期刊文献+
共找到36篇文章
< 1 2 >
每页显示 20 50 100
支持组和属性层级的基于属性的访问控制模型 预览
1
作者 沈海波 《广东第二师范学院学报》 2018年第5期78-84,共7页
基于属性的访问控制(attribute-based access control,ABAC)机制越来越受到学术界和工业界的重视,因其灵活的策略定义和动态的授权决定能力.但目前ABAC存在着属性分配与管理、策略创建工作量大的问题.基于组层级和属性层级的ABAC模型... 基于属性的访问控制(attribute-based access control,ABAC)机制越来越受到学术界和工业界的重视,因其灵活的策略定义和动态的授权决定能力.但目前ABAC存在着属性分配与管理、策略创建工作量大的问题.基于组层级和属性层级的ABAC模型(称作GHAHABAC),通过引进组层级和属性值层级,实现属性值和访问权限的继承,从而减少属性分配和策略规则构建的工作量.给出GHAHABAC模型的形式化定义,通过应用实例说明了模型的可用性. 展开更多
关键词 基于属性访问控制 组层级 属性层级 属性继承 约束 模型
在线阅读 下载PDF
基于RIF的链接数据访问控制机制研究 预览
2
作者 陈磊 《阜阳师范学院学报:自然科学版》 2017年第2期69-73,共5页
随着Web上数据量的不断增加,利用RDF组织数据并形成链接数据已经成为一种有效的应用方式。目前,链接数据的访问控制仍然没有形成规范,极大地阻碍了人们对链接数据的发布。传统的数据访问控制技术不能满足链接数据的开放环境要求,需要寻... 随着Web上数据量的不断增加,利用RDF组织数据并形成链接数据已经成为一种有效的应用方式。目前,链接数据的访问控制仍然没有形成规范,极大地阻碍了人们对链接数据的发布。传统的数据访问控制技术不能满足链接数据的开放环境要求,需要寻求新的控制模式以对链接数据进行有效保护。RIF是W3C推出的规则交换语言,适合于链接数据环境下的规则描述;基于属性的访问控制模型将是网络访问控制的一种趋势,将RIF与基于属性的访问控制结合起来是链接数据的访问控制的有益尝试。通过对链接数据的特点分析,给出了RIF+ABAC访问控制的定义,描述了关键的控制算法。实验表明,基于RIF+ABAC的访问控制机制非常适合链接数据的应用环境。 展开更多
关键词 访问控制 链接数据 RIF 基于属性访问控制
在线阅读 免费下载
面向云服务组合的策略冲突检测机制 预览 被引量:1
3
作者 刘敖迪 王娜 刘磊 《计算机应用研究》 CSCD 北大核心 2017年第4期1145-1150,共6页
针对云服务组合的策略冲突问题,研究了云服务中属性间关系及组件服务间组合关系的特点,提出了基本类型冲突、层次关系冲突、互斥关系冲突、组合关系约束冲突四种冲突类型;设计了能够直观表达策略中多种关系的策略生成图模型,该模型... 针对云服务组合的策略冲突问题,研究了云服务中属性间关系及组件服务间组合关系的特点,提出了基本类型冲突、层次关系冲突、互斥关系冲突、组合关系约束冲突四种冲突类型;设计了能够直观表达策略中多种关系的策略生成图模型,该模型具有结构灵活、易于更新和动态扩展的优点;将冲突检测问题转换为图的连通性问题,提出了一种基于策略生成图模型的冲突检测机制,实现了对云环境下大规模策略集中冲突策略的高效检测。最后,开展仿真实验,验证、评估了检测机制的有效性和检测效率。 展开更多
关键词 云服务 服务组合 访问控制 基于属性访问控制 策略冲突检测
在线阅读 下载PDF
基于属性的访问控制关键技术研究综述 预览 被引量:7
4
作者 房梁 殷丽华 +1 位作者 郭云川 方滨兴 《计算机学报》 CSCD 北大核心 2017年第7期1680-1698,共19页
