熊厚仁

作品数:12被引量:59H指数:4
导出分析报告
供职机构:解放军信息工程大学更多>>
发文主题:访问控制访问控制模型授权管理动态授权互斥更多>>
发文领域:自动化与计算机技术更多>>
发文期刊:《计算机应用》《计算机工程与设计》《计算机应用研究》《小型微型计算机系统》更多>>
所获基金:国家高技术研究发展计划河南省高等学校创新人才培养工程国家重点基础研究发展计划更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于属性和RBAC的混合扩展访问控制模型被引量:16
《计算机应用研究》2016年第7期2162-2169,共8页熊厚仁 陈性元 费晓飞 桂海仁 
国家"863"计划资助项目(2012AA012704);河南省基础研究计划资助项目(142300410093);信息保障技术重点实验室资助项目(KJ-13-110)
针对单纯的RBAC模型在动态授权、细粒度授权等方面存在的不足,将属性与RBAC相结合,并保持RBAC以角色为中心的核心思想,提出了两者结合的混合扩展访问控制模型HARBAC。模型支持基于属性的用户—角色分配、角色—权限分配、角色激活、会...
关键词:基于角色的访问控制 属性 动态授权 细粒度授权 权限过滤策略 
RBAC中职责分离策略的一致性分析与判定方法被引量:3
《小型微型计算机系统》2016年第5期1084-1090,共7页熊厚仁 陈性元 杜学绘 刘洋 
国家"八六三"高技术研究发展计划项目(2012AA012704)资助;2014年河南省基础研究计划项目(142300413201;142300410093)资助;信息保障技术重点实验室(KJ-13-110)资助
针对基于角色的访问控制模型中职责分离策略易存在冗余、冲突等一致性问题,提出一种职责分离策略的一致性分析与判定方法.从职责分离策略之间的一致性和职责分离策略与权限衍生关系之间的一致性两个方面对职责分离策略的一致性问题进行...
关键词:访问控制 基于角色的访问控制 职责分离 互斥角色约束 一致性 
基于角色的访问控制模型安全性分析研究综述被引量:15
《计算机应用研究》2015年第11期3201-3208,共8页熊厚仁 陈性元 杜学绘 王义功 
国家"863"计划资助项目(2012AA012704);2014年河南省基础研究计划资助项目(142300410093);信息保障技术重点实验室资助项目(KJ-13-110)
在总结RBAC及其管理模型发展现状的基础上,给出了访问控制模型的安全分析和RBAC模型的安全性分析的概念性描述,综述了针对RBAC及其扩展模型的安全性分析方法,主要包括状态机理论、智能规划和图规划算法、图变换、图灵机理论和Petri网等...
关键词:访问控制 基于角色的访问控制 授权管理 安全性分析 
基于双层角色和组织的可扩展访问控制模型被引量:11
《电子与信息学报》2015年第7期1612-1619,共8页熊厚仁 陈性元 张斌 杜学绘 
国家863计划项目(2012AA012704);2014年河南省基础研究计划项目(142300413201)资助课题
针对现有基于角色的访问控制(RBAC)研究存在角色设置单一使得适应性差、多域环境下角色或权限冗余、对资源管理关注不够等问题,论文提出支持资源管理的基于双层角色和组织的访问控制模型。通过双层角色划分,提出基于职能角色和任务角色...
关键词:网络信息安全 基于角色的访问控制 双层角色 组织 角色继承 职责分离 
基于可转换代理签密的SAML跨域单点登录认证协议被引量:4
《计算机科学》2015年第4期106-110,115,共6页王冠众 张斌 费晓飞 熊厚仁 
河南省基础研究计划项目(142300413201)资助
可转换代理签密算法具有保护用户隐私、抗重放攻击、抗抵赖性等优势,基于该算法提出一种SAML跨域单点登录协议(SSPCPS)。通过用户与异构域服务器直接交互认证,简化了跨域单点登录认证过程。用户身份票据由双方公钥结合用户随机选取的参...
关键词:代理签密 单点登录 安全断言标记语言 认证 
基于RBAC的授权管理安全准则分析与研究被引量:10
《计算机科学》2015年第3期117-123,共7页熊厚仁 陈性元 张斌 杨艳 
国家"863"高技术研究发展计划(2012AA012704);国家"973"重点基础研究发展计划(2011CB311801);河南省基础研究计划项目(142300413201);河南省科技创新人才计划(114200510001)资助
针对安全准则在授权管理安全性验证中具有的重要意义,提出了基于RBAC的授权管理安全准则。以保障授权管理的安全性为目标,分析了授权管理中的RBAC安全特性,深入剖析了授权管理安全需求,从数据一致性、授权无冗余、权限扩散可控、管理权...
关键词:访问控制 授权管理 基于角色的访问控制 安全准则 职责分离 互斥 
支持敏感属性保护的ABS-OSBE协议被引量:1
《计算机科学》2015年第2期123-126,共4页张斌 李冬辉 熊厚仁 费晓飞 
河南省基础研究计划项目(142300413201)资助
针对基于属性访问控制模型中敏感属性容易泄露的问题,提出了基于属性签名的无记忆签名信封(ABSOSBE)协议。ABS-OSBE协议使用基于属性的签名机制,给出属性协商双方交互信息时所使用的参数计算方法,以确保只有满足属性访问树结构的用户才...
关键词:敏感属性 ABS OSBE 访问树 
基于安全熵的访问控制模型量化分析方法
《计算机工程与设计》2012年第8期2911-2914,2925,共5页王超 陈性元 熊厚仁 曾光 
国家973重点基础研究发展规划基金项目(2011CB311801);河南省科技创新人才计划基金项目(114200510001)
针对访问控制模型的量化分析问题,提出基于安全熵的安全性量化分析方法。结合信息论有关知识引入安全熵概念,基于安全熵对模型的安全性进行定义;应用该方法对BLP等经典安全模型进行了量化分析,验证了该方法的实用性,并指出了访问控制模...
关键词:信息熵 安全熵 访问控制模型 安全性量化分析方法 模型安全性 非授权间接访问 
基于授权反馈的直接信任度评估方法
《计算机工程》2012年第6期163-166,共4页张斌 熊厚仁 杨艳 
国家"863"计划基金资助项目(2006AA01Z457;2009AA01Z438)
传统信任评估方法对信任的历史相关性和时间衰减性刻画不足,缺乏激励和惩罚机制。为此,提出一种基于诱导有序加权平均(IOWA)算子的直接信任度评估方法。考虑多次历史信任度,采用IOWA算子确定每次历史信任度所占权重,基于授权反馈更新直...
关键词:信任度评估 诱导有序加权平均 信任度更新 授权反馈 服务权值 
支持动态授权的网格授权机制
《计算机工程与设计》2011年第9期2913-2916,共4页熊厚仁 张斌 
国家863高技术研究发展计划基金项目(2006AA01Z457)
针对网格环境下动态授权需求,提出一种支持动态授权的网格授权机制。在对授权策略进行分类并形式化描述的基础上,定义了支持静、动态授权的授权规则。该规则支持组件级、功能级和参数级3种粒度的授权,可满足不同粒度授权的需求并提供协...
关键词:网格服务 动态授权 细粒度授权 协商授权 策略匹配 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部