访问控制模型.
- 格式:ppt
- 大小:7.36 MB
- 文档页数:35


计算机科学2008VoL.35No.12
基于信任度的网格虚拟组织访问控制模型
崔永瑞 李明楚 胡红钢 任一支
(大连理工大学软件学院 大连116621) (中国科学院软件研究所 北京100080)
(信息安全国家重点实验室 北京100049)。
摘要针对现有网格虚拟组织访问控制模型欠缺描述上下文约束的能力、资源端管理负担沉重以及未能刻画成员
间的真实信任关系等不足,给出一种基于信任度的网格虚拟组织访问控制模型Tw巳;AC(Trustworthiness-based Ac— cess Control mode1),该模型能够刻画带有上下文的访问控制策略;对资源实体进行抽象,减轻管理负担;应用信任度
刻画虚拟组织成员之间的信任关系,并有效控制委托深度。此外,采用分布式管理模型AdTwBAC实现“虚拟组织成
员域管理自治”,并结合具体应用实例进行了说明。 关键词TwBAC模型,信任度,虚拟组织,访问控制
Trustworthiness-based Access Control Model for Grid Virtual Organizations
CUI Yong-rui LI Ming-chff HU Hong-gange REN Yi—zhi (Software School,Dalian University of Technology,Dalian 116621,China) (Institute of Software,Chinese Academy of Sciences,e ̄ijing 100080,China)。 (State Key Laboratory of Information Security,Beijing 100049,China)。
Abstract The existing access control models for grid virtual organization(VO)have some faults as follows:First,most of them cannot express contextual access control policies which are important in the grid environment.Second,they
总第281期
2013年第3期 计算机与数字丁程 Computer& Digital Engineering Vo1.41 No.3 452
访问控制模型研究现状及展望
任海鹏 (9l550部队2O分队大连116023)
摘要访问控制是一种重要的信息安全技术,在许多领域中有重要作用。访问控制通过控制用户对系统信息资源的访 l,来保证信 息资源的保密性和完整性。论文详细综述了多种典型的访问控制模型的特点、实现形式及应用领域,简要阐述了其优缺点,分析_『其发展趋 势。 关键词访问控制;模型;角色;研究进展;发展趋势 中图分类号TP393
Status and Developments of Acces s Control Model
REN Haipeng (Unit 20,No.91550 Troops of PI A,Dalian 1 1 6023)
Abstract Access control is an important information security technology,which plays an important role in many fields.By controlling
the user’s access to information and resource,access control ensures the confidentiality and integrity Of system.In this paper,a survey on re cent researches of access contro1 mode1 iS presented,the characters and realization method of these access conlrol models are explained.alia
lyzed and compared their characteristics are also analyzed and compared simply.Furthermore,some contents being researched currently arc pointed out and the development trends are analyzed. Key Words access eontrol,mode1,role,research status,development trend Class Number TP393
一种最少需要访问控制模型及其应用
吴怡之-许红安,谢颖华,丁永生,・z
(东华大学信息科学与技术学院,上海200051)
(数字化纺织服装技术教育部工程研究中心,上海200051)
(华东师范大学信息科学技术学院,上海200062)
E-mail:ysding@dhu.edu.cn
摘要基于角色的访问控制模型(RBAC)难以直接有效地应用到以“最小需要”为原则的细粒度访问控制应用领域。为
此.文章提出以数据为中心,基于RBAC的条件权限增强的最少需要访问控制模型(MNAC),给出了其形式化的描述以
厦面向方面的编程实现方法。最后将其应用到医学图像存档与传输系统(PACS)的访问控制中,证明谊模型简单有效地
实现了复杂多变的细粒度的访问控制。
关键词 最少需要原则 基于角色访问控制 条件权限 面向方面编程 医学图像
文章编号1002—8331一(2006)16—0216—03 文献标识码A 中圈分类号TP309
Minimum Necessary Access Control Model and its Application
Wu Yizhi Xu Hongan Xie Yinghua Ding Yongsheng ・。
(College of Information Sciences and Technology,Donghua University,Shanghai 20005 1)
(Engineering Research Center of Digitized Textile&Fashion Technology,Ministry of Education,
DonghHa University,Shanghai 20005 1)
(School of Information Science&Technology,East China Normal University,Shanghai 200062)
第l7卷第2期 2007年2月 计算机技术与发展 COMPUTER TECHNOLOGY AND DEVEI OPMENT Vo1.17 NO.2 Feb. 2007
角色访问控制模型的研究及应用
张晓群,董丽丽
(西安建筑科技大学,陕西西安710055)
摘要:针对大型企业信息系统在访问控制和安全管理方面的复杂性,传统的访问控制策略不适应大型企业信息系统在 安全方面的要求。对角色的访问控制(RBAC)模型进行详细的分析,针对RBAC的不足提出改进的IRBAC模型,并将它应 用到企业信息系统的设计中,建立企业的安全访问控制策略。采用IRBAC模型的访问控制策略简化了角色层次结构,方 便了角色授权。 关键词:角色;角色层次;基于角色访问控制 中图分类号:TP393.08 文献标识码:A 文章编号:1673—629X(2007)02—0042—04
Study and Application on Model of Role Based Access Control
ZHANG Xiao-qun,DONG Li-li (Xi’all University of Architecture and Technology,Xi’an 710055,China)
Abstract:Aiming at the complication of access control and information rP.anagernent on enterprise information s ̄tern.the traditional ac— ceSs control policy doesn’t adapt secure reauirements of it.On analyzing the role based access control(RBAC)model,a new improved role based access control(IRBAC)is pmpo ̄l and is applied in designing of enterprise information s ̄tem.,I11e policy of access control is built for enterprise information s ̄tern.The application of IRBAC model makes the structure of role hierarchical to be simplified.It is conve— nient for role authorization. Key words;role;role hierarchical;role based access control