基于规则的角色访问控制论文-罗群,韩世海

基于规则的角色访问控制论文-罗群,韩世海

导读:本文包含了基于规则的角色访问控制论文开题报告文献综述及选题提纲参考文献,主要关键词:RBAC,本体,SWRL规则,SPARQL

基于规则的角色访问控制论文文献综述

罗群,韩世海[1](2014)在《基于本体和规则的角色访问控制模型研究》一文中研究指出针对角色访问控制的不足,本文提出一种基于本体和规则的角色访问控制模型,采用具有形式化描述能力的本体语言OWL DL和SWRL语言进行访问控制策略的描述和表达,实现基于规则的推理,从而弥补传统的RBAC模型的不足。(本文来源于《计算机光盘软件与应用》期刊2014年12期)

郭晓凯[2](2009)在《基于角色和规则的动态访问控制研究与设计》一文中研究指出随着信息安全技术的发展,基于角色的访问控制技术近年来成为访问控制领域的主要研究内容之一,并且在很多企业级系统安全需求方面显示了极大的优势。研究人员已经提出了若干基于角色的访问控制模型,其中包括着名的RBAC96模型族。然而,通过研究发现,目前企业应用的各种访问控制系统仍普遍存在着应用系统与访问控制系统紧耦合、缺乏动态访问控制能力以及权限管理繁琐等问题。本文便针对这些问题给出了一个新的访问控制模型——基于角色和规则的动态访问控制模型(Dynamic Role andRule-Based Access Control,简称DRRBAC)。本文首先研究了RBAC参考模型家族,对其优缺点进行了分析,研究了AOP技术的基本思想、相关概念及技术优势,为DRRBAC模型的给出提供了理论依据。然后对DRRBAC模型进行了详细的定义,给出了DRRBAC模型的基本集合、定义及描述,并给出了其实现模型。该模型在RBAC核心模型的基础上添加了规则链,包括前提性规则和约束性规则,实现了角色的自动指派以及动态访问控制能力,并在其实现模型中引入了观察者、代理的概念,实现了业务逻辑与权限逻辑的解耦。本文给出了DRRBAC模型基于AOP框架的详细设计方案。给出了权限控制系统的设计原则,并给出了数据库的详细设计方法。新方案采用面向方面技术,易于管理维护,为系统的构建带来了巨大的灵活性。并且新的方案保证了应用系统不必基于特定的框架进行设计,在传统的类似管理系统基础之上,解决了代码耦合、没有动态访问控制能力、管理不方便等等缺陷,新的方案具有了一定的通用性。本文最后依照DRRBAC模型的详细设计,利用AOP技术,介绍了DRRBAC模型的实现方法,验证了本文所提出的DRRBAC模型及其实现模型的可行性。(本文来源于《山东科技大学》期刊2009-05-01)

赵博,阎艳,宁汝新,王锋[3](2008)在《基于角色的设计系统访问控制规则》一文中研究指出权限管理是企业门户设计系统构建过程的一项关键技术。访问控制的设计直接关系到系统信息的安全。在研究各种访问控制模型的基础上,采用基于角色的访问控制策略,设计了系统的访问控制规则,方便而高效地管理各种不同角色的用户。在利用软件SimManager二次开发的油气弹簧设计系统中进行了验证。(本文来源于《机械设计与制造》期刊2008年10期)

张健,孙吉贵,李妮娅,胡成全,杨滨[4](2008)在《工作流系统中一个基于多权角色和规则的条件化RBAC安全访问控制模型》一文中研究指出针对传统的RBAC模型不能表达复杂的工作流安全访问控制约束的缺点,提出了一个适合工作流系统的基于多权角色和规则的条件化安全访问控制模型CMWRRBSAC(conditioned multi-weighted role and rule based secure access control model)。该模型基于传统的RBAC模型,提出了基于动态角色分配的条件化RBAC方法,定义了基于多权角色的工作流系统访问授权新概念,并针对多个角色和多个用户协同激活任务的序约束问题,给出了基于令牌的序约束算法和基于加权角色综合的序约束算法,讨论了一个基于规则的职责分离约束建模方法,并给出了改进的规则一致性检验算法。(本文来源于《通信学报》期刊2008年02期)

