题名 多维授权对象RBAC模型的设计与实现
被引量:10
1
作者
周彬
刘连忠
机构
北京航空航天大学计算机学院
出处
《兰州理工大学学报》
CAS
北大核心
2005年第2期77-80,共4页
基金
中组部863项目(2002AA113040)
文摘
指出授权对象的定义与维护是RBAC访问控制系统中重要的组成部分,采用传统基于角色访问控制模型难以满足对复杂授权对象的分类管理、授权与访问控制的要求.针对访问控制客体的复杂性,提出了一种分类定义与管理系统授权对象的机制,并在对原访问控制模型进行扩充和改进的基础上提出了基于角色的多维授权对象访问控制模型(MPO RBAC).
关键词
多维授权 对象
基于角色的访问控制
数据库应用
EJB
信息管理系统
Keywords
multidimensional permission object
role-based access control
database application
EJB
information management system
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 虚拟化环境中TPM对象访问授权协议分析与改进
被引量:3
2
作者
梁敏
常朝稳
机构
解放军信息工程大学电子技术学院
出处
《小型微型计算机系统》
CSCD
北大核心
2012年第7期1450-1456,共7页
基金
国家"八六三"高技术研究发展计划项目(2007AA01Z479)资助
文摘
可信计算的主要功能由TPM完成.TPM的对象访问授权协议是TPM在可信计算平台中安全运行的基础.本文根据TPM对象访问授权模型,在对OIAP和OSAP协议及在虚拟化环境中存在的安全漏洞进行分析的基础上,提出一种新的对象访问授权协议,并通过形式化的安全分析,证明新协议可以解决虚拟域间共享授权数据而引起的安全问题,并能够抵抗重放攻击和中间人攻击.
关键词
对象 访问授权 协议
OIAP
OSAP
授权 数据
Keywords
object access authorization protocol
OIAP
OSAP
authorization data
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于授权对象的角色控制模型的应用研究
3
作者
曾子力
倪丽珠
机构
海口经济学院
出处
《电脑编程技巧与维护》
2013年第22期4-5,10,共3页
基金
权限管理在智慧旅游服务系统中的应用研究
文摘
权限策略在集团化企业安全需求扮演重要角色,而基于角色的访问控制(RBAC)模型是目前的研究热点。将RBAC模型优化,结合旅游集团综合信息化管理系统的要求及实际岗位情况,将权限在角色、操作等维度上进一步细化,把业务部门间的相互关系跟系统中的角色结合起来,提出了基于授权对象的角色访问控制模型(AURBAC),从而实现旅游集团信息系统中的权限管理。
关键词
权限系统
授权 对象
旅游集团综合信息化管理系统
Keywords
Permission system
authoritatively objects
Comprehensive information management system of Tourism Group
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 技术授权形式及其社会福利效应
被引量:10
4
作者
李长英
王君美
机构
南开大学跨国公司研究中心
南开大学经济研究所
出处
《世界经济文汇》
CSSCI
北大核心
2009年第6期77-88,共12页
基金
教育部新世纪优秀人才支持计划(NCET-07-0449)
教育部人文社会科学重点研究基地基金(07JJD790137)的资助
文摘
本文分析了两个企业在产品市场上进行Stackelberg竞争时,一个技术拥有者如何向这两个生产性企业转让其提高质量的技术。我们的研究表明:第一,在固定收费合同下,技术拥有者偏好向后进入市场的企业转让其技术。但是,在特许权收费或双重收费合同下,技术拥有者会向两个企业同时授权其技术。第二,对技术拥有者而言,如果技术创新程度较低,那么特许权收费合同绝对优于固定收费合同,这与Kamien and Tauman(1986)的经典论断恰好相反。第三,如果技术创新程度很低,双重收费条件下的技术授权将会损害消费者剩余和社会福利。
关键词
技术授权 (转让)
授权 对象 选择
社会福利
分类号
F273.1
[经济管理—企业管理]
F224
[经济管理—国民经济]
题名 授权立法的效力初探
5
作者
张海燕
机构
浙江师范大学法政经济学院
出处
《浙江师范大学学报(社会科学版)》
2005年第6期46-50,共5页
文摘
文章对授权立法的效力进行论述,提出确认和维护其理论,首先必须了解授权立法的来源和意义;其次必须明确授权主体和授权对象的资格,他们应当坚持各自的基本原则和有效条件;最后,强调只有对授权立法进行监督,授权立法的效力才能得到体现。
关键词
立法
授权 立法
授权 主体
授权 对象
Keywords
Legislation
Authorized Legislation
Authorization Subjects
Authorization Objects
分类号
D901
[政治法律—法学理论]
题名 今天,你授权了吗?