云计算、物联网等新型计算模式为我们提供了便捷的数据共享、高效计算等服务,极大地提高了数据的处理效率,提升了计算和存储资源的利用能力.但这些新型计算模式存储并融合了大量具有"所有权"特征的数据,如果不对这些数据提供可靠的保... 云计算、物联网等新型计算模式为我们提供了便捷的数据共享、高效计算等服务,极大地提高了数据的处理效率,提升了计算和存储资源的利用能力.但这些新型计算模式存储并融合了大量具有"所有权"特征的数据,如果不对这些数据提供可靠的保护,一旦泄漏就会给用户带来巨大的损失.作为数据保护的基石性技术之一,访问控制可保障数据仅能被拥有相应权限的用户访问,得到了广泛的研究.其中,基于属性的访问控制通过使用属性作为访问控制的关键要素,有效解决了具有大规模、强动态性及强隐私性特点的新型计算环境下的细粒度访问控制问题,为云计算、物联网计算等新型计算环境提供了理想的访问控制策略.该文将基于属性的访问控制的整体流程分为准备阶段和执行阶段,并对两阶段面临的关键问题、研究现状和发展趋势进行分析.针对其中的实体属性发现、权限分配关联关系挖掘、访问控制策略描述、多机构合作、身份认证、权限更新与撤销等难点问题进行深入探讨.最后,在对已有技术进行深入分析对比的基础上,指出未来基于属性的访问控制的研究方向. 展开更多
关键词 基于属性访问控制 实体属性发现 权限分配关联关系 策略描述 多机构合作 身份认证 权限更新与撤销
在线阅读 下载PDF
面向个人健康记录并支持属性撤销的访问控制
5
作者 屠袁飞 夏峰 杨庚 《小型微型计算机系统》 CSCD 北大核心 2017年第4期834-838,共5页
个人健康记录服务是一项新兴的医疗信息交换服务,在该服务中,病人的记录和信息都是由自己存放在网络上的,现实中都是外包给第三方的云服务器,而云服务商是不完全可信的,因此在云环境中提供高效而又安全的访问控制是当前亟待解决的... 个人健康记录服务是一项新兴的医疗信息交换服务,在该服务中,病人的记录和信息都是由自己存放在网络上的,现实中都是外包给第三方的云服务器,而云服务商是不完全可信的,因此在云环境中提供高效而又安全的访问控制是当前亟待解决的问题之一.采用基于属性的加密方法加密病人的记录并上传至云服务器是安全可行的.为此设计出一种在个人健康记录服务中使用并支持属性撤销的加密方案,采用密文密钥定长的方式实现节约存储空间的目的,引入版本号标记和代理重加密技术实现属性的撤销.最后,从安全性以及效率方面得出方案的安全性与高效性,证明其适用于个人健康记录服务模型. 展开更多
关键词 个人健康记录 云计算 基于属性访问控制 属性撤销 隐私保护
一种ABAC中属性有向图冲突最优化消解方法 预览
6
作者 李艺夫 杜学绘 +1 位作者 任志宇 牟彪 《信息工程大学学报》 2017年第1期121-124,128共5页
提出了一种优化算法来处理ABAC中属性有向图冲突消解问题。首先形式化描述了属性有向图冲突最优化消解问题,一是属性关系参与冲突数越多越可能被删除,二是越重要的属性关系越应该得以保留;然后建立冲突与权重之间的代价函数,选择并删除... 提出了一种优化算法来处理ABAC中属性有向图冲突消解问题。首先形式化描述了属性有向图冲突最优化消解问题,一是属性关系参与冲突数越多越可能被删除,二是越重要的属性关系越应该得以保留;然后建立冲突与权重之间的代价函数,选择并删除代价最大的属性关系,直到消解所有的冲突才停止,得到无冲突状态下有向图上的最大权重和。仿真结果表明,算法能够有效地得到权重和最优的属性有向图。 展开更多
关键词 基于属性访问控制 冲突消解 最优化 属性关系
在线阅读 免费下载
基于WoT的访问控制的设计与实现 预览
7
作者 吕环宇 鄢楚平 《软件》 2016年第12期共4页
