期刊文献+
共找到52篇文章
< 1 2 3 >
每页显示 20 50 100
基于RBAC的细粒度访问控制方法 被引量:23
1
作者 吴江栋 李伟华 安喜锋 《计算机工程》 CAS CSCD 北大核心 2008年第20期52-54,共3页
分析基于角色的访问控制模型,提出一种基于RBAC模型的细粒度权限管理方法。引入细粒度权限管理的概念,把资源的访问权限按尽量小的粒度分解,并把分解后的权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。基于R... 分析基于角色的访问控制模型,提出一种基于RBAC模型的细粒度权限管理方法。引入细粒度权限管理的概念,把资源的访问权限按尽量小的粒度分解,并把分解后的权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。基于RBAC模型的细粒度权限管理系统验证了该方法的正确性。该方法的设计和实现过程对于同类软件的开发具有参考价值。 展开更多
关键词 角色 访问控制 RBAC模型 细粒度访问控制
下载PDF
具有细粒度访问控制的隐藏关键词可搜索加密方案 被引量:5
2
作者 杨旸 林柏钢 马懋德 《通信学报》 EI CSCD 北大核心 2013年第S1期92-100,共9页
针对现有的可搜索加密算法在多用户环境中密钥管理难度大并且缺乏细粒度访问控制机制的问题,利用基于密文策略的属性加密机制(CP-ABE,ciphertext-policy attribute based encryption)实现了对隐藏关键词可搜索加密方案的细粒度访问控制... 针对现有的可搜索加密算法在多用户环境中密钥管理难度大并且缺乏细粒度访问控制机制的问题,利用基于密文策略的属性加密机制(CP-ABE,ciphertext-policy attribute based encryption)实现了对隐藏关键词可搜索加密方案的细粒度访问控制。数据拥有者可以为其在第三方服务器中存储的加密指定灵活的访问策略,只有自身属性满足该访问策略的用户才有权限对数据进行检索和解密。同时还能够实现对用户的增加与撤销。安全性分析表明方案不仅可以有效地防止隐私数据的泄露,还可以隐藏关键词的信息,使得第三方服务器在提供检索功能的同时无法窃取用户的任何敏感信息。方案的效率分析表明,该系统的检索效率仅为数十微秒,适合在大型应用系统中使用。 展开更多
关键词 隐藏关键词检索 可搜索加密 细粒度访问控制 用户增加与撤销
下载PDF
基于SOAP的细粒度访问控制模型 被引量:2
3
作者 肖道举 彭碧涛 +1 位作者 孙百勇 陈晓苏 《计算机工程与科学》 CSCD 2004年第4期27-29,共3页
本文提出了一种符合SOAP消息的XML框架结构的安全规范。该规范利用SOAP的Head-er部分和XML技术,实现了对SOAP消息的XML元素和属性层次上的细粒度访问控制,减少了由于SOAP没有定义标准的访问控制安全规范而可能给应用带来的安全漏洞,一... 本文提出了一种符合SOAP消息的XML框架结构的安全规范。该规范利用SOAP的Head-er部分和XML技术,实现了对SOAP消息的XML元素和属性层次上的细粒度访问控制,减少了由于SOAP没有定义标准的访问控制安全规范而可能给应用带来的安全漏洞,一定程度上保证了基于SOAP的分布式网络应用系统的安全性和可靠性。 展开更多
关键词 计算机网络 网络安全 SOAP协议 细粒度访问控制模型 过滤器
下载PDF
面向隐私保护的无线传感器网络细粒度访问控制协议 被引量:2
4
作者 胡鹏 左开中 +1 位作者 郭良敏 罗永龙 《计算机应用》 CSCD 北大核心 2014年第2期461-463,共3页
针对无线传感器网络访问控制中的用户身份隐私保护和数据安全问题,提出了一种适用于多用户、隐私保护的访问控制协议。该协议采用属性基加密算法和分布式访问控制模式,使用属性证书、数字签名和门限机制,实现了用户的付费访问、细粒度... 针对无线传感器网络访问控制中的用户身份隐私保护和数据安全问题,提出了一种适用于多用户、隐私保护的访问控制协议。该协议采用属性基加密算法和分布式访问控制模式,使用属性证书、数字签名和门限机制,实现了用户的付费访问、细粒度访问控制和匿名访问,并保证了数据传输机密性和查询命令完整性。协议分析和协议比较表明,传感器节点的计算、存储和通信开销较小,方便实现用户和传感器节点动态加入,能更好地适应付费无线传感器网络的访问控制需求。 展开更多
