检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:熊厚仁[1,2] 陈性元[1,2] 杜学绘[1,3] 王义功[1,2]
机构地区:[1]解放军信息工程大学,郑州450001 [2]河南省信息安全重点实验室,郑州450001 [3]数学工程与先进计算国家重点实验室,郑州450001
出 处:《计算机应用研究》2015年第11期3201-3208,共8页Application Research of Computers
基 金:国家"863"计划资助项目(2012AA012704);2014年河南省基础研究计划资助项目(142300410093);信息保障技术重点实验室资助项目(KJ-13-110)
摘 要:在总结RBAC及其管理模型发展现状的基础上,给出了访问控制模型的安全分析和RBAC模型的安全性分析的概念性描述,综述了针对RBAC及其扩展模型的安全性分析方法,主要包括状态机理论、智能规划和图规划算法、图变换、图灵机理论和Petri网等方法。通过比较分析这些安全性分析方法,针对分布式环境下授权管理与访问控制的新需求,指出了安全性分析方法面临的问题,展望了将来的研究方向。On basis of reviewing and summarizing the research of role-based access control (RBAC) and its administrative model, this paper presented the differences and relations of safety analysis and secu:dty analysis for access control model. Then it summarized and analyzed several security analysis technologies for RBAC and RBAC-extended models, including state machine theory, intelligent planning and graph plan algorithm, graph transformation, Turing machine theory and Petri net used for security analysis. Finally, based on the comparation of these methods, it summarized the existing problems and future research directions for the new requirement of authorization management and access control.
关 键 词:访问控制 基于角色的访问控制 授权管理 安全性分析
分 类 号:TP309.2[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.148.109.137