基于角色和组的访问控制论文-喻伟,庄玉册,毛凤翔,周顺生

基于角色和组的访问控制论文-喻伟,庄玉册,毛凤翔,周顺生

导读:本文包含了基于角色和组的访问控制论文开题报告文献综述及选题提纲参考文献,主要关键词:入侵检测,访问控制,角色,网络安全

基于角色和组的访问控制论文文献综述

喻伟,庄玉册,毛凤翔,周顺生[1](2019)在《基于角色访问控制的入侵检测系统研究》一文中研究指出入侵检测系统是新型网络安全策略,它结合防火墙等静态防护技术,实现网络系统安全的动态检测和监控。本文结合入侵检测和基于角色控制技术,提出一种基于角色访问控制的入侵检测系统的安全架构,给出基本模型和组成,对产品架构进行有效分析,从而保证服务系统的安全性和可用性。(本文来源于《自动化技术与应用》期刊2019年06期)

卢水英[2](2019)在《大数据平台上基于属性的角色访问控制模型》一文中研究指出在面对大数据平台海量用户时,数据安全成为了人们首要考量的问题之一。传统动态访问控制数据量巨大,需要对其进行有效的多层访问控制,进行合理区隔后配合其他管理手段,从而实现有效的安全防控。基于此,笔者以角色访问控制为手段,探究此种分层访问控制框架的制定与应用。(本文来源于《信息与电脑(理论版)》期刊2019年06期)

毕淏[3](2019)在《基于属性和角色的访问控制技术应用研究》一文中研究指出云计算大数据的兴起为分布式计算带来了很好的解决方案,同时也是对网络安全的一大考验,云存储集群成为了非法访问和网络攻击的首要目标。而基于角色的访问控制技术已经难以满足需求,为了确保只有符合权限的用户访问云存储中的数据,并保证数据在传输和存储的安全性,本文对基于属性加密的云存储方案进行优化。利用属性加密特有的优势,根据用户属性信息和访问控制策略对用户请求进行灵活而细粒度的访问控制。本文首先从基于角色和属性加密的研究背景及意义出发,分析了当前访问控制技术面临的问题,尤其是目前应用较广的基于角色的访问控制技术,在大规模开放的网络环境下无法满足细粒度的访问控制要求,明确了使用基于属性的访问控制中的ABE技术解决云存储安全问题的必要性。然后,对比分析多种属性加密的架构与算法,借鉴第叁方代理解密的思想,优化属性加密中的CP-ABE算法,克服在属性撤销时原算法存在的密钥、密文的更新问题。其次,将多重加密应用到属性加密方案中,同时发挥对称加密运算效率高和属性加密控制灵活的优势,并完成多重加密和单独属性加密的性能对比实验。最后,设计基于属性加密的云存储方案,搭建软硬件实验平台,通过实验测试属性个数对方案运算效率的影响,实现了对云存储中文件资源的安全性保护和细粒度访问控制,证明了本文方案的可行性和实用性,能够在一定程度上解决云存储中的访问控制问题。(本文来源于《华北电力大学》期刊2019-03-01)

苏秋月[4](2019)在《大数据平台上基于属性的角色访问控制模型》一文中研究指出针对传统访问控制模型难以满足大数据平台中大规模用户对海量数据灵活动态访问控制的问题。提出大数据平台上基于属性的角色访问控制模型,该模型将基于属性的策略应用到基于角色的访问控制模型。用户根据自身属性和环境属性分配角色,从而访问不同属性的数据;引入大数据平台多层访问框架,将权限访问对象分为组件和数据,利用属性策略统一管理访问权限。(本文来源于《现代计算机(专业版)》期刊2019年03期)

余杨奎[5](2019)在《基于角色的访问控制模型(RBAC)研究》一文中研究指出权限配置问题是Web开发技术重点探讨的问题,访问控制是为了保护Web系统中存储和处理信息安全的重要手段,访问控制提出了权限配置的关键解决方案。ASP. NET开发技术由叁层架构实现,具有较大的灵活性和可扩展性。由ASP. NET开发技术实现基于角色的访问控制模型的解决方案,减化管理员对权限管理的开销,提高Web管理员在权限配置的工作效率。在SQL Server数据库中设计角色表bs_user_type、权限名称表sys_menu和角色-权限多对多关系表bs_dept_menu,使用TreeView控件将权限名称遍历,通过ASP. NET叁层架构实现基于角色的权限分配。在实践中,检验了角色与权限多对多关系的可行性、灵活性和可扩展性。角色-权限之间的变化比用户-权限配置简单得多,减少了管理员管理的复杂性,提高了工作效率;能够灵活地支持Web应用系统的安全访问策略;在操作上,管理员分配权限采用树目录操作直观,简单易用。(本文来源于《计算机技术与发展》期刊2019年01期)

