首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到18条相似文献,搜索用时 125 毫秒
1.
网格系统存在大量动态的访问用户和每个自治域有自己的访问控制策略,因此具有动态性和自治性的访问控制需求。基于属性的访问控制和网格系统的授权需求提出了一个属性驱动的多策略访问控制模型(MP_ABAC,Multipolicy_supported Access Control based on Attribute)并基于继承和封装思想和可扩展访问控制标记语言(XACML)设计了MP_ABAC授权框架。框架在网格访问控制中存在很大的优势,为网格授权系统提供了开放的架构,且能够集成第三方基于属性的授权系统。  相似文献   

2.
RB-RBAC模型的研究与改进   总被引:2,自引:2,他引:0  
在RB—RBAC模型的基础上提出了动态角色-权限分配的概念,克服了其角色-权限分配过于复杂的问题。此外,还结合多元判决的思想对其进行了改进,增强了其授权规则的灵活性,给出了改进后模型的基本要素及其相互关系,描述了其访问控制流程。改进后的模型进一步降低了权限管理工作的复杂性,具有更好的灵活性,在资源众多且访问控制策略复杂的系统中可以取得较好的效果。  相似文献   

3.
在开放式信息系统中,访问控制是保证信息系统安全的一项重要措施。传统访问控制模型在授权过程中没有考虑主体的信任度和权限集合划分等问题。文中引入模糊逻辑的思想,提出了基于信任授权的模糊访问控制模型,运用模糊综合评判法计算出主体在开放式信息系统中的信任度,并建立模糊控制规则,通过模糊判决自动授予主体相应的权限,使其能够更好的满足开放式信息系统中访问控制的要求。  相似文献   

4.
针对私有云环境下应用资源访问控制问题,分析研究了用户权限定制、资源有效性管理以及授权动态调整等关键技术,提出了以专业服务为中心的访问控制架构。该架构对身份认证、用户信息、资源和授权服务的职责进行严格划分,运用面向服务的设计思想构建了专业化服务,统一了基于组织机构的用户管理和认证机制,通过资源的分层管理模式加深了数据、服务和软件的控制粒度,使得用户主体与资源主体分离,避免了授权管理控制的紧耦合问题,从而提高了动态性、灵活性,对云环境下同类项目的研究具有参考价值。  相似文献   

5.
提出一种面向普适计算的动态多级安全访问控制新方案,形式化描述了访问控制的构成要素,定义了动态访问控制策略,最后给出了授权实现算法.方案既保证了授权的动态性,又增强了访问控制的安全性,更适合于普适计算环境.  相似文献   

6.
分布式计算环境下访问控制技术的一种发展趋势是采用集中式的身份与权限管理,即由一专门的系统为企业、机构的各类计算机系统、应用服务系统提供集中的身份与授权策略管理,但这种集中式的授权管理系统在实际应用中也面临一些技术问题,论文提出了一种集中式的授权系统,它通过Manager-Provider(管理者-提供者)架构支持、扩展多种不同的访问控制方法,基于资源策略树定义可继承的授权策略,并提供面向不同访问控制方法的在线授权决策服务。  相似文献   

7.
王小明  赵宗涛  马建峰 《电子学报》2003,31(8):1150-1154
访问控制模型是信息安全领域研究的重点之一.现有文献中可以见到许多访问控制模型,但其只能依据已有的事实由授权系统单方面对授权请求进行判定处理,不适合电子商务环境下根据用户对未来可满足条件的承诺进行交互式访问授权的需要.提出了新的基于承诺-担保的访问控制模型(PABAC)以满足上述访问控制需要.讨论了模型体系结构,承诺担保机制,授权职责分离以及访问控制.模拟实验结果表明了模型的有效性.  相似文献   

8.
文章对比分析了主流的访问控制模型,以基于角色的访问控制模型为基础,设计了适合云平台下CRM系统的访问控制机制,该机制增加了用户组、部门、资源、操作等实体。在优先通过角色授权的基础上,允许对用户直接授权,在权限设计中增加了用户权限直接授权,用户角色权限的动态授权等。本文还介绍了云平台下CRM系统的访问流程,并实现了云平台下CRM系统的访问控制。  相似文献   

