位置:成果数据库 > 期刊 > 期刊详情页
树形层次化组织机构中的分级访问控制模型
  • ISSN号:1003-7985
  • 期刊名称:《东南大学学报:英文版》
  • 时间:0
  • 分类:TP311[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]华中科技大学计算机科学与技术学院,武汉430074
  • 相关基金:The National Natural Science Foundation of China ( No. 60403027, 60773191, 70771043), the National High Technology Research and Development Program of China (863 Program) (No. 2007 AA01 Z403).
作者: 於光灿[1], 李瑞轩[1], 卢正鼎[1], Mudar[1], Sarem[1], 宋伟[1], 苏永红[1]
关键词: 分级访问控制, 层次化组织机构, 多安全标签, multi-level access control, hierarchical organization, multiple security tags
中文摘要:

在BLP模型基础上提出一个新的分级访问控制模型,模型中建立部门之间的层次关系,提出岗位这一新的概念,简化了安全标记指派这一烦琐工作.通过为岗位指派多个安全标记,实现上下级及平级部门之间的互相沟通,在树形层次中靠得越近的部门,其职员之间可交流的客体密级越高.定义3个层次的访问矩阵,实现多种粒度的灵活的自主访问控制.模型在增加灵活性和实用性的同时保证信息的流动始终处于系统的控制之下,继承了BLP模型最突出的优点,并通过形式化证明的方式对模型进行了验证.

英文摘要:

An access control model is proposed based on the famous Bell-LaPadula (BLP) model.In the proposed model,hierarchical relationships among departments are built,a new concept named post is proposed,and assigning security tags to subjects and objects is greatly simplified.The interoperation among different departments is implemented through assigning multiple security tags to one post, and the more departments are closed on the organization tree,the more secret objects can be exchanged by the staff of the departments.The access control matrices of the department,post and staff are defined.By using the three access control matrices,a multi granularity and flexible discretionary access control policy is implemented.The outstanding merit of the BLP model is inherited,and the new model can guarantee that all the information flow is under control.Finally,our study shows that compared to the BLP model,the proposed model is more flexible.

同期刊论文项目
基于链接挖掘的动态金融网络分析技术研究
期刊论文 40 会议论文 31
基于逾渗理论的对等网络拓扑控制与搜索方法研究
期刊论文 29 会议论文 5 专利 2
基于多自治域的信息交换风险评估模型研究
期刊论文 174 会议论文 22 获奖 6 著作 1
同项目期刊论文
一种不依赖于协商策略的信任协商协议
一种分层多描述编码的动态带宽分配策略
对等网环境下基于概率翻译方法的语义检索模型
Detecting Network Communities Using Regularized Spectral Clustering Algorithm
社会标注及其在信息检索中的应用研究综述
Consistency Checking of Safety and Availability in Access Control
微博及中文微博信息处理研究综述
Disambiguating Authors by Pairwise Classification
Semantic-Oriented Knowledge Transfer for Review Rating
Mining Constraints in Role-Based Access Control
动态加权网络中节点重要度评估
A flabellate overlay network for multi-attribute search
RAR: A role-and-risk based flexible framework for secure collaboration
Type-2 fuzzy description logic
混合马尔科夫预测模型及其在反洗钱中的应用研究
Topic-based ranking in Folksonomy via probabilistic model
协作环境中基于场所的访问控制模型
基于P2P流媒体的分层多描述编码
树形层次化组织机构中的分级访问控制模型(英文)
Web服务组合规范WS-CDL的类型化形式化模型
Request-driven role mapping framework for secure interoperation in multi-domain environments
自动信任协商中的攻击与防范
TSPN: Term-Based Semantic Peer-to-Peer Networks
Construction of High Dependable Distributed Access Control Architecture Based on Quorum System
基于链接重要性的动态链接预测方法研究
一种基于动机倾向的标签推荐方法
不同粒度标签推荐算法的比较研究
一种不依赖于协商策略的信任协商协议
一种分层多描述编码的动态带宽分配策略
结构化P2P系统中副本一致性管理的一种新算法
社会标注及其在信息检索中的应用研究综述
Disambiguating Authors by Pairwise Classification
P2P文件共享系统中基于访问控制的信任模型
工作流系统中基于场所的分布式授权模型研究
R~2BAC:基于风险的多自治域安全互操作模型
