共查询到19条相似文献,搜索用时 130 毫秒
1.
多域间动态角色转换的职责分离 总被引:6,自引:2,他引:6
两个或多个管理域间的安全互操作是一个重要的研究课题.Kapadia等人提出的IRBAC 2000模型通过动态角色转换灵活地实现了域间安全互操作.在IRBAC 2000模型中每个管理域均采用RBAC模型,职责分离是RBAC模型支持的最基本的3个安全原则之一,并可用一组静态互斥角色约束来表示.而IRBAC 2000模型没有考虑职责分离.因此,对动态角色转换违背静态互斥角色约束的各种情形进行了详细分析,并抽象出各种情形的本质特征;对动态角色转换是否会违背静态互斥角色约束提供了一种判定方法并给出了相应的算法;提出了使用先决条件来加强IRBAC 2000模型安全性的保护机制. 相似文献
2.
Kapadia等人提出的IRBAC2000模型是在基于角色的访问控制(role-based access control,RBAC)模型基础上,通过角色互联和动态角色转换实现管理域间的互操作.职责分离是RBAC模型3个基本安全原则之一,而IRBAC2000模型没有考虑静态职责分离可能会造成域中静态互斥角色约束违反问题.在相关研究基础上分析了该问题,提出一种新颖的基于Petri网模型的分析方法,该方法相比以前文献中的方法简单、直观.给出了根据IRBAC2000模型构造对应Petri网的算法,基于该图形化模型可直观表示IRBAC2000模型,分析和给出了IRBAC2000违反静态互斥角色(static mutual exclusive roles,SMER)约束的充分必要条件和检测算法,通过一个实例分析验证了其有效性与正确性.为了在进行角色关联和用户/角色分配操作时不会违反SMER约束,也基于Petri网分析讨论了执行两种管理操作保证安全的先决条件,为IRBAC2000模型的安全性提供了安全保证机制. 相似文献
3.
角色互斥在角色访问控制系统中的应用 总被引:6,自引:0,他引:6
讨论了角色互斥在角色访问控制系统中的应用。在角色访问控制系统基本模型的基础上,从角色互斥应用的时机和互斥角色之间权限共享两个角度进行了分析,并形式化地描述了静态和动态互斥的原则及角色之间共享权限的约束关系,最后给出了在角色访问控制系统中应用了角色互斥之后所带来的一些性质,并加以证明。 相似文献
4.
分布式环境下多域之间的访问控制是实现跨域授权必须要解决的问题之一。IRBAC2000通过角色映射灵活地实现域间安全互操作,但是该模型缺乏对关联的管理,会带来潜在的安全问题。本文给出了冲突关联的形式化定义,并提出了模型中是否存在冲突关联以及角色映射是否会违背静态互斥角色约束的判定算法,从而增强了模型的安全性,结合PMI相关知识可以解决分布式计算环境下的跨域授权问题。 相似文献
5.
针对当前域间安全互操作中存在的不足,如不同粒度控制域之间的用户进行安全互操作时,带来的身份识别和规则冲突等一系列的问题,提出一种基于角色的安全互操作模型:RBSIM.在该模型中,引入角色,实现用户权限的分离,方便管理,角色--权限进行二次指派,方便系统对用户行为的细粒度控制.同时,该模型可解决安全域之间规则约束、粒度冲突等问题.用户通过发送请求申请访问资源,通过证书认证分配角色授予权限.角色的引入在带来管理方便的同时,充分解决了粗细粒度控制的冲突问题. 相似文献
6.
在RBAC模型的基础上,提出一种利用角色互斥的方法来实现职责分离原则,将角色互斥分为静态和动态互斥并给出形式化描述 并进一步将权限在角色之间共享的约束关系划分为四种情况,分别进行了形式化描述。 相似文献
7.
层次化角色的受限授权模型研究 总被引:1,自引:0,他引:1
针对现有用户-用户的层次化角色授权模型存在授权冲突问题,基于授权的时限和约束限制规则,对层次化角色的授权组件、相关性质以及互斥角色的约束限制规则进行了描述.提出了一种层次化角色的受限授权模型,该模型满足最小特权和职责分离两安全原则.给出了角色授权的生成和撤销算法,并对该模型的正确性和完整性进行了讨论.最后给出了实现该模型的体系架构,并通过应用实例验证了模型的有效性和实用性,较好地解决了角色层次上的授权冲突问题. 相似文献
8.