关键词 无线传感器网络 访问控制 隐私保护 细粒度访问控制
下载PDF
细粒度访问控制技术在医疗数据库中的应用与展望 被引量:8
5
作者 刘逸敏 王志勇 +1 位作者 乔晋 魏明月 《中国数字医学》 2008年第11期45-49,共5页
细粒度访问控制机制的实现是关系数据库中保护隐私数据不被任意访问这一解决方案的重要组成部分,也是在医疗领域数据库应用中隐私数据保护所迫切需要的一项技术支持。以隐私为核心的访问控制模型建立的困难在于控制与管理在何种目的下... 细粒度访问控制机制的实现是关系数据库中保护隐私数据不被任意访问这一解决方案的重要组成部分,也是在医疗领域数据库应用中隐私数据保护所迫切需要的一项技术支持。以隐私为核心的访问控制模型建立的困难在于控制与管理在何种目的下何种数据可被访问。回顾目前研究或已被采用的关系数据库中细粒度访问控制模型,以医院数据应用场景为例,分析模型在应用中存在的问题并探讨解决问题的方法。 展开更多
关键词 细粒度访问控制 医院隐私保护数据库 医疗数据库 医院管理
下载PDF
实现数据库细粒度访问控制的一种动态查询修改算法
6
作者 时杰 朱虹 冯玉才 《计算机科学》 CSCD 北大核心 2010年第12期130-133,142,共5页
由于隐私保护和基于Web的安全需求的驱动,数据库细粒度访问控制引起了研究者的广泛关注。细粒度访问控制主要通过查询改写方法实现。然而,在以往的查询改写算法中,没有考虑用户提交的SQL语句的特性和细粒度访问控制策略的特性,从而导致... 由于隐私保护和基于Web的安全需求的驱动,数据库细粒度访问控制引起了研究者的广泛关注。细粒度访问控制主要通过查询改写方法实现。然而,在以往的查询改写算法中,没有考虑用户提交的SQL语句的特性和细粒度访问控制策略的特性,从而导致最终执行的SQL中存在大量的冗余,影响了SQL语句执行的性能。在考虑SQL语句和细粒度访问控制策略的特性的前提下,分析了两类冗余,并给出了相应的移除方法。最终提出了一种用于细粒度访问控制实现的查询改写算法。实验证实该算法具有更好的性能。 展开更多
关键词 关系数据库 细粒度访问控制 查询改写 冗余
下载PDF
基于会话层细粒度访问控制扩充中的关键问题
7
作者 盛可军 沈昌祥 《计算机工程》 EI CAS CSCD 北大核心 2005年第7期40-42,共3页
基于会话层网关协议细粒度访问控制扩充中的两个关键问题是获取访问请求所用应用协议和认证效率。在对基于会话层网关进行细粒度访问控制扩充可行性分析的基础上,给出了获取应用协议的自动机模型构造算法和基于用户真实身份高效的强身... 基于会话层网关协议细粒度访问控制扩充中的两个关键问题是获取访问请求所用应用协议和认证效率。在对基于会话层网关进行细粒度访问控制扩充可行性分析的基础上,给出了获取应用协议的自动机模型构造算法和基于用户真实身份高效的强身份认证过程算法。 展开更多
关键词 会话层 细粒度访问控制 认证 网关
下载PDF
铁路云平台细粒度访问控制方案研究 被引量:6
8
作者 锁向荣 齐胜 +1 位作者 张悦斌 朱贺 《铁路计算机应用》 2021年第4期45-49,共5页
为进一步提高铁路云平台网络安全防护能力,参照信息系统安全等级保护的有关要求,在铁路云平台网络安全保障体系框架下,提出一种铁路云平台细粒度访问控制方案;该方案采用零信任访问控制策略,由代理程序、数据总线、安全网关和安全模块4... 为进一步提高铁路云平台网络安全防护能力,参照信息系统安全等级保护的有关要求,在铁路云平台网络安全保障体系框架下,提出一种铁路云平台细粒度访问控制方案;该方案采用零信任访问控制策略,由代理程序、数据总线、安全网关和安全模块4个部件协同完成安全的数据传输,利用标记技术实现域内和跨域的细粒度强制访问控制,在保持原有安全部署的基础上,有效提升铁路云平台的安全防护能力。 展开更多
关键词 铁路云平台 网络安全防护 细粒度访问控制 零信任 标记技术 强制访问控制
下载PDF
基于无线体域网的轻量级细粒度访问控制方案
9
作者 房保纲 张家磊 +2 位作者 牛广利 贾媛媛 方凯 《智能计算机与应用》 2020年第9期33-35,共3页