一种支持多维资源描述的高效P2P路由算法
基于描述逻辑的推理系统设计与实现
基于模糊理论的P2P网络主观信任模型-FSTM
一种基于名誉的P2P网络信任管理模型
一种基于主题相关度的网页排序算法
语义搜索研究综述
面向应用的Web服务组合设计和验证框架
Web服务组合规范WS-CDL的类型化形式化模型(英文)
PeerMD: A P2P Molecular Dynamics Simulation Framework Based on Web Services
基于特征的空间数据访问控制模型研究
树形层次化组织机构中的分级访问控制模型(英文)
Web服务组合规范WS-CDL的类型化形式化模型
一种自适应的多域安全互操作模型
自动信任协商中的攻击与防范
Caching Scheme Based on Power-Law Characteristic in Unstructured P2P Networks
TSPN: Term-Based Semantic Peer-to-Peer Networks
Construction of High Dependable Distributed Access Control Architecture Based on Quorum System
基于链接重要性的动态链接预测方法研究
一种Peer-to-Peer环境下的分布式
Resolution for Conflicts of In
基于Watson视觉感知模型的能量调制水印算法
基于Watson视觉模型的自适应视频水印
一类不可表示的多部秘密共享拟阵
一种支持多维资源描述的高效P2P路由算法
基于描述逻辑的推理系统设计与实现
基于模糊理论的P2P网络主观信任模型-FSTM
一种基于主题相关度的网页排序算法
树形层次化组织机构中的分级访问控制模型(英文)
Web服务组合规范WS-CDL的类型化形式化模型
关于不可表示的多部秘密共享拟阵
基于移动代理的P2P网络安全风险
Centralized Role-Based Access
dRBAC模型的安全分析
基于信任保留的移动Ad Hoc网络安
一种支持多维资源描述的高效P2P
Least Privileges and Role’s I
分布式异常检测中隐私保持问题研
基于信任度的授权委托模型
基于角色访问控制管理模型的安全
一种Ad Hoc 网络中安全的网格路
签密的仲裁安全与仲裁安全的签密
一个群签名方案的密码学分析与改
基于本体的多域访问控制策略集成
OntoRBAC:基于本体的RBAC策略描
辫子群上的公钥加密算法
基于Watson视觉感知模型的能量调
多域间动态角色转换的职责分离
Time-Based Dynamic Trust Model
Self-Orangized Public-Key Mana
一种基于访问历史的BLP模型
一种Peer_to_Peer环境下的综合信
多数据库系统中的全局查询转换方
A Relation-Based Search Engine
Novel Scheme to Specify and In
Agent Based Automated Trust Ne
针对负载均衡的P2P动态副本策略
P2P 环境下局部可信度的神经网络
一种基于主观逻辑理论的P2P网络
辫子群上新的难解问题及其密码学
一种基于变调整学习规则的模糊网
Trust Authentication Protocol
多自治域系统中安全互操作风险的
Construction and Resource Loca
基于专家综合评定法的多自治域安
基于2型模糊描述逻辑的知识描述
多域安全互操作的可管理使用控制
Trust Degree of Web Services a
A Routing Algorithm for Risk-s
A Reputation-Based Trust Manag
Authorization Management Frame
开放系统中基于历史角色的快速协商模型
一种基于任务和角色的计算网格访问控制模型
一种自适应的多域安全互操作模型
Caching Scheme Based on Power-Law Characteristic in Unstructured P2P Networks
基于链接重要性的动态链接预测方法研究
基于任务的计算网格访问控制模型研究
基于移动代理的网络安全审计策略
一种基于任务的计算网格访问控制模型
组合公钥密码的网格身份认证机制
邮件病毒传播的迭代模型
分布式环境下保持隐私的关联规则挖掘算法
一种可信多重密钥共享认证方案
一种多策略的门限群签名方案
基于绝对信任模型的Ad Hoc网络自组织公钥管理机制
前向安全的有代理的多重数字签名方案
基于专家综合评定法的多自治域安全互操作的风险评估方法
P2P环境下局部可信度的神经网络识别方法
一种Peer—to—Peer环境下的综合信任模型
Ad hoc网络中一种安全的Fisheye路由协议
基于签密的分布式安全门限阈下信道方案
标准模型中可证安全的基于ID的身份认证方案
开放系统中信任的自动建立
面向移动设备的WEB页面分块算法
基于本体的多域访问控制策略集成研究
基于信任保留的移动Ad Hoc网络安全路由协议TPSRP
一种基于小波变换的图像自适应盲水印算法
WebPeer:一个基于P2P的Web服务平台
入侵检测系统的多层次模糊综合评价研究
基于扩展攻击树的信息系统安全风险评估
基于时态逻辑的自动信任协商模型
Ad hoc网络中的一种自组织网络层安全方案
一种基于RSA安全可行的(t,n)门限签名方案
移动自组网络分布式组密钥管理方案
基于JXTA架构的对等网络关键技术研究
无线传感网络中一种安全的LEACH协议
大规模Ad hoc网络中一种高效的组密钥协商协议
一种传感器网络应用的面向服务体系结构
基于Petri网的混合安全策略建模与验证
P2P网中基于文件分片的副本建立策略
一个改进的前向安全的多重签名方案
两个前向安全的代理签名方案的安全性分析
一种Ad Hoc网络中安全的网格路由协议
可信移动计算与数字版权管理综合方案
辫子群上新的难解问题及其密码学应用研究
不确定外部竞争和选择下的动态双边协商决策模型
一种基于变调整学习规则的模糊网页分类方法研究
基于角色访问控制管理模型的安全性分析
一个无证书的环签名方案
一个前向安全的代理签名方案的分析与改进
一种改进的非结构化P2P网络搜索方法
基于粗糙集理论的电网安全性分析
基于PKI与PMI的办公自动化系统访问控制
一种公钥自认证的(t,n)门限签名方案
基于隐私保护的语义数据集成
网络病毒传播模型中的两个问题
基于本体的通用知识网格架构研究
资源限制信任协商
分布式异常检测中隐私保持问题研究
一种基于主观逻辑理论的P2P网络信任模型
基于移动代理的P2P网络安全风险评估
信任协商的职责行为和约束
Web服务相容性的形式化描述与分析
SPKI/SDSI证书在信息化指挥系统中的应用
Web语义的分类和缓存(英文)
一种对IP拥塞控制算法的改进方法
Dynamically Authorized Role-Based Access Control for Grid Applications
信息系统中正区域性质的研究与应用
基于RSA体制的数字移动通信系统用户认证方案