张文芳,董冠群,王小敏,吴文丰[6](2018)在《基于多步动态信任评价的任务—角色基访问控制模型》一文中研究指出针对现有分布式系统中访问控制模型的局限性,采用模糊综合评判和概率统计相结合的方法,提出一种基于多步动态信任评价的任务—角色基访问控制模型(T-RBAC)。所提出的多步动态信任评价算法能够动态度量分布式系统各实体间建立信任关系时的多种信任属性并加以综合评判,使信誉值变化更符合慢增骤降的客观规律,具有更强的抗攻击能力。基于该算法构建的T-RBAC访问控制模型,能够显着提高信任度随任务、角色、访问行为等上下文环境变化的动态适应能力,并具有更细的访问控制粒度和更高的安全性。(本文来源于《计算机集成制造系统》期刊2018年08期)

何思源,欧博,廖鑫[7](2018)在《分布式工作流环境下角色匹配的访问控制模型》一文中研究指出在分布式工作流环境中,为了使用户获得最合适的权限来执行工作流任务,往往需要给用户指派相应的角色。针对一组给定授权下的用户最佳角色匹配问题,提出一种分布式工作流环境下角色匹配的访问控制模型。该模型可以根据工作流的不同任务,从系统的角色中寻找拥有相关任务执行权限的一组或多组角色集合,然后参考环境、时间约束和角色间的继承关系来进行匹配优化,最终为用户选取最优的角色集合。实验表明,该模型能够剔除冗余角色,为用户精确分配一组最小的角色集合,从而达到角色匹配优化的目的。(本文来源于《计算机科学》期刊2018年07期)

熊光辉,白尚旺,党伟超,潘理虎,张睿[8](2018)在《一种基于角色等级树的SaaS多租户多域访问控制模型》一文中研究指出基于角色的访问控制模型RBAC(Role-Based Access Control)能够适用于软件即服务多租户SaaS(Software-as-a-Service)模式应用单租户域安全访问环境。在RBAC模型中通过角色映射实现多租户域访问可能产生最小权限、职责分离问题从而使得租户数据不安全。在RBAC模型的基础上针对SaaS多租户模式给出一种基于角色等级树的多租户多域安全互操作的访问控制方法,利用角色等级树映射和冲突检测消除策略以期解决角色映射冲突。通过原型系统实验验证了模型能够在保留RBAC模型易于授权、角色分层管理等优点的情况下,结合角色等级树解决了RBAC模型多租户域角色映射时引起的SaaS多租户间的上述冲突问题。(本文来源于《计算机应用与软件》期刊2018年06期)

周超,任志宇[9](2018)在《结合属性与角色的访问控制模型综述》一文中研究指出随着云计算的出现,物联网时代的到来,传统单一的访问控制模型已经难以适用.基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)是近些年最为流行的访问控制模型.但是,针对大规模环境,RBAC与ABAC都存在已知的局限性.然而,它们能提供彼此互补的特征.因此,RBAC与ABAC的整合工作渐渐成为了近些年研究的热点领域.本文根据属性与角色结合方式的不同,将已有的结合属性与角色的访问控制模型归类为动态角色、以属性为中心和以角色为中心叁种,目的在于总结和分析现有的这些方法,并且基于安全需求对这些方法进行比较,为优化结合属性与角色的访问控制模型提供新的思路.(本文来源于《小型微型计算机系统》期刊2018年04期)