6
作者
郝纹
出处
《中国市场》
2003年第3期58-58,共1页
文摘
当年雅虎在吸引眼球时制造了一句经典的广告语"今天,你雅虎了吗?",而作为一个管理者,你可能要问一下自已:今天,你授权了吗?授权,是指管理者根据工作的需要,将自己所拥有的部分权力和责任授予下属去行使,使下属在一定制约机制下放手工作的一种领导方法和艺术.授权是提高工作效率和效能的重要途径,是对下属的信任与支持的体现,是使个人和团队快乐成长的秘决.
关键词
领导艺术
授权
授权 对象
授权 内容
授权 管理
业绩考核
分类号
F272
[经济管理—企业管理]
题名 试论农发行特色差别授权指标体系的构建
7
作者
杨德平
出处
《农业发展与金融》
2011年第2期36-38,共3页
文摘
差别授权是同内外银行业普遍采用的一种管理方式.其对优化资源配置、提高整体效益、引导分支机构经营管理行为等具有重要作用。构建一套科学的指标体系,是全面水行差别授权的前提与关键,而指标体系的构建.实质是存“效益性、安全性、流动性”原则下.对授权对象经营绩效及外部环境的整体判断评价,
关键词
授权 对象
指标体系
差别
农发行
优化资源配置
经营管理行为
管理方式
分支机构
分类号
F832.3
[经济管理—金融学]
题名 带属性策略的RBAC权限访问控制模型
被引量:21
8
作者
李唯冠
赵逢禹
机构
上海理工大学光电信息与计算机工程学院
出处
《小型微型计算机系统》
CSCD
北大核心
2013年第2期328-331,共4页
基金
国家自然科学基金委员会与中国民用航空局联合资助项目(60979011)资助
文摘
传统基于角色的访问控制(RBAC)不能很好地解决多方访问控制下信任等级的细粒度区分.本文对多种角色访问控制模型及属性特征进行了研究,提出基于属性策略的RBAC模型,对模型进行了形式化定义.在基于属性策略的RBAC模型中,扩展了RBAC中角色的概念,对角色的属性进行了定义并提供基于属性策略的验证方式,进而给出了多方精确访问控制的实现,提高了访问控制的灵活性和对数据对象粒度控制的精确性.在云计算平台上,设计并实现了SaaS模式下的细粒度对象管理服务,实验验证了该模型对动态权限变化的适应能力及多方访问的权限控制能力.