Anomaly Detection Based on Data-Mining for Routing Attacks in Wireless Sensor Networks
IJncertainty Modeling Based on Bayesian Metwork in Ontology Mapping
一个完全分布式的可追踪门限-多重签名方案
多域环境下的分布式RBAC模型
Efficient Dynamic Threshold Group Signature Scheme Based on Elliptic Curve Cryptosystem
Least Privileges and Role's Inheritance of RBAC
Self-Organized Public-Key Management for Mobile Ad Hoc Networks Based on a Bidirectional Trust Model
A Routing Algorithm for Risk.Scanning Agents Using Ant Colony Algorithm in P2P Network
Novel Web Query Automatic Expansion Based on Rough Set
New Public Key Cryptosystems from Combinatorial Group Theory
Data Mining Ontology Development for High User Usability
Secure Order-Specified Multisignature Scheme Based on DSA
A TTP-Independent Watermarking Protocol Based on Commutative Cryptosystem for Copyright Protection in E-Commerce
Centralized Role-Based Access Control for Federated Multi-Domain Environments
Trust Calculation and Delivery Control in Trust-Based Access Control
A Practical Approach to Attaining Chosen Ciphertext Security
Construction and Resource Locating of Semantic P2P Grid Based on Description Logics
A Cooperative Schema between Web Sever and Search Engine for Improving Freshness of Web Repository
Threshold Subliminal Channel Based on Designated Verifier Signature
Dynamically Computing Approximate Frequency Counts in Sliding Window over Data Stream
Resolution for Conflicts of Inter-Operation in Multi-Domain Environment
Efficient and Robust Two-Party RSA Key Generation
Context-Aware Usage-Based Grid Authorization Framework
Trust Degree of Web Services and Its Evaluation with Neural Network
History-based trust negotiation model
A Formal Model for BPEL4WS Description of Web Service Composition
The Research of an Incremental Conceptive Clustering Algorithm and Its Application in Detecting Money Laundering
Trust Authentication Protocol on the Web
Authorization Management Framework Based on Joint Trust-Risk Evaluation
Merkle Tree Digital Signature and Trusted Computing Platform
Time-Based Dynamic Trust Model Using Ant Colony Algorithm
A Partially Non-Cryptographic Security Routing Protocol in Mobile Ad Hoc Networks
Cryptanalysis and Improvement of Digital Multisignature Scheme Based on RSA
一种新型的环签名方案
适合大群组的高效群签名方案改进
A colored Petri net-based model for web service composition
A Secure and Pragmatic Routing Protocol for Mobile Ad hoc Networks
A Layer-Cluster Key Agreement Protocol for Ad Hoc Networks
改进的基于中国剩余定理群签名方案
基于角色的访问控制中的安全三原则
一种Peer-to-Peer环境下的分布式访问控制模型
一个群签名方案的密码学分析与改进
一种基于RSA的混合签密方案
基于特征相关学习的网页信息提取方法
语义搜索引擎Smartch的设计与实现
一种基于本体的RBAC策略与集成方法
一种基于代理的自动信任协商模型
基于Petri网的保密性策略建模与验证
基于信任的普适计算的动态授权模型
Task-and-role-based access-control model for computational grid
一种基于签密的移动自组网络身份认证方案
移动自组网环境下基于推荐的信任模型
期刊信息
  • 《东南大学学报:英文版》
  • 主管单位:教育部
  • 主办单位:东南大学
  • 主编:毛善锋
  • 地址:南京市四牌楼2号
  • 邮编:210096
  • 邮箱:xuebao@seu.edu.cn
  • 电话:025-83794323 83794343传
  • 国际标准刊号:ISSN:1003-7985
  • 国内统一刊号:ISSN:32-1325/N
  • 邮发代号:
  • 获奖情况:
  • 2010年和2012年荣获第三届和第四届中国高校优秀科...
  • 国内外数据库收录:
  • 美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库
  • 被引量:493