随着无线通信技术、嵌入式医疗传感器技术的迅速发展,无线体域网(WBAN)技术得到了广泛的应用,如何有效地保护WBAN中数据共享时数据的安全是一个亟待解决的关键问题。考虑到WBAN中传感器节点资源的有限性和访问用户具有动态性的特点,本... 随着无线通信技术、嵌入式医疗传感器技术的迅速发展,无线体域网(WBAN)技术得到了广泛的应用,如何有效地保护WBAN中数据共享时数据的安全是一个亟待解决的关键问题。考虑到WBAN中传感器节点资源的有限性和访问用户具有动态性的特点,本文提出了一种基于外包计算的基于密文策略的属性加密方案(CP-ABE)。与其他已有的方案对比,该方案具有加解密速度更快、通信开销更小、实现了细粒度访问控制并且能保证一定的安全性的特点。 展开更多
关键词 无线体域网 细粒度访问控制 属性加密 外包计算
下载PDF
细粒度角色访问控制 被引量:4
10
作者 方卫青 《计算机系统应用》 2011年第2期125-129,共5页
分析基于角色访问控制的模型,在此基础上提出了一种在面向对象的编程模式中基于细粒度权限控制的管理方法。利用对象的继承特性引入细粒度权限管理的概念,把资源的控制从菜单粒度分解到原子操作粒度。分解后的权限和角色建立关系,通过... 分析基于角色访问控制的模型,在此基础上提出了一种在面向对象的编程模式中基于细粒度权限控制的管理方法。利用对象的继承特性引入细粒度权限管理的概念,把资源的控制从菜单粒度分解到原子操作粒度。分解后的权限和角色建立关系,通过给用户分配角色建立权限和用户的关系,从而简化了权限的管理。最后给出了具体的实现过程,在实际中得到了应用,验证了此方法的正确性和可行性。 展开更多
关键词 角色 访问控制 RBAC模型 细粒度访问控制 对象 继承
下载PDF
细粒度访问控制的电子健康网络双向认证方案 被引量:2
11
作者 王志学 刘建伟 艾倩颖 《武汉大学学报(理学版)》 CAS CSCD 北大核心 2016年第3期255-260,共6页
为解决电子健康网络中的接入认证问题,本文提出了一种新型电子健康网络接入认证方案,利用基于属性的签名(attribute-based signature,ABS)实现了双向认证及细粒度访问控制.针对电子健康网络的实际需求,提出了一种无须在初始化阶段确定... 为解决电子健康网络中的接入认证问题,本文提出了一种新型电子健康网络接入认证方案,利用基于属性的签名(attribute-based signature,ABS)实现了双向认证及细粒度访问控制.针对电子健康网络的实际需求,提出了一种无须在初始化阶段确定属性数量,并且公共参数长度为常数的新型ABS方案,完善了接入认证机制,使系统易于扩展,并有效减轻了系统负担. 展开更多
关键词 电子健康网络 基于属性的签名 细粒度访问控制 接入认证
原文传递
关系数据库细粒度访问控制设计与实现 被引量:1
12
作者 时杰 朱虹 +1 位作者 周淳 胡红清 《华中科技大学学报(自然科学版)》 EI CAS CSCD 北大核心 2010年第10期35-38,共4页
通过扩展SQL语句支持关系数据库细粒度访问控制(FGAC)策略的描述,扩展的SQL语句同时支持封闭式细粒度访问控制策略和开放式细粒度访问控制策略的描述,即支持细粒度的否定授权.给出了基于查询改写思想的动态查询改写算法,实现了细粒度访... 通过扩展SQL语句支持关系数据库细粒度访问控制(FGAC)策略的描述,扩展的SQL语句同时支持封闭式细粒度访问控制策略和开放式细粒度访问控制策略的描述,即支持细粒度的否定授权.给出了基于查询改写思想的动态查询改写算法,实现了细粒度访问控制,同时给出了细粒度访问控制实现框架,并在数据库管理系统(DBMS)中实现.实验验证了该实现方法的可行性. 展开更多
关键词 关系数据库 数据库安全 细粒度访问控制 否定授权 查询改写
原文传递
云计算环境中的组合文档模型及其访问控制方案 被引量:9
13
作者 熊金波 姚志强 +2 位作者 马建峰 刘西蒙 马骏 《西安交通大学学报》 EI CAS CSCD 北大核心 2014年第2期25-31,共7页