Web of Things(WoT)就是把物联网和Web技术结合起来,将物联网网络环境中的设备抽象为资源和服务能力连接到Web空间。针对WoT技术,当前存在的访问控制模型并不完全适用。因此本文结合了基于角色的访问控制模型和基于属性的访问控制... Web of Things(WoT)就是把物联网和Web技术结合起来,将物联网网络环境中的设备抽象为资源和服务能力连接到Web空间。针对WoT技术,当前存在的访问控制模型并不完全适用。因此本文结合了基于角色的访问控制模型和基于属性的访问控制模型,并在基于Wo T思想的“物联网通用体系架构”的基础上,设计一个访问控制子模块,展开对满足物联网特性的访问控制机制的研究和实现,提出一种改进的访问控制机制。在基于角色的访问控制基础上增加属性的判断,从而在保留基于角色访问控制优点的同时实现自动分配权限的功能。 展开更多
关键词 访问控制 基于角色访问控制 基于属性访问控制 物联网
在线阅读 下载PDF
油气数字制图管理系统访问控制设计与实现 预览
8
作者 吴珍珍 米石云 牛敏 《信息系统工程》 2016年第7期55-57,共3页
如何实现用户访问权限控制是油气数字制图管理系统建设中面临的重要问题。本文分析了数字制图与管理系统中的访问权限控制的特点,基于属性访问控制模型(ABAC)和访问控制列表(ACL)基本思想,设计并实现了系统的访问控制模块。应用表明... 如何实现用户访问权限控制是油气数字制图管理系统建设中面临的重要问题。本文分析了数字制图与管理系统中的访问权限控制的特点,基于属性访问控制模型(ABAC)和访问控制列表(ACL)基本思想,设计并实现了系统的访问控制模块。应用表明,该设计灵活实用,能够满足油气数字制图管理系统对访问控制的要求。 展开更多
关键词 访问控制 基于属性访问控制 访问控制列表 油气数字制图管理系统
在线阅读 下载PDF
混合云下面向隐私保护的访问控制方法 被引量:1
9
作者 屠袁飞 夏峰 杨庚 《微电子学与计算机》 CSCD 北大核心 2016年第10期53-58,共6页
基于属性的加密(Attribute-based encryption,ABE)已被广泛研究,其支持细粒度的访问控制可用来共享数据,然而存储容量大以及计算开销大使其难以得到广泛运用.将现有的支持属性匿名的ABE算法的密文数据进行分割并分别存储在不同的云环... 基于属性的加密(Attribute-based encryption,ABE)已被广泛研究,其支持细粒度的访问控制可用来共享数据,然而存储容量大以及计算开销大使其难以得到广泛运用.将现有的支持属性匿名的ABE算法的密文数据进行分割并分别存储在不同的云环境中,用于匹配且计算量与存储量小的部分存储在私有云中,利用先匹配后解密的思路提高系统的整体运行效率.从正确性、安全性以及复杂性等方面做出证明,通过与以往的部分ABE算法进行对比以及给出的具体实验说明方案的可行性. 展开更多
关键词 云计算 基于属性访问控制 混合云 隐私保护
基于属性的访问控制策略的正确性验证 预览
10
作者 吕江华 刘志锋 +1 位作者 徐亚涛 周从华 《计算机工程与应用》 CSCD 北大核心 2016年第18期98-103,132共7页
