位置:成果数据库 > 期刊 > 期刊详情页
增强伸缩性的主被动集成访问控制模型
  • ISSN号:1006-5911
  • 期刊名称:计算机集成制造系统
  • 时间:0
  • 页码:1609-1623
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]华南理工大学计算机科学与工程学院,广东广州510006, [2]深圳大学计算机与软件学院,广东深圳518060, [3]华南农业大学信息学院,广东广州510640, [4]云南农业大学基础与信息工程学院,云南昆明650201
  • 相关基金:国家自然科学基金资助项目(60903114,60973100); 广东省自然科学基金资助项目(10351806001000000); 广东省科技攻关资助项目(2006B80407001); 广东省产学研省部合作专项资金资助项目(2008B090500193,2009A090100035); 深港创新圈计划资助项目(ZYB200907060012A); 中央高校基本科研业务费专项资助项目(2009ZM0162); 深圳市科技计划基础研究资助项目(JC201005280402A,JC200903120046A)~~
  • 相关项目:基于Petri网和π演算的协同业务过程综合建模技术
作者: 翟治年|卢亚辉|郭玉彬|贾连印|奚建清|刘艳霞|
关键词: 主被动模式, 访问控制, 任务, 角色, 重复授权, 冗余约束, active-passive pattern, access control, task, role, repetitive authority, redundant constraint
中文摘要:

基于任务分类和角色层次的三步授权机制集成了主被动两种访问控制模式,但任务间重复授权、多种角色层次上的任务继承冲突、任务约束重复表达等问题严重影响了有关模型的伸缩性。为此提出一种增强的主被动集成访问控制模型。通过可扩展的角色层次划分细化了主/被动任务的分类,可以灵活地简化多种任务分配关系;引入基于任务泛化的授权继承和约束覆盖机制,可以有效减少任务之间的重复授权和约束;通过一组正确和完备的语义覆盖规则,为自动约束化简等提供了依据。最后给出多粒度权限激活机制和动态互斥的冗余检测算法,以消除不必要的访问检查开销,降低伸缩增强带来的效率损失。

英文摘要:

The 3-step authorization mechanism based on task classification and role hierarchy integrates two access control paradigms of active and passive ones.But the scalability of the related models was seriously affected by repetitive authorizations among tasks,conflicts among task inheritances along multiple role hierarchies and repetitive expressions of task constraints.To deal with these problems,an enhanced active-passive integrated access control model was proposed.The classification of active/passive tasks was refined through extendable subdivision of role hierarchy,thus many kinds of task assignments could be simplified flexibly.Task generalization based authorization inheritance and constraint coverage mechanisms were introduced to reduce repeatitive authority and constraint among tasks.The basis was provided for automatic constraints simplification by a set of correct semantic overlay rules.Finally,multiple-granularity permission activation mechanism and dynamic exclusions redundancy detecting algorithm was presented to eliminate unnecessary cost in access checking and to compensate efficiency loss brought by scalability enhancing.

同期刊论文项目
基于Petri网和π演算的协同业务过程综合建模技术
期刊论文 22 会议论文 2
基于π演算的协同业务过程建模与分析的研究
期刊论文 14 会议论文 5
同项目期刊论文
面向工作流个人调度的仿真数据生成研究及实验平台设计
一种通用维修策略描述语言
MRO支持技术研究
基于多层次模型的MRO系统建模
工作流应用数据生命周期模型的提取方法
面向维修过程的预警模型
产品维修阶段BOM数据起源研究
Unified modelling and analysis of collaboration business process based on Petri nets and Pi calculus
支持数据及人力资源绑定的业务过程建模语言
面向信息资源管理的维修BOM结构设计与分析
大型复杂装备MRO系统解决方案
业务过程协同模式的研究
Mining workflow event log to facilitate parallel work item sharing among human resources
面向企业级业务过程的约束框架及其冗余分析
基于Petri网的位置敏感工作流建模与正确性验证方法
任务状态敏感的访问控制模型及其有色Petri网仿真
一种核心子集选择训练的大规模中文网页分类方法
基于Petri网的位置敏感工作流建模与正确性验证方法。
Invariant Sets of Hybrid Autonomous Systems with Disturbance
Constrained Optimal Controller Design of Aerial Robotics Based on Invariant Sets
业务过程协同模式的研究
中文博客多方面话题情感分析研究
基于Nystrm低阶近似的半监督流形排序图像检索
主动授权管理中的关联继承机制
一种核心子集选择训练的大规模中文网页分类方法
基于倒排索引位运算的深度优先频繁项集挖掘
期刊信息
  • 《计算机集成制造系统》
  • 北大核心期刊(2011版)
  • 主管单位:中国兵器工业集团公司
  • 主办单位:中国兵器工业第210研究所
  • 主编:杨海成
  • 地址:北京市海淀区车道沟10号北京2413信箱34分箱
  • 邮编:100089
  • 邮箱:986127464@qq.com
  • 电话:010-68962468
  • 国际标准刊号:ISSN:1006-5911
  • 国内统一刊号:ISSN:11-5946/TP
  • 邮发代号:82-289
  • 获奖情况:
  • 全国中文核心期刊,中国科技论文统计与分析文献来源期刊,中国科学引文数据库来源期刊,中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25379