位置:成果数据库 > 期刊 > 期刊详情页
基于层次角色的受限委托模型及模拟分析
  • ISSN号:1004-731X
  • 期刊名称:《系统仿真学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中南大学信息科学与工程学院,长沙410083
  • 相关基金:国家自然科学基金项目(60573127):湖南省自然科学基金项目(06JJ30032)
作者: 桂劲松[1], 陈志刚[1], 刘安丰[1], 邓晓衡[1]
关键词: 信息安全, 访问控制, 层次角色, 受限委托, 委托凭证, information security, access control, hierarchical role, restricted delegation, delegation certification
中文摘要:

在分布式应用环境中,多个安全域间授权的委托关系极为普遍。针对实际应用中对委托限制多方面需求的实际,在已有工作的基础上,提出了基于层次角色的受限委托模型HRRDM。模型通过定义角色树来解决部分委托问题,利用委托传播树和角色委托链来解决委托传播限制问题和委托传播的依赖性问题,提出了用委托凭证来支持层次角色委托的临时性,关联性、部分性、传播性限制的需求,并有效地支持了委托角色授予与撤销的动态特性。最后对HRRDM的扩展执行模型进行了形式化描述和证明,并对该执行模型进行了有效模拟分析,证实了其有效与简捷性。

英文摘要:

In distributed environments, delegation relationships across multiple security domains are ubiquitous. To satisfy various restricted delegation requirements of actual applications, on the basis of the existing works, a Hierarchical Role-based Restricted Delegation Model (HRRDM) was proposed. The role tree was defined to solve the partial delegation problem, and the delegation spread tree and the role delegation chain were defined to solve the multi-step delegation problem and the problem of multi-step delegation dependency respectively. The delegation certification was proposed to support requirements of temporary delegation, associated role delegation, partial delegation, multi-step delegation in actual applications, and the dynamic characteristic of delegation role granting or revocation was effectively supported. Finally, the extensive execution model of HRRDM was formalized and proved, and the simulation analyzing of the execution model was given to validate its availability.

同期刊论文项目
基于P2P思想的网格计算资源动态管理与任务调度研究
期刊论文 74
同项目期刊论文
Multiparty Quantum Secret Sharing Using Quantum Fourier Transform
基于监察博弈的对等网激励机制的研究
基于层次角色委托的服务网格授权执行模型
一种有效的无线Mesh网络流量整形模型
对等网中一种具有激励效用的超节点选取机制
结合地理位置与语义聚类的P2P叠加网构建
“乒乓”量子通信协议的不安全性
无线传感器网络的连通成簇算法
BlueTorrent-ED:一种采用无比率编码改进的蓝牙移动P2P网络协议
基于网络演算的无线自组网端到端延迟上界研究
自治的基于信息汇聚协议的网格体系结构
网格服务资源多维性能聚类任务调度
动态自由节点滞后的任务调度算法
并行I/O中大型多维数据集合分配策略研究
无线Mesh网络中MAC协议的研究分析
基于语义网和小世界理论的对等网搜索机制
STBM一种多层结构服务组合模型研究
一种改进UCONB的服务网格授权策略规范
基于PSO的无线Mesh网关优化部署算法
基于支持区分服务带宽预测的移动自组网QoS路由协议
一种自适应的高效低耗的玛雅金字塔型P2P覆盖网
MANET中基于自相似流量的负载自适应路由协议
网格资源超图划分聚类任务调度
SSBIE:P2P覆盖网中基于信息交互的超节点选择
一种基于ATN的网格服务选择模型
L-MAX频繁项集及挖掘算法
网格优化有向超图任务调度算法
基于模糊集理论的网格服务行为信任模型
OHQFS:一种非结构化P2P网络中数据查询搜索新策略
一种基于广义Chen's混沌系统的图像加密新算法
入侵检测系统优化配置研究
基于遗传算法和信息熵的文本分类规则抽取方法研究
基于特征的敏捷界面原型驱动开发过程框架
iVCE中基于可信评价的资源调度研究
一种基于分块DCT的混沌半脆弱图像水印技术
P2P系统模拟器的分析与比较
利用Web Service进行构件资源的组织研究
面向小型软件企业/小型软件项目的CMM应用研究
Grid环境下基于实体行为的信任评估模型
一种基于契约和协商的授权方法
基于广义猫映射与神经网络的图像空域水印算法
MANET中支持QoS的自适应MAC协议退避机制
分层移动IPv6中一种链路层辅助的端到端QoS保证方案
一种基于自相似业务的队列管理算法
一种基于空间相关性的稠密无线传感器网络混和MAC协议
基于混沌掩码虚拟光学成像系统的图像加密
可信禁忌粒子群优化网格任务调度算法
基于卡尔曼滤波和相关系数的异常检测方法
一种有效的数据流最大频繁模式挖掘算法
一种集群计算并行I/O中启发式文件分类分配策略研究
无线传感器网络中一种基于流量预测和相关系数的异常检测方法
路由器接口别名解析技术研究
一种分布式并行I/O中新型动态数据调度算法
NeuroGrid中Gnutella0.6协议的扩展实现
9PQS:MANET中一种有效的队列调度机制
一种基于双层进化结构的网格任务调度算法
网络演算理论及应用研究
Secure deterministic communication scheme based on quantum remote state preparation
ADOMN: Asymmetric-Path Delay Optimization in Mobile Network for multi-homing SCTP multimedia transport
An effective assemble-oriented framework for grid Web service
Chaos-Based Multipurpose Image Watermarking Algorithm
软件构件技术研究
Two-stage scheduling algorithm based on priority table for clusters with inaccurate system parameters
New multicast scheme based on Dynamic mobility prediction in mobile IPv6 environment
面向工作流的网格服务动态调度
NeuroGrid模拟器运行环境的改进与应用
基于超节点体系结构的P2P模拟器设计与实现
一种智能选课算法的研究与实现
基于D—S证据理论的网格服务行为信任模型
一种Web服务器间的安全传输机制设计与实现
基于语义叠加网的对等网搜索机制
一种多层分布式应用系统安全传输机制的研究
Research of a New Multi-dimensional Dataset Search Framework on Unstructured P2P
期刊信息
  • 《系统仿真学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国航天科工集团公司
  • 主办单位:北京仿真中心 中国仿真学会
  • 主编:李伯虎
  • 地址:北京市海淀区永定路50号院
  • 邮编:100039
  • 邮箱:simu-xb@vip.sina.com
  • 电话:010-88527147
  • 国际标准刊号:ISSN:1004-731X
  • 国内统一刊号:ISSN:11-3092/V
  • 邮发代号:82-9
  • 获奖情况:
  • 国内外数据库收录:
  • 美国化学文摘(网络版),荷兰文摘与引文数据库,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:51729