关键词
基于角色的访问控制
细粒度访问控制
属性策略
对象授权
SAAS
Keywords
RBAC
fine-grained access control
attribute-policy
object authorization
SaaS
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 非生产性企业技术授权的对象选择问题
被引量:16
9
作者
王君美
机构
烟台大学经济与工商管理学院
出处
《科研管理》
CSSCI
北大核心
2012年第10期37-47,共11页
基金
教育部人文社会科学研究青年基金项目(12YJC790185)
山东省社会科学规划研究青年基金项目(11DJJZ01)
烟台大学博士启动基金项目(JG11D09)
文摘
本文建立了一个经济学模型,其中一个非生产性的技术研发企业决定如何向两个生产性企业转让降低成本的技术,两个生产性企业在产品市场上进行Stackelberg竞争。本文的研究表明,技术拥有企业的最优决策不仅取决于其技术创新的程度而且取决于技术转让的合同形式。在固定收费合同下,如果新技术的创新程度较低(高),那么技术拥有者偏好向先(后)进入市场的企业转让其技术;在特许权收费合同下,技术拥有企业会向两个企业同时授权其技术;但是在双重收费合同下,技术拥有者的最优策略是只向跟随企业转让其技术。三种合同相比,双重收费合同不仅会使技术拥有者的授权利润达到最大,而且会使社会福利水平达到最高,从而实现了企业个体目标与社会整体目标的完美一致。
关键词
技术授权 (转让)
授权 对象 选择
STACKELBERG竞争
社会福利
Keywords
technology licensing
licensing choice
Stackelberg competition
social welfare
分类号
F273.1
[经济管理—企业管理]
题名 基于SOA体系架构的集团企业身份认证中心构建
10
作者
欧阳树生
董文生
周明
滕逸龙
机构
上海宝信软件股份有限公司
出处
《信息技术与标准化》
2009年第4期25-28,共4页
文摘
提出了一种基于SOA体系架构的集团企业身份认证中心的构建方法,该方法便于实现企业门户安全、应用权限管理、系统高可用性、统一集成服务管理等,从而为集团企业管理规范化、标准化、流程化奠定基础。
关键词
SOA
授权 维度
业务授权
授权 对象
用户集
Keywords
SOA
authorization dimension
authorizable object
user class
business authorization
分类号
TP311.52
[自动化与计算机技术—计算机软件与理论]
题名 权限系统在集团化企业电子商务中的应用研究
11
作者
曾子力
李心颖
机构
海口经济学院信息工程学院
出处
《计算机光盘软件与应用》
2013年第3期15-16,共2页
文摘
权限系统已成为企业电子商务系统中非常重要的组成部分,本文提出一种基于授权对象的角色控制模型(AURBAC),通过对授权对象中字段赋值实现集团化企业电子商务系统的权限控制。
关键词
电子商务
权限系统
授权 对象
集团化企业
分类号
F713.36
[经济管理—产业经济]
题名 一种针对TPM的抗重放攻击方案
被引量:1
12
作者
周雅洁
陈萍
张晶伟
关焕梅
机构
武汉大学计算中心
出处
《计算机工程与应用》
CSCD
北大核心
2007年第22期120-121,共2页
基金
国家自然科学基金(the National Natural Science Foundation of China under Grant No.60373087
No.60473023
No.90104005)。
文摘
可信平台模块(Trusted Platform Module,TPM)是可信计算技术的核心。可信计算平台需要TPM的可信测量能力、可信存储能力和可信报告能力,向用户证实平台是可信的。然而当前人们主要关心TPM的实现以及其上的应用开发,却很少讨论TPM本身的安全性。这样一方面很难使人们相信TPM本身是安全的,另一方面也不能很好的将TPM应用到安全领域中。对用户和TPM交互时所遵循的重要协议——对象无关授权协议OIAP进行分析,证明了该协议会受到重放攻击并提出了相应的解决方案。
关键词
可信平台模块
对象 无关授权 协议
重放攻击
Keywords
Trusted Platform Module(TPM)
object-independent authorization protocol
replay attack