针对云计算环境缺乏有效的组合文档模型及其元素分级安全保护的现状,结合多级安全思想和基于身份的加密(IBE)算法,提出了一种新的组合文档模型(ComDoc)及其访问控制方案(ICDAC)。ComDoc包含组合文档的密文部分和密钥映射部分:前者保存... 针对云计算环境缺乏有效的组合文档模型及其元素分级安全保护的现状,结合多级安全思想和基于身份的加密(IBE)算法,提出了一种新的组合文档模型(ComDoc)及其访问控制方案(ICDAC)。ComDoc包含组合文档的密文部分和密钥映射部分:前者保存具有安全等级的文档元素的密文;后者保存由IBE加密的密钥映射记录密文。ICDAC依据授权用户的身份信息,利用IBE解密对应的记录后获得映射对,提取访问权限并解密授权的文档元素密文,实现组合文档元素分级安全保护的细粒度访问控制。实验结果表明:ComDoc满足云计算环境中组合文档的特征以及安全需求;在加密相同组合文档的前提下,ICDAC的密钥数量和计算开销明显优于已有方案。 展开更多
关键词 云计算 组合文档 多级安全 身份加密 细粒度访问控制
下载PDF
信息系统访问控制的层次模型 被引量:9
14
作者 吴开超 沈志宏 +1 位作者 周园春 阎保平 《计算机工程与设计》 CSCD 北大核心 2009年第1期22-24,50,共4页
信息系统访问控制用以在不同层次上要保护不同类型的客体对象。按照客体类型及其层次关系将访问控制逻辑分层处理,在不同层次上采取与客体特点相符的访问控制技术,从而形成一种访问控制的层次模型。在功能模块级采取基于角色的访问控制... 信息系统访问控制用以在不同层次上要保护不同类型的客体对象。按照客体类型及其层次关系将访问控制逻辑分层处理,在不同层次上采取与客体特点相符的访问控制技术,从而形成一种访问控制的层次模型。在功能模块级采取基于角色的访问控制,而在数据对象级采用基于规则的实现方式。分层结构将复杂的访问控制分解为若干个在不同层次上易于处理的问题,降低了问题复杂性,并使得各层之间互相独立,灵活性好,易于实现、维护和扩展。 展开更多
关键词 访问控制 层次模型 RBAC 信息系统 细粒度访问控制
下载PDF
带属性策略的RBAC权限访问控制模型 被引量:21
15
作者 李唯冠 赵逢禹 《小型微型计算机系统》 CSCD 北大核心 2013年第2期328-331,共4页
传统基于角色的访问控制(RBAC)不能很好地解决多方访问控制下信任等级的细粒度区分.本文对多种角色访问控制模型及属性特征进行了研究,提出基于属性策略的RBAC模型,对模型进行了形式化定义.在基于属性策略的RBAC模型中,扩展了RBAC中角... 传统基于角色的访问控制(RBAC)不能很好地解决多方访问控制下信任等级的细粒度区分.本文对多种角色访问控制模型及属性特征进行了研究,提出基于属性策略的RBAC模型,对模型进行了形式化定义.在基于属性策略的RBAC模型中,扩展了RBAC中角色的概念,对角色的属性进行了定义并提供基于属性策略的验证方式,进而给出了多方精确访问控制的实现,提高了访问控制的灵活性和对数据对象粒度控制的精确性.在云计算平台上,设计并实现了SaaS模式下的细粒度对象管理服务,实验验证了该模型对动态权限变化的适应能力及多方访问的权限控制能力. 展开更多
关键词 基于角色的访问控制 细粒度访问控制 属性策略 对象授权 SAAS
下载PDF
基于数据流分析与识别的Web资源访问控制 被引量:3
16
作者 单棣斌 陈性元 +2 位作者 张斌 包义保 王婷 《计算机工程》 CAS CSCD 北大核心 2008年第23期53-55,共3页
针对动态Web页面资源中的实施细粒度和透明访问控制问题,定义片断的概念,提出基于数据流分析的"片断"级Web页面资源的访问控制方法,分析数据流中的请求信息与响应片断的关系,设计并实现了2种数据流片断识别算法。模拟系统的... 针对动态Web页面资源中的实施细粒度和透明访问控制问题,定义片断的概念,提出基于数据流分析的"片断"级Web页面资源的访问控制方法,分析数据流中的请求信息与响应片断的关系,设计并实现了2种数据流片断识别算法。模拟系统的实验结果证明,该方法能有效识别动态Web页面资源的片断,满足细粒度访问控制的需求。 展开更多
关键词 Web页面资源 片断 细粒度访问控制 数据流
下载PDF
云存储中基于多授权机构可撤销的ABE访问控制方法 被引量:9
17
作者 李谢华 刘婷 周茂仁 《计算机应用研究》 CSCD 北大核心 2017年第3期897-902,共6页
