• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于角色的用户权力限制

基于角色的用户权力限制

来源 :计算机工程与设计 | 被引量 : 6次 | 上传用户:hnlh007
【摘 要】
基于角色提出并实现了一个用户权力限制模型。该模型通过角色授权控制,缺省不赋予登录用户任何特权。当用户操作或应用需要特权时,根据操作需求提升权限,并且一次有效;操作结束后,特权及时撤销。模型实现时,通过在用户与系统之间建立可信路径来防止权限提升过程中恶意程序进行篡改和窃取;通过改进访问控制列表检查算法减少了不必要的权限提升。用户权力限制模型能让用户更加安全、方便地控制系统,并有效地解决了用户权力最小
【作 者】
陈松政 谢欣伟 何连跃 
【机 构】
国防科学技术大学计算机学院
【出 处】
计算机工程与设计
【发表日期】
2010年12期
【关键词】
用户权力限制 最小特权 权限提升 访问控制框架 可信路径 user right confinement least privilege privilege pr 
【基金项目】
国家863高技术研究发展计划基金项目(2007AA01Z461)
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
基于角色提出并实现了一个用户权力限制模型。该模型通过角色授权控制,缺省不赋予登录用户任何特权。当用户操作或应用需要特权时,根据操作需求提升权限,并且一次有效;操作结束后,特权及时撤销。模型实现时,通过在用户与系统之间建立可信路径来防止权限提升过程中恶意程序进行篡改和窃取;通过改进访问控制列表检查算法减少了不必要的权限提升。用户权力限制模型能让用户更加安全、方便地控制系统,并有效地解决了用户权力最小化问题。
其他文献
基于体波的转换波静校正方法综述
近年来具有高分辨率的转换波勘探取得了很大的发展,其静校正的方法成为研究的重点及热点。本文针对基于体波的转换波静校正方法进行了简要的分类,分别阐述实现转换波静校正的
期刊
转换波静校正共接收点折射波多分量微测井converted-wave static correction common-receiver-point re
祛腐生肌散在压疮患者中的应用效果观察
目的探讨祛腐生肌散治疗压疮的临床疗效。方法选择我院收治的压疮患者72例,随机分为治疗组和对照组各36例,对照组患者给予常规治疗,治疗组患者采用祛腐生肌散治疗,比较两组临
期刊
压疮生肌法祛腐生肌散
自动涂片细胞离心机制作宫颈细胞学薄层涂片与传统手工涂片质量的对比观察
自20世纪40年代发明宫颈涂片细胞学检查以来,宫颈癌的死亡率下降了70%,宫颈涂片细胞学检查已作为早期发现宫颈癌和癌前病变公认的有效手段之一,是妇科临床和妇女病普查的常规
期刊
宫颈细胞学薄层涂片自动涂片手工涂片
应用时域激电偶极-偶极测深法勘查铜-金矿
多数金矿床和金属硫化物的矿化作用有关,用激发极化法来圈定多金属硫化物的矿化带或富集带间接找金矿具有良好的地球物理前提。青海省祁连山区某地铜矿是-个伴有金、钼等矿产
期刊
铜-金矿偶极-偶极测深激发极化异常效果cuproauride dipole - dipole sounding induced polarizat
基于FPGA的3G核心网数据包重组方法
为了解决3G网络监管系统中用户数据、状态与用户身份绑定的问题,提出了一种基于FPGA的高速数据包重组方法。在对GTP协议分析的基础上,根据FPGA的特点,提出了一种硬件可实现的
期刊
网络监管第三代移动通信通用分组无线服务技术网隧道协议数据重组现场可编程门阵列network supervise 3G GTP packet reass
健康App造型形式与应用研究
探讨健康App中的造型形式与产品造型语义的联系,改善健康App中的界面结构,使产品与用户之间的信息交流更人性化。对健康App视觉元素的造型形式进行梳理,提出以'点、线、
期刊
健康App造型语义应用设计
列车通信网络协议栈的实时性研究
针对传统列车网络控制系统无法满足高速列车实时运行控制的不足,基于列车通信网络(TCN)建立了一种综合多功能车辆总线(MVB)、绞线式列车总线(WTB)和实时协议(RTP)在内的完备
期刊
高速列车列车通信网络多功能车辆总线绞线式列车总线实时协议
经导管髂内动脉栓塞术治疗顽固性盆腔出血
76例经内科保守治疗无效的盆腔出血患者,通过单侧或双侧髂内动脉栓塞后,外伤及产后出血均得到控制,膀胱肿瘤顽固性血尿消失;妇科恶性肿瘤不规则阴道流血,除1例多次栓塞止血外,其余22例均
期刊
动脉栓塞盆腔出血髂内动脉治疗
粉蕉不同器官养分累积特性研究
为探明粉蕉矿质营养元素的累积分配特征,以主栽品种广粉1号为试材,采用彻底刨根、分解取样的方法,研究了干物质的构成特点、各器官矿质元素含量和累积分配特性。结果表明:粉
期刊
粉蕉器官矿质元素积累分配Plantain bananaOrgansMineral elementsAccumulationDistribution
基于内核机制的非法连接监控研究与设计
在内核监控技术研究的基础上,通过对当前防止非法外联技术的比较和分析,针对当前非法外联技术的弱点,设计了一个防止非法连接的系统。该系统通过认证和策略来确保通信对象的
期刊
监控Windows内核驱动非法外联非法连接简单网络管理协议mornitoring Windows kernel driver illegal exte