位置:成果数据库 > 期刊 > 期刊详情页
一种基于用户行为信任的动态角色访问控制
  • ISSN号:1002-8331
  • 期刊名称:《计算机工程与应用》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]北京科技大学信息工程学院,北京100083, [2]清华大学计算机科学与技术系,北京100084, [3]华北科技学院计算机系,北京101601
  • 相关基金:国家自然科学基金(the National Natural Science Foundation of China under Grant No.60673187);国家重点基础研究发展规划(973)(the National Grand Fundamental Research 973 Program of China under Grant No.2006CB708301);教育部科技创新培育重点项目(No.707005);河北省科学技术研究与发展指导计划项目资助(No.07213570).
作者: 田立勤[1,3], 冀铁果[1], 林闯[2], 杨扬[1]
关键词: 用户行为信任, 属性, 访问控制, user behaviour trust, attribute, access control
中文摘要:

在基于角色的访问控制(RBAC)模型基础上,引入了属性的概念,增加了用户行为信任级别集合,建立了一种基于用户行为信任评估的动态角色访问控制(UT-DRBAC)模型。对新的模型进行了详细的形式化描述并讨论了模型的授权流程,最后从动态性、信任机制、角色数量和性能方面对模型的优越性进行了分析。新的访问控制模型通过角色属性的动态指派实现了模型授权的动态性,通过把用户信任级别作为一个必需的角色属性实现了基于身份信任和行为信任相结合的访问控制,改变了现有访问控制模型单一基于身份信任的静态授权机制;通过设置角色属性减少角色数量,从而缓解了因角色过多而带来的角色管理问题,同时提高了性能。

英文摘要:

The paper establishes a user behaviour trust and Role-Based Access Control (RBAC) model,which introduces the attribute concept and adds the user behaviour trust degree set on the basis of RBAC model, The detailed description and the authorization flow are given in the article.At last the model is analyzed from the dynamic performance and trust mechanism and role numbers and work performance.The new access control achieves the dynamic authorization by the dynamic assignment of role attributes and achieves the connection identity trust with behavior trust by setting the trust degree as an obligatory attribute, which changes the static authorization only based the identity of existing access control models.The model can reduce the role number by setting the attributes for the role,which can lighten the role management burden caused by the large number roles and improve the performance at the same time.

同期刊论文项目
 砼芯水泥土搅拌桩技术及其施工机械和工艺方法
期刊论文 11
基于随机Petri网的网络可生存性模型与分析方法
期刊论文 36 会议论文 7
同项目期刊论文
An Improved Markov Model for IEEE 802.15.4 slotted CSMA/CA Mechanism
基于Petri网的数字媒体分发协议的安全性证明
计算机网络服务质量优化方法研究综述
A self-adaptive probabilistic packet filtering scheme against entropy attacks in network coding
Towards a universal friendly peer-to-peer media streaming: metrics, analysis and explorations
General Gap-Utilizing Strategy for Non-Persistent Traffic in Wireless Networks
基于非合作博弈的无线网络路由机制研究
网格服务可管理性模型及策略研究
下一代互联网体系结构研究
Petri网模型参数化可达图研究
网络保护质量研究
可信网络连接的安全量化分析与协议改进
基于随机Petri网模型的远程口令破解和防御分析
基于随机Petri网模型的企业网安全分析
行为证据不全对无线传感器网络信任评估的影响与性质分析
可信网络中用户行为可信的研究
无线传感器网络中基于散列链的随机密钥预分发方案
可信网络中一种基于行为信任预测的博弈控制机制
无线传感器网络密钥管理的方案和协议
新一代网络QoS研究
基于Petri网模型的UTM防火墙性能分析
Petri网在生物信息学中的应用
复合数字对象及版权保护权利推理机制研究
可信网络的发展及其面对的技术挑战
无线数据网络中机会调度理论模型的研究
实时数据组播调度动态带宽分配方案
基于交互模式的网格服务组合正确性的研究
一种SaaS模式下平台运营商信任信息共享的博弈模型
Development of Trusted Network and Challenges It Faces
增强计算系统可信赖性:融合虚拟化和SOA
分布式网络环境下实体行为信任的评估方法
基于Petri网的数字媒体分发协议的安全性证明
Improved Adaptive Interpolation Filter for H.264/AVC
网络保护质量研究
可信网络中用户行为可信的研究
新一代网络QoS研究
Opportunistic Video Communication over Cooperative Decode-Forward Networks
复合数字对象及版权保护权利推理机制研究
一种SaaS模式下平台运营商信任信息共享的博弈模型
分布式网络环境下实体行为信任的评估方法
Bit-Depth Scalable Coding Using a Perfect Picture and Adaptive Neighboring Filter
期刊信息
  • 《计算机工程与应用》
  • 北大核心期刊(2014版)
  • 主管单位:中国电子科技集团公司
  • 主办单位:华北计算技术研究所
  • 主编:怀进鹏
  • 地址:北京市海淀区北四环中路211号北京619信箱26分箱
  • 邮编:100083
  • 邮箱:ceaj@vip.163.com
  • 电话:
  • 国际标准刊号:ISSN:1002-8331
  • 国内统一刊号:ISSN:11-2127/TP
  • 邮发代号:82-605
  • 获奖情况:
  • 1. 2012年首批获得中国学术文献评价中心发布的 “...,2. 2001年获得新闻出版署“中国期刊方阵双效期刊”,3. 2008年首批入选国家科技部“中国精品科技期刊...,4.2003年-2011年连续获得工业和信息化部期刊最高...
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:97887