2. 您的位置
3. 首页
4. 期刊论文
5. 一种基于环境安全的角色访问控制模型研究

一种基于环境安全的角色访问控制模型研究

来源 :计算机科学 | 被引量 : 0次 | 上传用户：h135zy

【摘 要】

：

基于角色的访问控制RBAC（role-based access control）能够降低访问控制管理工作的复杂性，但在动态变化的网络环境中，单纯依靠用户身份属性进行角色和许可分配，不能完全满足网络安

【作 者】

：

董理君 余胜生 杜敏 周敬利 

【机 构】

：

华中科技大学计算机与科学技术学院,中船重工集团第七二二研究所

【出 处】

：

计算机科学

【发表日期】

：

2009年1期

【关键词】

：

角色 访问控制 RBAC 网络安全 环境安全 计算机网络 Role Access control  RBAC  Network security 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

基于角色的访问控制RBAC（role-based access control）能够降低访问控制管理工作的复杂性，但在动态变化的网络环境中，单纯依靠用户身份属性进行角色和许可分配，不能完全满足网络安全服务的要求。提出ESRBAC（environment security role-based access control）模型，将角色与环境安全性相关联，只有用户的环境达到一定安全级别时，其角色对应的许可方才有效。给出了模型的定义及基本语义，并用一种适合于描述模型运行的形式化工具对一个具体的实例进行了分析。

其他文献

双机高可用系统设计与性能分析

针对融合iNCSI，NAS，SAN的海量网络存储系统的特点，设计了一种双机高可用元数据服务器系统，该系统不仅减少了元数据服务器瓶颈，而且可充分保证存储网络系统元数据的高可用性。通过

期刊

双机高可用系统系统设计性能分析存储网络元数据服务器马尔可夫模型High availability Storage network Metadat

高速网络拥塞控制协议VCP的研究

互联网正在逐步进入一种高带宽延时积的高速网络时代。当网络的带宽或者时延增大时，TCP协议的性能严重下降，最显著的就是网络瓶颈处带宽利用率很低。在高速拥塞控制方面比较理

期刊

拥塞控制高带宽时延积明确拥塞通知变结构拥塞控制协议Congestion control High bandwidth-delay product E

控速令牌降低P2P网络维护开销

针对环形P2P网络中节点的维护消息数量随邻居节点数量线性增加和传统P2P网络令牌机制无法控制令牌数量的问题，提出了利用控速令牌维护环形P2P网络的方法。令牌以消息的形式在

期刊

令牌P2P网络环形控速Token P2P network Ring-like Control speed

基于TD（λ）的自然梯度强化学习算法

近年来强化学习中的策略梯度方法以其良好的收敛性能吸引了广泛的关注。研究了平均模型中的自然梯度算法,针对现有算法估计梯度时效率较低的问题,在梯度估计的值函数逼近中采

期刊

策略梯度自然梯度TD(λ)资格迹Policy gradient Natural gradient TD（λ） Eligibility trace

一种低复杂度非满秩正交随机波束成型传输方法

与现有研究点对点的无线通信手段不同，基于网络整体架构，分析SINR、波束矢量、用户数、吞吐量内在关联，发掘网络内部多用户空间分布不一致性带来的用户间的分集增益，提升系统的吞

期刊

多用户分集随机波束形成迫零算法吞吐量User diversityRandom beamformingZero-forcing beamforming

基于身份的认证群密钥协商协议

认证群密钥协商（AGKA）协议能为一群用户产生一个共享的会话密钥，使得群用户间能在公共数据网络进行安全通信。现有的大部分基于公钥技术的AGKA协议可分两类：第一类，认证部分是基于

期刊

认证群密钥协商协议会话密钥双线性对Authenticated group key agreement protocol Session key Pai

基于汇编代码的指令调度器的设计与实现

随着嵌入式处理器在各个领域的广泛应用，嵌入式软件的复杂度越来越高。充分发掘嵌入式处理器的性能，需要高级编译优化技术的支持。指令调度是编译器发掘程序指令级并行性的关键

期刊

指令调度编译优化汇编代码表调度Instruction scheduling Compilation optimization Assembly co

基于描述逻辑的CWM元数据冲突的检测和消解

元数据内容的冲突能够对数据仓库系统的稳定性和可靠性造成极大影响。在基于公共仓库元模型（CWM）建立元数据的过程中,参与建立元数据的团体的不同经验以及描述数据的不同视角不

期刊

公共仓库元模型(CWM)描述逻辑元数据集成冲突检测冲突消解Common warehouse metamodel（CWM） Description l

P2P入网机制研究

P2P节点入网机制是构建P2P网络的基础。不同拓扑结构的P2P网络，节点加入机制也各不相同。提出了4种P2P入网模型，给出了相应的性能指标，对P2P入网机制进行分析、对比，有助于P2P网

期刊

对等网络网络拓扑入网机制P2P networkNetwork topologyBootstrapping

智能变电站GOOSE通信网实时性分析

GOOSE是IEC 61850中定义的一种通用变电站事件模型类,对于实现设备间的互操作具有重要的意义。随着符合IEC 61850的智能变电站技术的快速发展,GOOSE在智能变电站的应用也日益

期刊

GOOSEIEC61850OPNET实时性GOOSE IEC61850 OPNET Real-time performance