基于属性的访问控制策略以更精确的粒度控制着用户或进程对系统资源的访问,因此获得了越来越广泛的应用。然而必须保证所制定策略的正确性,才能防止对系统资源的非法访问,因此必须研制出一种有效的方法来验证策略的正确性。基于模型... 基于属性的访问控制策略以更精确的粒度控制着用户或进程对系统资源的访问,因此获得了越来越广泛的应用。然而必须保证所制定策略的正确性,才能防止对系统资源的非法访问,因此必须研制出一种有效的方法来验证策略的正确性。基于模型检测技术提出了一种访问控制策略的覆盖性与完整性验证方法。主要思想是将覆盖性与完整性验证归约为模型检测问题。将规则集与其变异分别视为模型,以模态逻辑公式描述其性质。调用模型检测算法,分别在模型及其变异模型上检测性质,生成反例报告以确定模型故障点和模型规则缺失点,同时分析性质本身的完善性,最终以完善后的模型和性质再次调用模型检测算法来完成覆盖性与完整性验证。实例分析结果表明覆盖性验证能够有效发现错误的规则,完整性验证能够有效识别验证规则的完备性。方法依托于模型检测工具完成,具有自动化程度高、易操作、测试结果可靠的特点。 展开更多
关键词 基于属性访问控制 模型检测 覆盖性验证 完整性验证
在线阅读 下载PDF
内容管理信息系统中访问控制方案的切换 预览 被引量:2
11
作者 汪海玲 郝玉洁 白敬培 《电子科技大学学报》 EI CAS CSCD 北大核心 2013年第5期749-752,共4页
为了解决基于角色的访问控制(RBAC)模型开发的内容管理信息系统向SOA架构切换,其中访问控制部分也需要转成更适应于分布式架构的基于属性的访问控制(ABAC)模型。该文对比研究了RBAC模型和ABAC模型两种授权模型,分析如何把已有的... 为了解决基于角色的访问控制(RBAC)模型开发的内容管理信息系统向SOA架构切换,其中访问控制部分也需要转成更适应于分布式架构的基于属性的访问控制(ABAC)模型。该文对比研究了RBAC模型和ABAC模型两种授权模型,分析如何把已有的信息系统从RBAC模型转化成ABAC模型,为解决分布式环境提供了一种新途径,实现了RBAC模型到ABAC模型的平稳过渡,而不是完全推倒重建。 展开更多
关键词 访问控制 基于属性访问控制 信息系统 基于角色访问控制
在线阅读 免费下载
ABAC策略语义表示和决策方法 预览
12
作者 周加根 叶春晓 罗娟 《计算机工程与应用》 CSCD 2013年第23期56-62,66共8页
为解决开放式系统环境中基于属性的访问控制(Attribute—Based Access Control,ABAC)策略语义层次上的表示和决策问题,提出了ABAC策略的本体表示方法。该方法基于ABAC策略模型到描述逻辑定义的映射,使用语义Web规则语言(swRL)处... 为解决开放式系统环境中基于属性的访问控制(Attribute—Based Access Control,ABAC)策略语义层次上的表示和决策问题,提出了ABAC策略的本体表示方法。该方法基于ABAC策略模型到描述逻辑定义的映射,使用语义Web规则语言(swRL)处理系统内部关系定义。在此基础上,提出了基于封闭世界和实例实现推理的策略决策框架。最后从可靠性和完备性两方面说明了决策方法的正确性,验证实验表明了方法在实际应用中的适用性。 展开更多
关键词 基于属性访问控制 策略表示 策略决策 本体 语义Web规则语言 推理
在线阅读 下载PDF
基于属性的访问控制模型及其在企业信息系统中的应用 预览
13
作者 韩道军 贾培艳 马宇翔 《计算机时代》 2012年第5期 39-40,共2页
分析了基于属性的访问控制模型(ABAC)的工作原理及特点,并以在企业信息系统中的应用为例说明了该模型的有效性。
关键词 基于属性访问控制 企业信息系统 信息安全
在线阅读 下载PDF
基于角色和属性的Web Services安全模型研究 预览 被引量:2
14
作者 孙翠翠 张永胜 《微计算机信息》 2011年第2期148-150,共3页
