位置:成果数据库 > 期刊 > 期刊详情页
Least Privileges and Role's Inheritance of RBAC
  • ISSN号:1002-8331
  • 期刊名称:《计算机工程与应用》
  • 时间:0
  • 分类:TP309.5[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]College of Computer Science and Technology,Huazhong University of Science and Technology, Wuhan 430074 , Hubei, China, [2]Computer Science and Technology Department,School of Computer Science and Engineering, Kumasi (P. O.Box: 3327), Ghana
  • 相关基金:Supported by the National Natural Science Foundation of China (60403027).
作者: HAN Lan-sheng[1], HONG Fan[1], Asiedu Baffour Kojo[2]
关键词: 存取控制, 最小特权, 安全法则, 任务继承, role-based access control, least privileges, role's inheritance
中文摘要:

基于角色的存取控制(RBAC ) 的主要优点能支持著名安全原则和角色的继承。要不是在那里为 RBAC 仍然是特定的定义和必要形式化的缺乏,它对在实际工作的 realizeR 用绳子拖的平底渡船难。我们这里的贡献是形式化 RBAC 的主要关系并且采取第一项措施建议行动闭合和一个角色,我们为一个角色的最少的特权基于得到了说明和算法的数据闭合的概念。我们建议角色的继承应该由行动的继承和数据的继承组成,然后我们在角色之中得到特权的继承,它能被存在也支持利用工具。

英文摘要:

The main advantages of role-based access control (RBAC) are able to support the well-known security principles and roles'inheritance. But for there remains a lack of specific definition and the necessary formalization for RBAC, it is hard to realize RBAC in practical work. Our contribution here is to formalize the main relations of RBAC and take first step to propose concepts of action closure and deta closure of a role, based on which we got the specification and algorithm for the least privileges of a role. We propose that roles' inheritance should consist of inheritance of actions and inheritance of data, and then we got the inheritance of privileges among roles, which can also be supported by existing exploit tools.

同期刊论文项目
基于多自治域的信息交换风险评估模型研究
期刊论文 174 会议论文 22 获奖 6 著作 1
同项目期刊论文
一种Peer-to-Peer环境下的分布式
Resolution for Conflicts of In
基于Watson视觉感知模型的能量调制水印算法
基于Watson视觉模型的自适应视频水印
一类不可表示的多部秘密共享拟阵
一种支持多维资源描述的高效P2P路由算法
基于描述逻辑的推理系统设计与实现
基于模糊理论的P2P网络主观信任模型-FSTM
一种基于主题相关度的网页排序算法
树形层次化组织机构中的分级访问控制模型(英文)
Web服务组合规范WS-CDL的类型化形式化模型
关于不可表示的多部秘密共享拟阵
基于移动代理的P2P网络安全风险
Centralized Role-Based Access
dRBAC模型的安全分析
基于信任保留的移动Ad Hoc网络安
一种支持多维资源描述的高效P2P
Least Privileges and Role’s I
分布式异常检测中隐私保持问题研
基于信任度的授权委托模型
基于角色访问控制管理模型的安全
一种Ad Hoc 网络中安全的网格路
签密的仲裁安全与仲裁安全的签密
一个群签名方案的密码学分析与改
基于本体的多域访问控制策略集成
OntoRBAC:基于本体的RBAC策略描
辫子群上的公钥加密算法
基于Watson视觉感知模型的能量调
多域间动态角色转换的职责分离
Time-Based Dynamic Trust Model
Self-Orangized Public-Key Mana
一种基于访问历史的BLP模型
一种Peer_to_Peer环境下的综合信
多数据库系统中的全局查询转换方
A Relation-Based Search Engine
Novel Scheme to Specify and In
Agent Based Automated Trust Ne
