位置:成果数据库 > 期刊 > 期刊详情页
dRBAC模型的安全分析
  • 期刊名称:小型微型计算机系统, 2007,28(7):1177-1180
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]华中科技大学计算机科学与技术学院,湖北武汉430074, [2]湖南科技大学计算机科学与工程学院,湖南湘潭411201
  • 相关基金:国家自科基金项目(60403027)资助;湖南教育厅基金(03C500)资助.
  • 相关项目:基于多自治域的信息交换风险评估模型研究
作者: 廖俊国, 洪帆, 杨秋伟, 张昭理
关键词: dRBAC模型, 委托深度, 委托链, 角色隐式提升, 职责分离, dRBAC model, depth of delegation, delegation chain, covert promotion of role, separation of duty
中文摘要:

dRBAC模型是适应于动态结盟环境的分布式信任管理和访问控制机制,具有第三方委托、值属性和证书预定等三个特征.但dRBAC模型存在一些不足,体现在以下几个方面:委托的深度没有控制;委托链的循环搜索;角色的隐式提升;职责分离原则的违背等.本文针对dRBAC模型存在的问题进行了详细的讨论,提出了合理的解决方案,提高了dRBAC模型的安全性和实用性.

英文摘要:

The dRBAC model is a scalable, decentralized trust-management and access-control mechanism for systems that span multiple administrative domains. The dRBAC model supports three feathers., third-party delegations, valued attributes, credential subscription. However, there are some limitations of the dRBAC model, which represent the following issues: no control on the depth of delegation, circular search for delegation chain, covert promotion of role, violating separation of duty. In this paper, these issues are discussed in detail, and reasonable resolutions of these issues are proposed in order to improve the security and practicability of the dRBAC model.