由于基于属性的访问控制所具有的较高灵活性和细粒度的特点,提出了基于角色和属性的Web Services访问控制模型。该模型将属性访问控制引入角色访问控制中,将角色从属性中独立出来与属性同等地作为授权决策的依据,在授权时先考虑用户的角... 由于基于属性的访问控制所具有的较高灵活性和细粒度的特点,提出了基于角色和属性的Web Services访问控制模型。该模型将属性访问控制引入角色访问控制中,将角色从属性中独立出来与属性同等地作为授权决策的依据,在授权时先考虑用户的角色,只有当用户的角色达到系统的要求时才考虑属性的因素是否满足访问控制的要求,这样便实现了双重访问控制。此模型通过对角色和属性进行访问控制,能够表现出更高的安全性和更细的访问控制粒度。 展开更多
关键词 WEB SERVICES 访问控制 角色访问控制 基于属性访问控制
在线阅读 下载PDF
基于属性访问控制的CSP模型 被引量:10
15
作者 盖新貌 沈昌祥 +1 位作者 刘毅 周明 《小型微型计算机系统》 CSCD 北大核心 2011年第11期 2217-2222,共6页
从可用性的角度提出一个基于属性的访问控制模型.首先介绍了属性、属性项等相关概念,在此基础之上,通过约束满足问题建立了访问控制规则的形式化模型;其次,证明了在给定属性项值域的前提下,正向规则与负向规则可以互相转化,从而... 从可用性的角度提出一个基于属性的访问控制模型.首先介绍了属性、属性项等相关概念,在此基础之上,通过约束满足问题建立了访问控制规则的形式化模型;其次,证明了在给定属性项值域的前提下,正向规则与负向规则可以互相转化,从而提出一致性策略的概念,并分别根据肯定优先及否定优先规则合成算法,给出了一致性策略的形式化模型,研究了策略可允许访问操作集合;最后,通过实例阐述了基于属性访问控制模型的表达能力. 展开更多
关键词 基于属性访问控制 约束满足问题 合成算法 可允许操作
面向分层式资源的基于属性的访问控制方法 预览 被引量:4
16
作者 陈凯 郎波 《计算机工程》 CAS CSCD 北大核心 2010年第7期 132-135,共4页
针对Internet上经常使用的分层式资源管理模型,提出一种基于属性的访问控制模型HR—ABAC,采用XACML国际标准作为该模型的策略描述语言,研究实现基于属性的访问控制决策机制。对该决策机制进行测试与分析,结果表明所实现的基于属性... 针对Internet上经常使用的分层式资源管理模型,提出一种基于属性的访问控制模型HR—ABAC,采用XACML国际标准作为该模型的策略描述语言,研究实现基于属性的访问控制决策机制。对该决策机制进行测试与分析,结果表明所实现的基于属性的访问控制方法具有有效性和实用性。 展开更多
关键词 基于属性访问控制 可扩展访问控制标记语言 策略决策点 策略管理点
在线阅读 下载PDF
网格计算中一种基于属性的访问控制方法 预览 被引量:1
17
作者 倪文婷 郎波 《计算机应用研究》 CSCD 北大核心 2010年第2期 699-703,共5页
为了迎合目前网格计算对动态、细粒度授权的需求,针对网格资源分层式的组织结构特点,在现有的基于属性的访问控制(ABAC)模型的基础上,提出了一种针对网格资源的ABAC模型Grid—ABAC,并设计了基于XACML的Grid—ABAC实现框架,应用在... 为了迎合目前网格计算对动态、细粒度授权的需求,针对网格资源分层式的组织结构特点,在现有的基于属性的访问控制(ABAC)模型的基础上,提出了一种针对网格资源的ABAC模型Grid—ABAC,并设计了基于XACML的Grid—ABAC实现框架,应用在GT4平台上。最后对GT4中的应用作了测试,测试结果表明授权结果与预期结果相同,且时间开销随着规模的增长并没有增长很多,在可接受范围内。证明Grid—ABAC模型在网格平台上具有一定的实用性。 展开更多
关键词 网格计算 Globus网格平台 基于属性访问控制 可扩展访问控制标记语言
在线阅读 下载PDF