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 浅谈轴承PDM系统的安全性设计技术
13
作者
雷平
罗素娟
刘菁
左娟
机构
技术中心
出处
《轴承技术》
2012年第3期1-5,共5页
文摘
较为详细地介绍了一种基于C/S网络环境模式的轴承PDM系统的安全设计技术,并以图示方式加以说明,同时根据在系统实施过程中的体会,提出了对系统改进的意见。
关键词
数据对象
数据状态
电子审批
签人
签出
对象授权
分类号
TH166
[机械工程—机械制造及自动化]
题名 SAP物料管理模块权限的实施与研究
被引量:2
14
作者
季红岩
机构
辽阳石化信息技术部
出处
《电大理工》
2012年第3期13-14,共2页
文摘
权限系统是SAP环境内安全体系的一个重要组成部分。在SAP系统中,业务人员是否能够行使该业务范围的操作是由权限来实现的。在ERP项目中,权限的实施及上线后的支持运维工作是ERP实施及运维的组成部分。介绍SAP物料管理(MM)模块权限具体实施方案和存在问题及解决方法。
关键词
SAP权限
角色
授权 对象
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
题名 SAP权限管理浅谈
被引量:6
15
作者
孙士学
苏润
机构
兰州石化自动化院ERP所
出处
《电脑知识与技术(过刊)》
2011年第4X期2527-2527,2537,共2页
文摘
SAP追求所有层次上的可复用性,与SAP的这种中心思想一致,SAP提供可大量预定义的、经常使用的授权描述文件来简化这些授权工作。用户可以很容易的从这些文件中选择自己的描述文件,也可以将标准授权描述作为模板来制定新的授权描述(标准化授权不应进行改变)。新的授权描述建立以后,只有在被激活之后才可以在系统中应用。
关键词
SAP
ERP
权限管理
权限字段
授权 对象
Keywords
SAP
ERP
authority management
authority field
authorization object
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于石油销售企业SAP系统权限管理体系的构建
被引量:1
16
作者
刘鹏
孟繁汀
机构
兰州石化自动化研究院
出处
《信息系统工程》
2012年第3期44-45,47,共3页
文摘
本文概述了石油销售企业SAP系统实施过程中存在的控制点风险,从商流权限控制的角度出发,阐述了石油销售企业如何搭建合理的权限系统,有效降低控制点风险,保证企业重要资源的完整,通过信息化技术增强企业业务信息的安全管理。
关键词
SAP系统
权限事务
角色
授权 对象
参数文件
分类号
F426.22
[经济管理—产业经济]
F270.7
[经济管理—企业管理]
题名 适权适人:有效授权的关键
被引量:1
17
作者
滕玉成
庄海涛
机构
山东大学政治学与公共管理学院
出处
《中国人力资源开发》
2004年第11期31-33,共3页
文摘
适当的权力授与适宜的人,是决定授权有效性的关键。本文通过授什么,授给谁,怎么授三个问题的分析,提出了保证领导者有效科学合理授权的方法。
关键词
有效授权
分权
领导者
信任
不授责任
监督机制
授权 对象
分类号
C93
[经济管理—管理学]
题名 授权和社区授权——发展中国家地方分权管理的新探索
被引量:2
18
作者
王国华
机构
华中科技大学公共管理学院
出处
《中国行政管理》
CSSCI
北大核心
2002年第12期56-60,共5页
文摘
近年来 ,授权管理成为分权的中心环节。授权意味着放松严格的管制 ,尽可能释放其他部门的能量和潜力。授权包括市场授权、政治授权和社区授权。本文依据联合国有关机构的研究报告和数据资料 ,以部分发展中国家的授权管理为例 ,论述了地方政府授权管理特别是社区授权的内涵、评估指标和实际进展 ,并提出了授权管理存在的困难和尚待解决的一些问题。
关键词
发展中国家
地方分权管理
社区授权
管理机构
评估指标
授权 对象
分类号
D035
[政治法律—政治学]
题名 企业管理者您该如何有效授权
被引量:1
19
作者
武尚卿
岳希刚
机构
河南金芒果印刷有限公司
出处
《中国人力资源开发》
2004年第11期37-38,41,共3页
文摘
授权是科学与艺术的统一,有效授权可以起到很好的管理作用。本文对企业管理者如何进行有效授权,应注意哪些相关问题进行了探讨。
关键词
企业管理者
有效授权
授权 对象
授权 方法
授权 目标
责任
权力
分类号
F272
[经济管理—企业管理]