周超[10](2018)在《结合属性与角色的访问控制关键技术研究》一文中研究指出基于角色的访问控制模型是目前广泛采用的访问控制模型,通过在用户与权限之间引入角色的概念,简化了用户的权限管理,减少了系统的开销。然而,随着云计算的出现,物联网时代的到来,在进行访问决策时,不再将用户的静态权限作为唯一依据,传统的基于角色的访问控制已经难以满足访问需求。基于属性的访问控制模型将属性作为访问控制参数,综合考虑访问场景中的多种因素,使得访问控制具有动态灵活的特点。然而,基于属性的访问控制模型在审计方面相较于基于角色的访问控制模型更加复杂,因为分析策略以及查看或是改变用户权限是十分繁重的任务。同时,基于属性的访问控制模型仍处于研究阶段,没有成熟的可实施模型。针对大规模环境,基于角色的访问控制模型与基于属性的访问控制模型都存在已知的局限性。然而,它们能提供彼此互补的特征。因此,基于角色的访问控制模型与基于属性的访问控制模型的整合工作渐渐成为了近些年研究的热点。本文围绕属性与角色的结合进行了多方位的研究,主要工作如下:1.属性是基于属性的访问控制的核心要素,针对属性的筛选问题,本文提出了基于知识判断和形式背景可约元的属性筛选算法。首先,对属性进行分类,定义属性表达式及其优先级,实现对属性及策略的简单描述。然后,基于管理员的知识判断提出一种属性缩减方法,将一个大的属性分配集转换为一个相对较小的属性分配集,实现非策略属性到策略属性的转换。之后,针对策略属性中难以辨识的冗余属性,设计了一种基于形式背景可约元的属性约简算法,删除其中的可约元。最终,通过实例验证了方法的有效性。2.角色是基于角色的访问控制的核心要素,针对角色的构建问题,本文提出了基于形式概念分析的语义角色挖掘算法。首先,基于形式概念分析生成用户权限概念格,将用户权限概念格翻转后映射为初始候选角色状态,通过约简操作和精简操作来挖掘角色状态。然后,基于形式概念分析生成用户属性概念格,对用户权限概念格及用户属性概念格进行相似性分析,通过定义最近似表达式为角色赋予语义,使得生成的角色结构层次分明并具有语义意义。最后,实验验证了算法的正确性和有效性。3.属性与角色的结合能够实现更好的访问控制,针对目前已有方法无法同时满足动态、灵活、细粒度、可审计的问题,提出基于属性与角色的叁层混合访问控制模型。首先,介绍了叁层混合访问控制模型的基本思路,并使用一阶逻辑对模型进行形式化描述。随后,介绍了访问控制工作流,对模型的准备阶段和决策阶段逐步进行描述。最后,分析了模型的性能和安全性。4.基于上述关键技术,设计了结合属性与角色的访问控制原型系统。系统实现了属性筛选、角色挖掘、基于属性的用户-角色及角色-权限自动分配以及基于属性的权限过滤,遵循最小特权原则和职责分离原则,能够满足大规模环境下访问控制基本需求,且具有较高的实用价值。(本文来源于《战略支援部队信息工程大学》期刊2018-04-15)

基于角色和组的访问控制论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

在面对大数据平台海量用户时,数据安全成为了人们首要考量的问题之一。传统动态访问控制数据量巨大,需要对其进行有效的多层访问控制,进行合理区隔后配合其他管理手段,从而实现有效的安全防控。基于此,笔者以角色访问控制为手段,探究此种分层访问控制框架的制定与应用。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

基于角色和组的访问控制论文参考文献

[1].喻伟,庄玉册,毛凤翔,周顺生.基于角色访问控制的入侵检测系统研究[J].自动化技术与应用.2019

[2].卢水英.大数据平台上基于属性的角色访问控制模型[J].信息与电脑(理论版).2019

[3].毕淏.基于属性和角色的访问控制技术应用研究[D].华北电力大学.2019

[4].苏秋月.大数据平台上基于属性的角色访问控制模型[J].现代计算机(专业版).2019

[5].余杨奎.基于角色的访问控制模型(RBAC)研究[J].计算机技术与发展.2019

[6].张文芳,董冠群,王小敏,吴文丰.基于多步动态信任评价的任务—角色基访问控制模型[J].计算机集成制造系统.2018

[7].何思源,欧博,廖鑫.分布式工作流环境下角色匹配的访问控制模型[J].计算机科学.2018

[8].熊光辉,白尚旺,党伟超,潘理虎,张睿.一种基于角色等级树的SaaS多租户多域访问控制模型[J].计算机应用与软件.2018

[9].周超,任志宇.结合属性与角色的访问控制模型综述[J].小型微型计算机系统.2018

[10].周超.结合属性与角色的访问控制关键技术研究[D].战略支援部队信息工程大学.2018

标签:;  ;  ;  ;  

基于角色和组的访问控制论文-喻伟,庄玉册,毛凤翔,周顺生
下载Doc文档

猜你喜欢