子学报;2003年08期
4 王淑钦,郭丽,解冬梅;工业裂解炉计算机控制模型与优化[J];青海大学学报(自然科学版);2003年05期
5 马诗 ,李奥;控制模型的构建[J];电子产品世界;2004年09期
6 徐常凯,李继军;自动货仓控制模型的实现[J];物流科技;2004年12期
7 彭凌西,陈月峰,彭银桥;新型的使用访问控制模型[J];信息技术;2005年06期
8 沈海波,洪帆;基于企业环境的访问控制模型[J];计算机工程;2005年14期
9 李帆,郑纬民;基于角色与组织的访问控制模型[J];计算机工程与设计;2005年08期
10 李云飞,姜晓峰;邮政分拣机的上件器控制模型的建立与实现[J];小型微型计算机系统;2005年03期
11 景栋盛;杨季文;;一种基于任务和角色的访问控制模型及其应用[J];计算机技术与发展;2006年02期
12 景栋盛;施奕勇;;基于规则的分布式访问控制模型研究[J];计算机与现代化;2006年03期
13 胡迎松;陈刚;朱阿柯;陈中新;;一种基于角色和部门的访问控制模型[J];计算机工程与科学;2006年07期
14 陈刚;陈长琴;李光军;;基于角色和部门的两级访问控制模型[J];武汉科技大学学报(自然科学版);2006年04期
15 姚寒冰;胡和平;李瑞轩;;上下文感知的动态访问控制模型[J];计算机工程与科学;2007年05期
16 赵秀凤;郭渊博;;一种基于角色和任务的访问控制模型[J];微计算机信息;2007年33期
17 张光伟;王小明;罗琴;付争方;;基于角色的时空访问控制模型[J];计算机工程与应用;2008年04期
18 陈明;王振武;;基于角色的三维空间访问控制模型[J];计算机工程;2008年09期
19 朱一群;李建华;张全海;;基于属性和规则的访问控制模型[J];计算机工程;2008年13期
20 严巍;黄志球;刘毅;王凯;;协同设计中层次访问控制模型的研究[J];计算机工程;2008年13期
中国重要会议论文全文数据库 前10条
1 陈迪;甘宏;潘丹;;基于面向服务的多租户访问控制模型研究[A];《IT时代周刊》2013年度论文集[C];2013年
2 王金龙;黎军保;;脱碳理论在动态控制模型中的应用[A];2009年河北省冶金学会炼钢—连铸技术与学术年会论文集[C];2009年
3 徐长征;王清贤;颜学雄;;基于历史时序的访问控制模型研究[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
4 潜继成;孙迈;蔡铁岭;;野战地空导弹武器系统指挥控制模型研究[A];二○○一年中国系统仿真学会学术年会论文集[C];2001年
5 王宁娟;赵合计;;扩展的X-RBAC模型构建[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
6 陆鹏威;吴松;;基于角色和环境的访问控制模型的研究和实现[A];第十届中国科协年会信息化与社会发展学术讨论会分会场论文集[C];2008年
7 刘梅;魏志强;刘亚敏;王晓;;基于任务和角色的双重访问控制模型[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
8 欧晓鸥;王志立;邵发森;;一种易扩展可管理访问控制模型的研究[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
9 刘大伟;庄毅;张奇;;基于使用控制模型的防恶意下载系统的设计与实现[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
10 付争方;王小明;窦文阳;吴茜;;基于信任授权的模糊访问控制模型[A];2007年全国开放式分布与并行计算机学术会议论文集(上册)[C];2007年
中国博士学位论文全文数据库 前10条
1 杨柳;云计算环境中基于访问控制模型的用户效用安全优化研究[D];湖南大学;2011年
2 吴娴;基于策略域的分布式访问控制模型[D];苏州大学;2009年
3 於光灿;协作环境中访问控制模型研究[D];华中科技大学;2008年
4 王超;基于信息流强约束的多级互联访问控制模型研究[D];解放军信息工程大学;2012年
5 翟治年;企业级协作环境中访问控制模型研究[D];华南理工大学;2012年
6 李怀明;电子政务系统中基于组织的访问控制模型研究[D];大连理工大学;2009年
7 崔永泉;协作计算环境下基于使用控制模型的访问控制研究[D];华中科技大学;2007年
8 翟志刚;动态开放式环境下的使用控制模型研究[D];南京航空航天大学;2012年
9 欧阳凯;面向VPN的访问控制模型及相关技术研究[D];华中科技大学;2006年
10 马晨华;面向协同工作环境的多层级访问控制模型研究及应用[D];浙江大学;2011年
中国硕士学位论文全文数据库 前10条
1 欧阳华;通过法律的社会控制模型[D];中国政法大学;2008年
2 徐青山;访问控制模型在税收管理中的应用研究[D];兰州大学;2009年
3 谭振;信息项目监理系统中访问控制模型的设计与实现[D];湖南大学;2009年
4 刘善军;基于本体的访问控制模型研究[D];西安电子科技大学;2013年
5 戴刚;基于使用控制和上下文的模糊访问控制模型研究[D];重庆大学;2009年
6 王兆祥;基于角色的使用控制模型研究[D];解放军信息工程大学;2006年
7 郑媛媛;电子文档访问控制模型的设计与实现[D];北京邮电大学;2011年
8 卞一茗;基于混合属性的访问控制模型研究[D];南京邮电大学;2012年
9 罗安德;基于任务和角色的访问控制模型的研究与应用[D];浙江工商大学;2009年
10 周煌;基于角色的动态访问控制模型的应用研究[D];电子科技大学;2005年
中国重要报纸全文数据库 前5条
1 金利;企业间加工质量动态跟踪控制模型[N];科技日报;2007年
2 廖建国;钢材形状和材质控制模型的现状[N];世界金属导报;2004年
3 吕斌;优化生产 智能调控[N];中国冶金报;2002年
4 刘纪生 王建国 陈坚兴;过程控制开发时不我待[N];中国冶金报;2008年
5 王晓铭 记者 王春;科技创新舞台上的聚光人[N];科技日报;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978