2. 您的位置
3. 首页
4. 期刊论文
5. 面向安全信息系统的二维角色访问控制模型

面向安全信息系统的二维角色访问控制模型

来源 :计算机工程与科学 | 被引量 : 0次 | 上传用户：zhouxifengli

【摘 要】

：

在安全信息系统应用中，传统的基于角色的访问控制模型不能为用户过滤业务数据，容易导致数据失密。为解决此问题，本文提出基于二维角色的访问控制模型。该模型为用户定义功能角色

【作 者】

：

熊志辉 张茂军 王炜 王德鑫 陈旺 

【机 构】

：

国防科技大学信息系统与管理学院

【出 处】

：

计算机工程与科学

【发表日期】

：

2008年9期

【关键词】

：

安全信息系统 访问控制 功能角色 数据角色 secure information system  access control  functional role 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

在安全信息系统应用中，传统的基于角色的访问控制模型不能为用户过滤业务数据，容易导致数据失密。为解决此问题，本文提出基于二维角色的访问控制模型。该模型为用户定义功能角色和数据角色。功能角色用来规定用户对某类业务数据的操作权限，而数据角色则用来为用户选择和过滤能够操作的业务数据。这样，通过为不同部门的用户赋予不同的数据角色，可以确保该用户只能操作本部门的数据。应用表明，所提出的基于二维角色的访问控制模型既具有“最小权限”特性，又具有“最少数据”特性，适用于安全性要求高的信息系统访问控制。

其他文献

MPLS接纳控制技术的研究与发展

接纳控制技术作为一种有效的、预防性的流量控制手段，是避免网络拥塞、实现网络QoS保障的重要技术。MPLS是ITU-T和IETF共同推出的支持QoS的宽带技术，因此研究基于MPLS的接纳控

期刊

接纳控制MPLSMPLSTEQOSconnection admission control MPLS MPLS TE QoS

一种自适应负载的I／O调度算法

I／O调度算法对磁盘阵列（RAID）性能具有至关重要的影响。虽然已有很多典型的I／O调度算法在一定负载情况下可获得较好的性能，但很难有哪一种算法在各种负载情况下均能获得很好的性能

期刊

调度算法智能存储控制负载分类RAID控制器scheduling algorithm intelligent storage control wor

基于本地虚拟化技术的安全虚拟执行环境

程序隔离执行是一种将非可信代码的执行效果与其他应用隔离的安全机制。但是，目前的相关研究无法兼顾强隔离（即操作系统隔离）与被隔离代码的可用性（需要通过计算环境的重现与提交

期刊

入侵隔离隔离执行虚拟执行环境安全虚拟机intrusion isolation isolated execution virtual executi

PCAR：基于主成分分析的网络关键路径发现算法

大规模的网络进行动态流量监测的一个优化目标是有效减少观测对象，传统的方法通常根据流在空间的相关性减少测量对象。本文提出了一种基于主成分分析的网络的关键路径发现算法

期刊

流量测量与分析网络监控与管理主成分分析traffic flow measurement and analysis network monitor and

网络蠕虫感染率的抗差估计法

网络蠕虫对信息安全构成了威胁，检测和防范蠕虫成为网络安全的研究课题。本文提出了一种网络蠕虫感染率的估计方法，首先利用抗差估计原理构造了基于原始观测量的算法模型，然后根

期刊

蠕虫网络安全抗差估计等价权矩阵worm network securityrobust estimation equivalent weight m

基于COPS的PIM—SM多播转发树切换策略的研究

该文对PIM-SM多播路由协议现有的多播转发树切换策略及其配置方式进行了较为全面的分析，针对其所存在的问题提出了基于COPS协议的PIM-SM多播转发树切换策略模型。该模型中引入

期刊

多播策略PIM-SMCOPS转发树切换multicast policy PIM-SM COPS distribution tree tra