9.
《信息技术》2016,(11):69-74
访问控制是信息安全中保证数据机密性和完整性的有效机制,尤其是基于角色的访问控制模型更是获得了广泛的应用。然而随着云计算、物联网等新型系统的出现,数据呈爆炸式增长,用户数也呈现出急速上升的现象,进而使得传统角色访问控制模型中用户角色的分配与管理的复杂性日益增大,其在扩展性和性能上已经不能满足此要求。文中在传统角色访问控制的基础上,提出了一种新的访问控制模型—基于属性值变异的动态角色访问控制模型。首先对角色添加属性来实现角色由静态到动态的转变,提高了角色访问控制的可扩展性,其次在对资源的操作上引入继承的概念,以避免不必要授权,简化了角色的授权,提高了访问控制系统的性能。  相似文献   

10.
刘君  曹宝香 《通信技术》2011,44(3):143-145
在面向服务的架构的环境下,由于服务的动态性,常见的自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)等传统访问控制机制,已经不能完全满足面向服务的架构(SOA)环境的要求,导致访问控制策略管理非常复杂。为了简化面向服务的架构下的访问控制策略管理,通过采用将基于属性的访问控制(ABAC,Attribute-Based Access Control)方法,可以简化对于面向服务的架构下的异构属性的授权策略。研究发现,ABAC拥有更高的灵活性和更细的访问控制粒度,能够表现语义更丰富的访问控制策略,更适用于SOA环境。  相似文献   

11.
The General Packet Radio Service (GPRS) offers performance guaranteed packet data services to mobile users over wireless frequency-division duplex links with time division multiple access, and core packet data networks. This paper presents a dynamic adaptive guaranteed Quality-of-Service (QoS) provisioning scheme over GPRS wireless mobile links by proposing a guaranteed QoS media access control (GQ-MAC) protocol and an accompanying adaptive prioritized-handoff call admission control (AP-CAC) protocol to maintain GPRS QoS guarantees under the effect of mobile handoffs. The GQ-MAC protocol supports bounded channel access delay for delay-sensitive traffic, bounded packet loss probability for loss-sensitive traffic, and dynamic adaptive resource allocation for bursty traffic with peak bandwidth allocation adapted to the current queue length. The AP-CAC protocol provides dynamic adaptive prioritized admission by differentiating handoff requests with higher admission priorities over new calls via a dynamic multiple guard channels scheme, which dynamically adapts the capacity reserved for dealing with handoff requests based on the current traffic conditions in the neighboring radio cells. Integrated services (IntServ) QoS provisioning over the IP/ATM-based GPRS core network is realized over a multi-protocol label switching (MPLS) architecture, and mobility is supported over the core network via a novel mobile label-switching tree (MLST) architecture. End-to-end QoS provisioning over the GPRS wireless mobile network is realized by mapping between the IntServ and GPRS QoS requirements, and by extending the AP-CAC protocol from the wireless medium to the core network to provide a unified end-to-end admission control with dynamic adaptive admission priorities.  相似文献   

12.
文章认为动态可重构的智能光载无线网络可以融合光纤和无线接入系统,通过引入新的网络架构、媒体访问控制(MAC)协议、系统链路以及关键器件等系列新技术,满足通信网对高效、宽带以及灵活等特性的需求。基于动态可重构的智能光载无线技术,文章在网络层提出适合智能光载无线技术的网络架构;在MAC层提出使光载无线MAC层的性能得到提升、保障联合资源的动态可管控的专用设计;在系统层提出在光域对射频信号进行处理、传输与控制的相关技术。文章还在器件方面提出利用特殊结构改善滤波、天线等性能的新技术。  相似文献   