针对负载均衡的P2P动态副本策略
P2P 环境下局部可信度的神经网络
一种基于主观逻辑理论的P2P网络
辫子群上新的难解问题及其密码学
一种基于变调整学习规则的模糊网
Trust Authentication Protocol
多自治域系统中安全互操作风险的
Construction and Resource Loca
基于专家综合评定法的多自治域安
基于2型模糊描述逻辑的知识描述
多域安全互操作的可管理使用控制
Trust Degree of Web Services a
A Routing Algorithm for Risk-s
A Reputation-Based Trust Manag
Authorization Management Frame
开放系统中基于历史角色的快速协商模型
一种基于任务和角色的计算网格访问控制模型
一种自适应的多域安全互操作模型
Caching Scheme Based on Power-Law Characteristic in Unstructured P2P Networks
树形层次化组织机构中的分级访问控制模型
基于链接重要性的动态链接预测方法研究
基于任务的计算网格访问控制模型研究
基于移动代理的网络安全审计策略
一种基于任务的计算网格访问控制模型
组合公钥密码的网格身份认证机制
邮件病毒传播的迭代模型
分布式环境下保持隐私的关联规则挖掘算法
一种可信多重密钥共享认证方案
一种多策略的门限群签名方案
基于绝对信任模型的Ad Hoc网络自组织公钥管理机制
前向安全的有代理的多重数字签名方案
基于专家综合评定法的多自治域安全互操作的风险评估方法
P2P环境下局部可信度的神经网络识别方法
一种Peer—to—Peer环境下的综合信任模型
Ad hoc网络中一种安全的Fisheye路由协议
基于签密的分布式安全门限阈下信道方案
标准模型中可证安全的基于ID的身份认证方案
开放系统中信任的自动建立
面向移动设备的WEB页面分块算法
基于本体的多域访问控制策略集成研究
基于信任保留的移动Ad Hoc网络安全路由协议TPSRP
一种基于小波变换的图像自适应盲水印算法
WebPeer:一个基于P2P的Web服务平台
入侵检测系统的多层次模糊综合评价研究
基于扩展攻击树的信息系统安全风险评估
基于时态逻辑的自动信任协商模型
Ad hoc网络中的一种自组织网络层安全方案
一种基于RSA安全可行的(t,n)门限签名方案
移动自组网络分布式组密钥管理方案
基于JXTA架构的对等网络关键技术研究
无线传感网络中一种安全的LEACH协议
大规模Ad hoc网络中一种高效的组密钥协商协议
一种传感器网络应用的面向服务体系结构
基于Petri网的混合安全策略建模与验证
P2P网中基于文件分片的副本建立策略
一个改进的前向安全的多重签名方案
两个前向安全的代理签名方案的安全性分析
一种Ad Hoc网络中安全的网格路由协议
可信移动计算与数字版权管理综合方案
辫子群上新的难解问题及其密码学应用研究
不确定外部竞争和选择下的动态双边协商决策模型
一种基于变调整学习规则的模糊网页分类方法研究
基于角色访问控制管理模型的安全性分析
一个无证书的环签名方案
一个前向安全的代理签名方案的分析与改进
一种改进的非结构化P2P网络搜索方法
基于粗糙集理论的电网安全性分析
基于PKI与PMI的办公自动化系统访问控制
一种公钥自认证的(t,n)门限签名方案
基于隐私保护的语义数据集成
网络病毒传播模型中的两个问题
基于本体的通用知识网格架构研究
资源限制信任协商
分布式异常检测中隐私保持问题研究
一种基于主观逻辑理论的P2P网络信任模型
基于移动代理的P2P网络安全风险评估
信任协商的职责行为和约束
Web服务相容性的形式化描述与分析
SPKI/SDSI证书在信息化指挥系统中的应用
Web语义的分类和缓存(英文)
一种对IP拥塞控制算法的改进方法
Dynamically Authorized Role-Based Access Control for Grid Applications
信息系统中正区域性质的研究与应用
基于RSA体制的数字移动通信系统用户认证方案
Anomaly Detection Based on Data-Mining for Routing Attacks in Wireless Sensor Networks
IJncertainty Modeling Based on Bayesian Metwork in Ontology Mapping
一个完全分布式的可追踪门限-多重签名方案
多域环境下的分布式RBAC模型
Efficient Dynamic Threshold Group Signature Scheme Based on Elliptic Curve Cryptosystem
Self-Organized Public-Key Management for Mobile Ad Hoc Networks Based on a Bidirectional Trust Model
A Routing Algorithm for Risk.Scanning Agents Using Ant Colony Algorithm in P2P Network
Novel Web Query Automatic Expansion Based on Rough Set
New Public Key Cryptosystems from Combinatorial Group Theory
Data Mining Ontology Development for High User Usability
Secure Order-Specified Multisignature Scheme Based on DSA