针对跨域云数据访问控制中的安全性和有效性问题,提出了一种云存储下基于多授权机构ABE的可撤销访问控制方案。通过建立分散授权结构,由各属性授权机构(attribute authority,AA)和数据属主(data owner,DO)分别产生各部分密钥组件,从而... 针对跨域云数据访问控制中的安全性和有效性问题,提出了一种云存储下基于多授权机构ABE的可撤销访问控制方案。通过建立分散授权结构,由各属性授权机构(attribute authority,AA)和数据属主(data owner,DO)分别产生各部分密钥组件,从而避免由于中央授权机构(central authority,CA)而引入的安全风险,以及用户和授权机构之间的联合攻击。此外,本方案将权限撤销分为用户权限撤销和属性权限撤销,以较少的计算代价实现了访问控制权限的细粒度撤销,并利用双线性判定Diffie-Hellman(DBDH)假设理论分析了方案的安全性。并且通过实验验证了此方案在多授权主体共存的云存储环境下能够安全、高效地实现访问控制和权限撤销。 展开更多
关键词 基于属性加密 云存储 多授权机构 细粒度访问控制
下载PDF
关系数据库中基于安全策略的数据访问控制模型 被引量:4
18
作者 刘逸敏 魏明月 +3 位作者 周伟平 杨远 高军晖 吴益飞 《中国数字医学》 2009年第3期39-43,共5页
关系数据库中传统的强制访问控制、自主访问控制以及目前常用的基于角色的访问控制机制已难以满足对数据安全与隐私的管理,常用的解决方法是通过修改应用程序代码将访问控制规则加载到应用中,而这种方法的最大缺陷是用户可以用数据库... 关系数据库中传统的强制访问控制、自主访问控制以及目前常用的基于角色的访问控制机制已难以满足对数据安全与隐私的管理,常用的解决方法是通过修改应用程序代码将访问控制规则加载到应用中,而这种方法的最大缺陷是用户可以用数据库访问工具(如SQLPLUS)绕开应用以非法读取数据。提出一个不依赖应用程序代码的访问控制模型。它是用规则表、元数据、查询改写技术来对数据进行访问的数据库访问控制机制;并分析了模型运行的效率,给出模型对不同粒度数据访问控制的扩展方法。 展开更多
关键词 关系数据库 基于策略 细粒度访问控制 虚拟数据库
下载PDF
基于RBAC模型的访问控制系统的设计实现与深化 被引量:2
19
作者 李晓光 《中国新通信》 2017年第20期63-64,共2页
本文就基于角色的访问控制(Role-Based Access Control)系统在实际中的设计与实现方式做了阐述,并在传统的权限控制方法的基础上,提出了一种更加深化的,粒度更细的,基于部门内部岗位的访问控制方法,有效的解决了信息安全的需要,对开发... 本文就基于角色的访问控制(Role-Based Access Control)系统在实际中的设计与实现方式做了阐述,并在传统的权限控制方法的基础上,提出了一种更加深化的,粒度更细的,基于部门内部岗位的访问控制方法,有效的解决了信息安全的需要,对开发类似的需要分部门进行访问控制的系统有一定的参考价值。 展开更多
关键词 lRBAC模型 访问控制 细粒度访问控制
下载PDF
无人机网络中基于状态迁移的访问控制模型 被引量:4
20
作者 马卓然 马建峰 +1 位作者 苗银宾 孙聪 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2018年第6期44-50,共7页
由于传统的访问控制机制在无人机网络资源类型众多且高速移动的情况下缺乏灵活性,所以为了实现无人机网络的授权变更与无人机间任务转移时的权限弹性管理,提出一种基于状态迁移的访问控制模型.该模型依据细化的客体资源访问性质来制定... 由于传统的访问控制机制在无人机网络资源类型众多且高速移动的情况下缺乏灵活性,所以为了实现无人机网络的授权变更与无人机间任务转移时的权限弹性管理,提出一种基于状态迁移的访问控制模型.该模型依据细化的客体资源访问性质来制定状态迁移规则,在无人机网络授权变更和权限转移时不仅实现了弹性权限管理,而且确保了主体优先级访问控制.在无人机网络环境中的实验结果表明,该方案的执行时间随主体和客体数量增加呈近似线性增长,且在无人机网络复杂的访问控制场景中是可行的. 展开更多
关键词 无人机网络 状态迁移 细粒度访问控制 弹性权限管理
下载PDF
上一页 1 2 3 下一页 到第
使用帮助 返回顶部