13.
  相似文献   

14.
张伟功  周继芹  李杰  王晶  丁瑞  邓哲  王嘉佳  杜瑞 《电子学报》2015,43(9):1776-1785
本文针对航天航空等领域综合电子系统在小型化、一体化设计及信息综合利用等方面的需求,提出一种可动态重构的高速串行通信总线(UM-BUS),采用N(≤32)通道并发传输,通信速率可达6.4Gbps,采用总线型拓扑结构,最大通信距离40m,支持最多30个节点直接互连,具有远程存储访问能力,采用命令应答式协议提供QoS与实时性保证;通过并发通道相互冗余与动态重构,在允许50%性能降低的情况下,能够对N/2通道故障动态容错.在UM-BUS总线基础上,本文提出一种新型的"接入式"体系结构模型,在不改变系统逻辑结构的前提下,能够突破机箱结构限制,将逻辑功能分散嵌入到控制测量对象内部,实现功能模块"接入即用",使得综合电子系统一体化设计成为可能.  相似文献   

15.
Security is a key problem for the development of Cloud Computing. A common service security architecture is a basic abstract to support security research work. The authorization ability in the service security faces more complex and variable users and environment. Based on the multidimensional views , the service security architecture is described on three dimensions of service security requirement integrating security attributes and service layers . An attribute-based dynamic access control model is presented to detail the relationships among subjects , objects , roles , attributes , context and extra factors further. The model uses dynamic control policies to support the multiple roles and flexible authority. At last, access control and policies execution mechanism were studied as the implementation suggestion.  相似文献   

16.
A radiologist often needs to reference relevant prior images of the same patient for confirmation or comparison purposes. To effectively support such needs, we developed a knowledge-based patient image pre-fetching system, addressing several challenging requirements that included representation and learning of image reference heuristics and management of data-intensive knowledge inferencing. The system demands an extensible and maintainable architecture design that is capable of effectively adapting to a dynamic environment characterized by heterogeneous and autonomous data-source systems. We developed a synthesized object-oriented entity-relationship model that is appropriate for representing radiologists' prior image reference heuristics. We detail the system architecture and design of the image pre-fetching system. Our design is based on a client-mediator-server framework that is capable of coping with a dynamic environment. To adapt to changes in prior image reference heuristics, ID3-based multi-decision-tree induction and CN2-based multi-decision induction learning techniques were developed and evaluated. We examined effects of the pre-fetching system on radiologists' examination readings. Preliminary results show that the knowledge-based patient image pre-fetching system more accurately supports patient prior image reference needs than the current practice adopted at the study site and that radiologists may become more efficient, consultatively effective and better satisfied when supported by the pre-fetching system than when relying on the study site's existing pre-fetching practice  相似文献   

17.
聂玉卿  崔高峰  王卫东 《电讯技术》2021,61(11):1357-1364
为了实现卫星通信系统低延迟高可靠接入,研究了两步随机接入技术中的信道设计及接收端检测算法.针对卫星场景提出了一种两步随机接入信道设计方案,对两步随机接入信道中数据部分的信道结构以及前导和数据之间的映射方式进行了设计.针对传统最小均方串行干扰消除(Minimum Mean Squared Error-Successive Interference Cancellation,MMSE-SIC)算法中存在误差传播问题导致解码性能降低的问题,提出了一种多判决排序串行干扰消除(Multi-decision Ordered Successive Interference Cancellation,MD-OSIC)算法,以提升多用户发起接入时数据部分检测的可靠性.仿真结果验证了所设计信道及检测算法在典型卫星通信场景下应用的可行性.  相似文献   

18.
基于角色的时态对象存取控制模型   总被引:9,自引:2,他引:7       下载免费PDF全文
王小明  赵宗涛 《电子学报》2005,33(9):1634-1638
以基于角色的存取控制模型RBAC3为基础,提出一种新的时态对象存取控制模型TRBAC,讨论了模型的构成要素,体系结构,时态多重继承机制和存取控制方法.它支持时态用户、时态角色和时态客体及其层次结构,具有动态存取控制功能,在时态数据库和工作流系统等领域会得到广泛应用.  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号