刘猛
- 作品数:4 被引量:5H指数:2
- 供职机构:山东大学机电与信息工程学院更多>>
- 发文基金:中央高校基本科研业务费专项资金国家自然科学基金山东省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- GTRBAC模型的安全性分析及其改进
- 2012年
- Bertino等人提出了带有时间约束的RBAC模型-TRBAC(Temporal Role-based Access Control),该模型支持角色有效状态的周期性控制,也可通过实时请求角色事件改变角色的状态。Joshi等人在TRBAC模型基础上扩展并提出了一个新的时间RBAC模型——GTRBAC(Generalized Temporal Role-based Access Control)。该模型增加了用户-角色和角色-权限分配周期性时间约束和持续时间约束,以及角色激活持续时间约束和基数约束。首先对GTRBAC模型的安全性进行分析,指出Joshi给出的GTRBAC模型安全的充分条件是不全面的,分析原因并提出了保证该模型安全的充分条件的完整定义。
- 刘猛王轩
- 关键词:安全性
- 基于星际文件系统的数据共享系统研究被引量:2
- 2022年
- 区块链作为一种去中心化、不可篡改、可追溯、多方共同维护的分布式数据库已经被很多的数据共享系统采用,但在实际应用中需要结合链上数据和链下数据的方式实现大文件数据的保存,削弱了去中心化区块链的特性,因此提出了传统区块链结合星际文件系统的方法来解决上述问题。方法在星际文件系统IPFS中存储文件数据的主体,区块链中仅仅存储星际文件系统IPFS中存储文件的哈希值(经过RSA加密)、用户公钥等信息,从而补救区块链数据存储量较小的不足。为了验证所提方法的有效性,通过go-ipfs、Hyperledger Fabric、RSA加密技术设计并实现了一个简单的数据共享系统,结果表明所提方法能够有效实现大数据文件的共享操作。
- 刘杰孙惟淼刘猛
- 关键词:区块链RSA加密数据共享
- GTRBAC模型的安全性分析及其改进
- Bertino等人提出了带有时间约束的RBAC模型-TRBAC(Temporal Role-based Access Control),该模型支持角色有效状态的周期性控制,也可通过实时请求角色事件改变角色的状态.Josh...
- 刘猛王轩
- 关键词:安全性
- 基于Petri网的IRBAC 2000域间动态转换SMER约束违反检测被引量:3
- 2012年
- Kapadia等人提出的IRBAC2000模型是在基于角色的访问控制(role-based access control,RBAC)模型基础上,通过角色互联和动态角色转换实现管理域间的互操作.职责分离是RBAC模型3个基本安全原则之一,而IRBAC2000模型没有考虑静态职责分离可能会造成域中静态互斥角色约束违反问题.在相关研究基础上分析了该问题,提出一种新颖的基于Petri网模型的分析方法,该方法相比以前文献中的方法简单、直观.给出了根据IRBAC2000模型构造对应Petri网的算法,基于该图形化模型可直观表示IRBAC2000模型,分析和给出了IRBAC2000违反静态互斥角色(static mutual exclusive roles,SMER)约束的充分必要条件和检测算法,通过一个实例分析验证了其有效性与正确性.为了在进行角色关联和用户/角色分配操作时不会违反SMER约束,也基于Petri网分析讨论了执行两种管理操作保证安全的先决条件,为IRBAC2000模型的安全性提供了安全保证机制.
- 刘猛王轩黄荷娇赵海楠张加佳
- 关键词:PETRI网互操作