同期刊论文项目
基于多自治域的信息交换风险评估模型研究
期刊论文 174 会议论文 22 获奖 6 著作 1
同项目期刊论文
一种Peer-to-Peer环境下的分布式
Resolution for Conflicts of In
基于Watson视觉感知模型的能量调制水印算法
基于Watson视觉模型的自适应视频水印
一类不可表示的多部秘密共享拟阵
一种支持多维资源描述的高效P2P路由算法
基于描述逻辑的推理系统设计与实现
基于模糊理论的P2P网络主观信任模型-FSTM
一种基于主题相关度的网页排序算法
树形层次化组织机构中的分级访问控制模型(英文)
Web服务组合规范WS-CDL的类型化形式化模型
关于不可表示的多部秘密共享拟阵
基于移动代理的P2P网络安全风险
Centralized Role-Based Access
基于信任保留的移动Ad Hoc网络安
一种支持多维资源描述的高效P2P
Least Privileges and Role’s I
分布式异常检测中隐私保持问题研
基于信任度的授权委托模型
基于角色访问控制管理模型的安全
一种Ad Hoc 网络中安全的网格路
签密的仲裁安全与仲裁安全的签密
一个群签名方案的密码学分析与改
基于本体的多域访问控制策略集成
OntoRBAC:基于本体的RBAC策略描
辫子群上的公钥加密算法
基于Watson视觉感知模型的能量调
多域间动态角色转换的职责分离
Time-Based Dynamic Trust Model
Self-Orangized Public-Key Mana
一种基于访问历史的BLP模型
一种Peer_to_Peer环境下的综合信
多数据库系统中的全局查询转换方
A Relation-Based Search Engine
Novel Scheme to Specify and In
Agent Based Automated Trust Ne
针对负载均衡的P2P动态副本策略
P2P 环境下局部可信度的神经网络
一种基于主观逻辑理论的P2P网络
辫子群上新的难解问题及其密码学
一种基于变调整学习规则的模糊网
Trust Authentication Protocol
多自治域系统中安全互操作风险的
Construction and Resource Loca
基于专家综合评定法的多自治域安
基于2型模糊描述逻辑的知识描述
多域安全互操作的可管理使用控制
Trust Degree of Web Services a
A Routing Algorithm for Risk-s
A Reputation-Based Trust Manag
Authorization Management Frame
开放系统中基于历史角色的快速协商模型
一种基于任务和角色的计算网格访问控制模型
一种自适应的多域安全互操作模型
Caching Scheme Based on Power-Law Characteristic in Unstructured P2P Networks
树形层次化组织机构中的分级访问控制模型
基于链接重要性的动态链接预测方法研究
基于任务的计算网格访问控制模型研究
基于移动代理的网络安全审计策略
一种基于任务的计算网格访问控制模型
组合公钥密码的网格身份认证机制
邮件病毒传播的迭代模型
分布式环境下保持隐私的关联规则挖掘算法
一种可信多重密钥共享认证方案
一种多策略的门限群签名方案
基于绝对信任模型的Ad Hoc网络自组织公钥管理机制
前向安全的有代理的多重数字签名方案
基于专家综合评定法的多自治域安全互操作的风险评估方法
P2P环境下局部可信度的神经网络识别方法
一种Peer—to—Peer环境下的综合信任模型
Ad hoc网络中一种安全的Fisheye路由协议
基于签密的分布式安全门限阈下信道方案
标准模型中可证安全的基于ID的身份认证方案
开放系统中信任的自动建立
面向移动设备的WEB页面分块算法
基于本体的多域访问控制策略集成研究
基于信任保留的移动Ad Hoc网络安全路由协议TPSRP
一种基于小波变换的图像自适应盲水印算法
WebPeer:一个基于P2P的Web服务平台
入侵检测系统的多层次模糊综合评价研究
基于扩展攻击树的信息系统安全风险评估
基于时态逻辑的自动信任协商模型
Ad hoc网络中的一种自组织网络层安全方案
一种基于RSA安全可行的(t,n)门限签名方案
移动自组网络分布式组密钥管理方案
基于JXTA架构的对等网络关键技术研究
无线传感网络中一种安全的LEACH协议
大规模Ad hoc网络中一种高效的组密钥协商协议
一种传感器网络应用的面向服务体系结构
基于Petri网的混合安全策略建模与验证
P2P网中基于文件分片的副本建立策略
一个改进的前向安全的多重签名方案
两个前向安全的代理签名方案的安全性分析
一种Ad Hoc网络中安全的网格路由协议
可信移动计算与数字版权管理综合方案
辫子群上新的难解问题及其密码学应用研究
不确定外部竞争和选择下的动态双边协商决策模型
一种基于变调整学习规则的模糊网页分类方法研究
基于角色访问控制管理模型的安全性分析
一个无证书的环签名方案
一个前向安全的代理签名方案的分析与改进
一种改进的非结构化P2P网络搜索方法
基于粗糙集理论的电网安全性分析
基于PKI与PMI的办公自动化系统访问控制
一种公钥自认证的(t,n)门限签名方案
基于隐私保护的语义数据集成
网络病毒传播模型中的两个问题
基于本体的通用知识网格架构研究
资源限制信任协商
分布式异常检测中隐私保持问题研究
一种基于主观逻辑理论的P2P网络信任模型
基于移动代理的P2P网络安全风险评估
信任协商的职责行为和约束
Web服务相容性的形式化描述与分析
SPKI/SDSI证书在信息化指挥系统中的应用
Web语义的分类和缓存(英文)
一种对IP拥塞控制算法的改进方法
Dynamically Authorized Role-Based Access Control for Grid Applications
信息系统中正区域性质的研究与应用
基于RSA体制的数字移动通信系统用户认证方案
Anomaly Detection Based on Data-Mining for Routing Attacks in Wireless Sensor Networks
IJncertainty Modeling Based on Bayesian Metwork in Ontology Mapping
一个完全分布式的可追踪门限-多重签名方案
多域环境下的分布式RBAC模型
Efficient Dynamic Threshold Group Signature Scheme Based on Elliptic Curve Cryptosystem
Least Privileges and Role's Inheritance of RBAC
Self-Organized Public-Key Management for Mobile Ad Hoc Networks Based on a Bidirectional Trust Model
A Routing Algorithm for Risk.Scanning Agents Using Ant Colony Algorithm in P2P Network
Novel Web Query Automatic Expansion Based on Rough Set
New Public Key Cryptosystems from Combinatorial Group Theory
Data Mining Ontology Development for High User Usability
Secure Order-Specified Multisignature Scheme Based on DSA
A TTP-Independent Watermarking Protocol Based on Commutative Cryptosystem for Copyright Protection in E-Commerce
Centralized Role-Based Access Control for Federated Multi-Domain Environments
Trust Calculation and Delivery Control in Trust-Based Access Control
A Practical Approach to Attaining Chosen Ciphertext Security
Construction and Resource Locating of Semantic P2P Grid Based on Description Logics
A Cooperative Schema between Web Sever and Search Engine for Improving Freshness of Web Repository
Threshold Subliminal Channel Based on Designated Verifier Signature
Dynamically Computing Approximate Frequency Counts in Sliding Window over Data Stream
Resolution for Conflicts of Inter-Operation in Multi-Domain Environment
Efficient and Robust Two-Party RSA Key Generation
Context-Aware Usage-Based Grid Authorization Framework
Trust Degree of Web Services and Its Evaluation with Neural Network
History-based trust negotiation model
A Formal Model for BPEL4WS Description of Web Service Composition
The Research of an Incremental Conceptive Clustering Algorithm and Its Application in Detecting Money Laundering
Trust Authentication Protocol on the Web
Authorization Management Framework Based on Joint Trust-Risk Evaluation
Merkle Tree Digital Signature and Trusted Computing Platform
Time-Based Dynamic Trust Model Using Ant Colony Algorithm
A Partially Non-Cryptographic Security Routing Protocol in Mobile Ad Hoc Networks
Cryptanalysis and Improvement of Digital Multisignature Scheme Based on RSA
一种新型的环签名方案
适合大群组的高效群签名方案改进
A colored Petri net-based model for web service composition
A Secure and Pragmatic Routing Protocol for Mobile Ad hoc Networks
A Layer-Cluster Key Agreement Protocol for Ad Hoc Networks
改进的基于中国剩余定理群签名方案
基于角色的访问控制中的安全三原则
一种Peer-to-Peer环境下的分布式访问控制模型
一个群签名方案的密码学分析与改进
一种基于RSA的混合签密方案
基于特征相关学习的网页信息提取方法
语义搜索引擎Smartch的设计与实现
一种基于本体的RBAC策略与集成方法
一种基于代理的自动信任协商模型
基于Petri网的保密性策略建模与验证
基于信任的普适计算的动态授权模型
Task-and-role-based access-control model for computational grid
一种基于签密的移动自组网络身份认证方案
移动自组网环境下基于推荐的信任模型