网格环境中基于语义的ABAC属性研究 预览
18
作者 胡殿友 张斌 《计算机工程与设计》 CSCD 北大核心 2010年第14期 3174-3176,3184,共4页
为解决网格环境中域间互操作时基于属性的访问控制(attribute based access control,ABAC)策略之间的语义异构问题,提出一种利用属性语义信息辅助域间安全策略表示的方法。根据主客体及环境属性的多样性和二义性等特点,对EduPerson规... 为解决网格环境中域间互操作时基于属性的访问控制(attribute based access control,ABAC)策略之间的语义异构问题,提出一种利用属性语义信息辅助域间安全策略表示的方法。根据主客体及环境属性的多样性和二义性等特点,对EduPerson规范、SAML属性轮廓、QoS测度等领域知识进行分析,并构建出SHIQ(D)描述逻辑的通用属性本体UniAttOnt。在此基础上,给出了利用本体知识使用属性语义信息辅助属性一致性检测和策略表示等的具体方法,最后的实例分析表明了该方法的可行性。 展开更多
关键词 基于属性访问控制 属性本体 描述逻辑 一致性检测 策略表示
在线阅读 下载PDF
面向Web服务资源的两层访问控制方法 预览 被引量:3
19
作者 霍远国 马殿富 +1 位作者 刘建 李竹青 《计算机科学》 CSCD 北大核心 2010年第7期 125-129,133,共6页
Web服务资源具有静态的Web服务接口和动态的有状态资源两个组件。针对这两个组件的不同特征为它提出一种基于属性的两层访问控制方法(Two Level Attribute-Based Aceess Control,2L-ABAC)。2L-ABAC扩展基于属性的访问控制模型(Attri... Web服务资源具有静态的Web服务接口和动态的有状态资源两个组件。针对这两个组件的不同特征为它提出一种基于属性的两层访问控制方法(Two Level Attribute-Based Aceess Control,2L-ABAC)。2L-ABAC扩展基于属性的访问控制模型(Attribute-Based Access Control,ABAC),对这两个组件分别进行访问控制。ABAC系统的访问决定依赖于用户提供的主体属性,所以2L-ABAC采用策略发布机制告知用户所需的属性,并根据各层特征分别采用WSDL附件和元数据交换两种发布方式。除了分层设计带来的灵活性,2L-ABAC还继承了ABAC模型的特性,能够对来自其他安全域的用户进行访问控制。另外,它基于相关国际规范实现,如XACML和SAML,故具有通用性。 展开更多
关键词 WEB服务资源 基于属性访问控制 WSDL XACML SAML
在线阅读 免费下载
基于属性的访问控制策略模型 预览 被引量:13
20
作者 程相然 陈性元 +1 位作者 张斌 杨艳 《计算机工程》 CAS CSCD 北大核心 2010年第15期 131-133,共3页
研究属性、属性谓词、属性名值对的抽象与描述,提出一种基于属性的访问控制策略模型,对策略、策略评估进行形式化定义。描述在设置策略合并算法和系统缺省授权下的访问控制判决过程,设计一种改进的策略管理框架并对其进行仿真测试。结... 研究属性、属性谓词、属性名值对的抽象与描述,提出一种基于属性的访问控制策略模型,对策略、策略评估进行形式化定义。描述在设置策略合并算法和系统缺省授权下的访问控制判决过程,设计一种改进的策略管理框架并对其进行仿真测试。结果表明,该框架具有较强的可扩展性,能够为实施基于属性的访问控制提供依据。 展开更多
关键词 基于属性访问控制 策略模型 策略评估 策略管理框架
在线阅读 下载PDF
上一页 1 2 下一页 到第
使用帮助 返回顶部 意见反馈