【摘 要】
:
访问控制通过对用户访问系统资源进行安全控制来保护系统资源。基于角色的访问控制模型适合对各种访问控制需求进行建模而且能够简化访问控制管理,基于角色的访问控制模型作为
论文部分内容阅读
访问控制通过对用户访问系统资源进行安全控制来保护系统资源。基于角色的访问控制模型适合对各种访问控制需求进行建模而且能够简化访问控制管理,基于角色的访问控制模型作为一种授权模型已经广泛用于商业应用系统。由于访问控制模型及其扩展模型有许多约束,而这些约束由于相互影响可能会产生冲突,因此通过验证访问控制模型来避免访问控制漏洞具有重要作用。传统的访问控制模型验证方法针对独立的访问控制模型,能够发现访问控制模型内部不同约束之间的可能潜在冲突。但是传统模型验证方法没有考虑实际系统,由于访问控制系统的安全不仅与访问控制模型有关,还与系统的授权约束相关。因此,对访问控制系统的授权约束进行安全性验证具有重要意义。针对上述问题,本文提出一种基于角色访问控制系统的安全授权验证方法。首先,利用形式化规范语言来描述访问控制系统及其授权约束,包括用统一建模语言(Unified Modeling Language,UML)类图表示访问控制模型,用对象约束语言(Object Constraint Language,OCL)描述访问控制系统的授权约束;然后,利用模型驱动架构实现UML模型到形式化模型的转换;最后,利用形式化验证方法对系统的授权约束进行安全性验证。本文最后选取一个基于角色访问控制系统进行实例验证,实验表明针对基于角色访问控制系统的授权约束,该方法能够进行有效的安全性验证。
其他文献
随着经济的快速发展,市场的变化非常迅速以至于业务逻辑被迫需要经常改变,对于传统的软件开发来说,在软件的开发和维护时期,大量的时间和金钱被用在适应大量频繁的软件需求变
增强现实(Augmented Reality,简称AR)是将由计算机生成的虚拟场景与现实世界的场景进行叠加,并将叠加的场景显示给用户的过程。其在很多领域有广泛的应用,如军事、医疗、教育
在微蜂窝小区制中,地形环境差异较大,建筑物布局风格各异,导致传统的适用于宏蜂窝大区制的电波传播预测模型,难以在微蜂窝小区制中获得满足无线网络规划所需精度的预测结果。研究
在信息时代的今天Internet技术得到迅猛发展,互联网广泛应用于社会各个领域,让我们的生活发生着翻天覆地的变化。IP协议产生于70年代中期,它有效解决了网络连接和计算机通讯的问
近些年来,随着金融危机的爆发和一批知名企业的破产,使得世界范围内的风险管理理论和实践飞速发展,越来越多的企业开始注重风险管理,并不断的提高自身的风险管理水平。风险评
为适应气象业务发展需求,提高气象业务服务能力,结合现代天气预报业务发展形势,进一步探索高空天气系统自动分析算法和技术。位于对流层中层的500hPa高空天气系统对气象防灾
近年来,对等网络(P2P,Peer-to-Peer)作为一种新型的网络应用模型以其可扩展性、高度容错性等优点变得越来越流行。P2P网络为资源的快速共享提供了良好的平台。P2P网络中资源的
随着互联网技术的飞速发展,网上信息量剧增,人们从海量信息中挖掘出可用信息日益困难。目前人们采用搜索引擎的方式在互联网上检索信息,传统搜索引擎,如国外的Google,yahoo,
如今,随着信息技术的发展,Internet从最初仅有4个节点,主要用于军事目的的网络发展到今天能沟通一百多个国家,包含数百万个网络,连接数亿台主机,覆盖数十亿用户的全球性网络,
博客作为互联网上一种较新的传播形态,已经成为网络舆论传播的重要场所。以现代网络技术和通信技术为支撑,博客正越来越广泛的成为政府、企业、部门和团队之间的沟通工具。在对