A TTP-Independent Watermarking Protocol Based on Commutative Cryptosystem for Copyright Protection in E-Commerce
Centralized Role-Based Access Control for Federated Multi-Domain Environments
Trust Calculation and Delivery Control in Trust-Based Access Control
A Practical Approach to Attaining Chosen Ciphertext Security
Construction and Resource Locating of Semantic P2P Grid Based on Description Logics
A Cooperative Schema between Web Sever and Search Engine for Improving Freshness of Web Repository
Threshold Subliminal Channel Based on Designated Verifier Signature
Dynamically Computing Approximate Frequency Counts in Sliding Window over Data Stream
Resolution for Conflicts of Inter-Operation in Multi-Domain Environment
Efficient and Robust Two-Party RSA Key Generation
Context-Aware Usage-Based Grid Authorization Framework
Trust Degree of Web Services and Its Evaluation with Neural Network
History-based trust negotiation model
A Formal Model for BPEL4WS Description of Web Service Composition
The Research of an Incremental Conceptive Clustering Algorithm and Its Application in Detecting Money Laundering
Trust Authentication Protocol on the Web
Authorization Management Framework Based on Joint Trust-Risk Evaluation
Merkle Tree Digital Signature and Trusted Computing Platform
Time-Based Dynamic Trust Model Using Ant Colony Algorithm
A Partially Non-Cryptographic Security Routing Protocol in Mobile Ad Hoc Networks
Cryptanalysis and Improvement of Digital Multisignature Scheme Based on RSA
一种新型的环签名方案
适合大群组的高效群签名方案改进
A colored Petri net-based model for web service composition
A Secure and Pragmatic Routing Protocol for Mobile Ad hoc Networks
A Layer-Cluster Key Agreement Protocol for Ad Hoc Networks
改进的基于中国剩余定理群签名方案
基于角色的访问控制中的安全三原则
一种Peer-to-Peer环境下的分布式访问控制模型
一个群签名方案的密码学分析与改进
一种基于RSA的混合签密方案
基于特征相关学习的网页信息提取方法
语义搜索引擎Smartch的设计与实现
一种基于本体的RBAC策略与集成方法
一种基于代理的自动信任协商模型
基于Petri网的保密性策略建模与验证
基于信任的普适计算的动态授权模型
Task-and-role-based access-control model for computational grid
一种基于签密的移动自组网络身份认证方案
移动自组网环境下基于推荐的信任模型
期刊信息
  • 《计算机工程与应用》
  • 北大核心期刊(2014版)
  • 主管单位:中国电子科技集团公司
  • 主办单位:华北计算技术研究所
  • 主编:怀进鹏
  • 地址:北京市海淀区北四环中路211号北京619信箱26分箱
  • 邮编:100083
  • 邮箱:ceaj@vip.163.com
  • 电话:
  • 国际标准刊号:ISSN:1002-8331
  • 国内统一刊号:ISSN:11-2127/TP
  • 邮发代号:82-605
  • 获奖情况:
  • 1. 2012年首批获得中国学术文献评价中心发布的 “...,2. 2001年获得新闻出版署“中国期刊方阵双效期刊”,3. 2008年首批入选国家科技部“中国精品科技期刊...,4.2003年-2011年连续获得工业和信息化部期刊最高...
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:97887