带有空间特性角色约束 总被引:1,自引:0,他引:1
空间数据库系统和基于移动用户位置的信息服务系统对访问控制模型具有特殊要求--用户地理位置的变化通常会引起用户权限的动态变化.提出一个支持空间特性的角色访问控制模型Spatial-RBAC,详细讨论了在空间环境下的空间区域约束、空间职责分离约束和空间角色激活基数约束.这些约束分别用来控制角色分配、角色状态改变、角色权限分配和角色激活等操作,给传统的基于角色的访问控制模型增加了空间安全描述能力.在安全空间数据库应用中,为了有效地标识用户地理位置的变化,避免不必要的计算,还给出了判断用户当前扮演的角色集的有效作用域的算法,提高了Spatial-RBAC模型的实用性. 相似文献
9.
杨名 《计算机与数字工程》2012,40(6):20-22
IRBAC 2000[1]模型提供了一个将外域角色转换为本域角色的解决方案。文章首先对IRBAC 2000模型进行域间角色转换产生的关联冲突进行了分析,指出了冲突产生的原因,对关联冲突进行了形式化定义,提出了检测算法,并对算法进行了实验验证。 相似文献
10.
面向用户属性的RBAC模型 总被引:3,自引:1,他引:2
在传统的RBAC模型中,用户与角色间的关系是静态对应的.针对这一缺点,提出了一种面向用户属性的RBAC模型,在原有RBAC模型的基础上添加了属性集合和约束.在该模型中,根据用户属性动态构造用户与角色的关系,重点讨论了该模型的特征与约束,最后说明了该模型的访问控制实现过程.与普通RBAC模型相比,该模型可以动态根据用户属性分配角色. 相似文献
11.
12.
提出一种扩展的基于角色的访问控制ERBAC模型,以解决RBAC在多域云系统的资源使用约束、策略管理和互操作安全性等方面存在的不足。首先,通过引入容器元素和两类角色基数约束,构建了基于容器元素+动态角色基数约束的资源使用策略;其次,深入研究了多域角色继承管理,提出基于先检测后建立角色关系的域间策略管理函数,并给出各类安全策略冲突检测算法。分析表明,ERBAC模型实现了资源使用约束、支持高效的安全策略管理,提高了跨域互操作的安全性,且性能测试说明了该模型在多域云系统中具有适应性和可行性。 相似文献
13.
14.
黄志艳 《数字社区&智能家居》2009,(36)
动态工作流互操作是工作流互操作领域中的一个重要问题.通过对工作流互操作进行分析,提出了一种以Web服务为服务接口、以语义网技术为服务发现机制的可以跨越Internet的动态工作流互操作模型。 相似文献
15.
在WfMC(WorkflowManagementCoalition)的工作流元模型和RBAC(RoleBasedAccessControl)的基础上提出一个基于角色的工作流模型。该模型将RBAC融入工作流建模,实现了流程定义过程中基于角色的任务授权,并将带有角色继承特性的RBAC1引入工作流模型的角色层次的维护,并在此基础上结合组织结构图,对角色进行纵向和横向的划分,使角色层次结构更接近实际应用。 相似文献
16.
针对大型企业信息系统在访问控制和安全管理方面的复杂性,传统的访问控制策略不适应大型企业信息系统在安全方面的要求。对角色的访问控制(RBAC)模型进行详细的分析,针对RBAC的不足提出改进的IRBAC模型,并将它应用到企业信息系统的设计中,建立企业的安全访问控制策略。采用IRBAC模型的访问控制策略简化了角色层次结构,方便了角色授权。 相似文献
17.
一种动态角色模型及其实现机制 总被引:1,自引:0,他引:1
很多角色模型的设计和使用存在着一些限制,例如:角色对象的创建及其与源对象的绑定需要通过编码显式完成;角色对象与源对象之间的单向链接使得消息不能在它们之间互相转发等.这些限制使得角色模型的使用较为繁琐,在程序设计中往往会将系统的业务逻辑和对角色对象的控制逻辑混杂在一起.被称为DR的动态角色模型除了相关工作的基本功能外还提供了角色对象的自动创建及其与源对象之间的双向链接,使得角色对象的使用变得透明.所有这些功能的实现都基于一种简洁、统一的前置对象机制,它不但能较好地处理复杂角色体系,还能与现有的面向对象系统兼容. 相似文献
18.
19.
框架语义角色标注(Frame Semantic Role Labeling, FSRL)是基于FrameNet标注体系的语义分析任务。语义角色标注通常对句法有很强的依赖性,目前的语义角色标注模型大多基于双向长短时记忆网络Bi-LSTM,虽然可以获取句子中的长距离依赖信息,但无法很好地获取句子中的句法信息。因此,引入Self-Attention机制来捕获句子中每个词的句法信息。实验结果表明,该模型在CFN(Chinese FrameNet,汉语框架网)数据集上的F1值得到了提升,证明了融入self-attention机制可以改进汉语框架语义角色标注模型的性能。 相似文献