安徽省高等学校优秀青年人才基金(2009SQRZ139)
- 作品数:4 被引量:14H指数:3
- 相关作者:殷晓玲王汝传夏启寿黄海生更多>>
- 相关机构:池州学院南京邮电大学更多>>
- 发文基金:国家自然科学基金安徽省高等学校优秀青年人才基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 周期时间特性的角色访问控制被引量:4
- 2009年
- 针对传统的RBAC模型不能表达时间特性安全访问控制约束的缺点,提出了一个带有周期时间特性的安全访问控制模型。在传统的RBAC模型的基础上定义了周期时间特性的角色访问控制,分析了模型的一致性状态,讨论了一致性状态维护问题,并针对周期时间约束问题提出的相应算法解决了时间授权约束和会话的状态,极大地提高了系统的访问控制能力。
- 夏启寿殷晓玲黄海生王汝传
- 关键词:角色角色访问控制
- RBAC中基于信任的细粒度访问控制研究被引量:5
- 2012年
- 针对传统的角色访问控制模型权限控制粒度较大,提出一种基于信任的细粒度访问控制模型,该模型在RBAC基础上引入授权信任约束,采用了一种基于忠诚度的信任度计算方法,有效地遏制恶意行为,实现细粒度访问控制。该模型不仅具有RBAC模型的所有优点,而且比RBAC模型具有更好的通用性、灵活性和可扩展性。
- 夏启寿殷晓玲王汝传
- 关键词:信任细粒度忠诚度访问控制
- RBAC中条件周期特性角色激活约束研究
- 2010年
- 对RBAC中的角色激活特性进行研究,提出了带条件周期角色激活特性的CP-RBAC模型。分析了模型的一致性状态,讨论了一致性状态维护问题;并针对条件周期约束问题给出了相应算法来解决会话的状态转变问题。CP-RBAC模型能够使系统更加安全有效,降低大规模网络应用的复杂性和安全管理的费用,为网络安全防护产生更大的经济和技术效益。
- 殷晓玲黄海生王汝传
- 关键词:角色访问控制
- Web Services中基于信任的动态访问控制被引量:5
- 2011年
- 在Web Services系统中,用户行为的动态不确定性,使得现有的访问控制模型难以控制用户的恶意行为。针对这一问题,提出一种基于信任的动态访问控制模型。该模型将安全断言标记语言和可扩展的访问控制标志语言相结合,并采用了一种基于忠诚度的信任度计算方法。仿真结果显示,该访问控制方式能有效地遏制恶意行为,实现访问控制的动态性,具有较好的通用性、灵活性和可扩展性。
- 殷晓玲夏启寿王汝传
- 关键词:SERVICES信任忠诚度安全断言标记语言访问控制