芮国荣,邢桂芬[5](2005)在《基于角色和规则的访问控制》一文中研究指出分析了传统RBAC模型在应用中存在的不足,引入了上下文和规则的概念,并将权限分 为使能型、激活型和限制型,提出了基于角色和规则的访问控制模型。通过在设计时定义安全策略, 并在运行时捕获上下文信息来应用安全策略,从而能够为系统提供更细粒度的访问控制,同时也可以 降低传统RBAC模型中角色权限分配的工作量。(本文来源于《计算机应用》期刊2005年04期)

郭蕴华,陈定方,熊文龙[6](2003)在《基于角色与基于规则相结合的访问控制模型》一文中研究指出针对基于角色的访问控制模型的局限性 ,提出了一种基于角色与基于规则相结合的访问控制模型 ( RRBAC) .该模型以可扩展的用户组织结构为框架 ,根据用户组织结构定义角色的属性及其继承关系 ,用参数化的规则集合描述了用户组织结构中由上下级关系所引发的操作许可 ,实现了面向群组协同工作的分级权限管理体系 .最后 ,给出了该模型的设计实例(本文来源于《武汉理工大学学报(交通科学与工程版)》期刊2003年05期)

基于规则的角色访问控制论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

随着信息安全技术的发展,基于角色的访问控制技术近年来成为访问控制领域的主要研究内容之一,并且在很多企业级系统安全需求方面显示了极大的优势。研究人员已经提出了若干基于角色的访问控制模型,其中包括着名的RBAC96模型族。然而,通过研究发现,目前企业应用的各种访问控制系统仍普遍存在着应用系统与访问控制系统紧耦合、缺乏动态访问控制能力以及权限管理繁琐等问题。本文便针对这些问题给出了一个新的访问控制模型——基于角色和规则的动态访问控制模型(Dynamic Role andRule-Based Access Control,简称DRRBAC)。本文首先研究了RBAC参考模型家族,对其优缺点进行了分析,研究了AOP技术的基本思想、相关概念及技术优势,为DRRBAC模型的给出提供了理论依据。然后对DRRBAC模型进行了详细的定义,给出了DRRBAC模型的基本集合、定义及描述,并给出了其实现模型。该模型在RBAC核心模型的基础上添加了规则链,包括前提性规则和约束性规则,实现了角色的自动指派以及动态访问控制能力,并在其实现模型中引入了观察者、代理的概念,实现了业务逻辑与权限逻辑的解耦。本文给出了DRRBAC模型基于AOP框架的详细设计方案。给出了权限控制系统的设计原则,并给出了数据库的详细设计方法。新方案采用面向方面技术,易于管理维护,为系统的构建带来了巨大的灵活性。并且新的方案保证了应用系统不必基于特定的框架进行设计,在传统的类似管理系统基础之上,解决了代码耦合、没有动态访问控制能力、管理不方便等等缺陷,新的方案具有了一定的通用性。本文最后依照DRRBAC模型的详细设计,利用AOP技术,介绍了DRRBAC模型的实现方法,验证了本文所提出的DRRBAC模型及其实现模型的可行性。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

基于规则的角色访问控制论文参考文献

[1].罗群,韩世海.基于本体和规则的角色访问控制模型研究[J].计算机光盘软件与应用.2014

[2].郭晓凯.基于角色和规则的动态访问控制研究与设计[D].山东科技大学.2009

[3].赵博,阎艳,宁汝新,王锋.基于角色的设计系统访问控制规则[J].机械设计与制造.2008

[4].张健,孙吉贵,李妮娅,胡成全,杨滨.工作流系统中一个基于多权角色和规则的条件化RBAC安全访问控制模型[J].通信学报.2008

[5].芮国荣,邢桂芬.基于角色和规则的访问控制[J].计算机应用.2005

[6].郭蕴华,陈定方,熊文龙.基于角色与基于规则相结合的访问控制模型[J].武汉理工大学学报(交通科学与工程版).2003

标签:;  ;  ;  ;  

基于规则的角色访问控制论文-罗群,韩世海
下载Doc文档

猜你喜欢