基于RBAC的文件级分布式安全访问控制系统的研究被引量：2

Research on a File Level Distributed Secure Access Control System Based on RBAC

下载PDF

导出

摘要访问控制技术能够有效避免对数据的非法访问,增强对用户行为的管理.依托分布式并行文件系统GlusterFS,结合RBAC思想,设计了一个文件级分布式安全访问控制系统——Distributed Secure Access Control System (DSAS).重点研究了存储系统中RBAC机制的实现方法,提出了基于角色证书的用户身份验证及角色授权机制.测试结果表明,DSAS系统在满足数据安全性需求的同时,同样能够较好地满足存储系统性能需求. 访问控制技术能够有效避免对数据的非法访问,增强对用户行为的管理.依托分布式并行文件系统GlusterFS,结合RBAC思想,设计了一个文件级分布式安全访问控制系统——Distributed Secure Access Control System (DSAS).重点研究了存储系统中RBAC机制的实现方法,提出了基于角色证书的用户身份验证及角色授权机制.测试结果表明,DSAS系统在满足数据安全性需求的同时,同样能够较好地满足存储系统性能需求.

作者王俊贾连兴姚海潮何建平

机构地区通信指挥学院

出处《计算机研究与发展》 EI CSCD 北大核心 2011年第S1期24-29,共6页 Journal of Computer Research and Development

基金国家"九七三"重点基础研究发展计划基金项目(2011CB302300)

关键词存储系统安全访问控制角色证书 storage system security access control role credential

分类号 TP3 [自动化与计算机技术—计算机科学与技术]

引文网络
相关文献

参考文献2

1蔡琼,韩洪木,左翠华.RBAC模型的角色层次关系及授权管理研究[J].计算机工程与科学,2007,29(4):36-37. 被引量：11
2周功业,易佳,陈进才.基于角色访问控制的对象存储安全认证机制[J].计算机工程与设计,2007,28(24):5847-5849. 被引量：9

二级参考文献11

1HAN Lan-sheng,HONG Fan,Asiedu Baffour Kojo.Least Privileges and Role’s Inheritance of RBAC[J].Wuhan University Journal of Natural Sciences,2006,11(1):185-187. 被引量：3
2李亚敏,李小鹏,吴果.身份认证的密钥交换算法[J].计算机工程,2006,32(12):171-172. 被引量：8
3Ahn G,Sandhu R.Role-Based Authorization Constraints Specification[J].Trans on Information and System Security,2000,3(4):207-226.
4Oh S,Park S.Task-Role-Based Access Control Model[J].Information System,2003,28 (6):533-562.
5Mesnier M,Ganger G.R,Riedel E.Object-based storage[J].Communications Magazine,IEEE,2003,41 (8): 84-90.
6Andrew W Leung, Ethan L Miller. Scalable security for large, high performance storage systems[C]. Proceedings of the second ACM workshop on Storage security and survivability,2006.
7Sandhu R,Coyne EJ,Feinstein HL,et al.Role based access control models[J].IEEE Computer,1996,29(2):38-47.
8Seo D, Sweeney E.Simple authenticated key agreement algorithm[J].Electronics Letters, 1999,35(13): 1073-1074.
9Diffie W, Hellman M.New directions in cryptography[J].IEEE Trans on Information Theory, 1976,22(6):644-654.
10杨亚平,李伟琴,刘怀宇.基于角色的细粒度访问控制系统的研究与实现[J].北京航空航天大学学报,2001,27(2):178-181. 被引量：27

共引文献18

1吴开超,沈志宏,周园春,阎保平.信息系统访问控制的层次模型[J].计算机工程与设计,2009,30(1):22-24. 被引量：9
2赵雅洁.基于角色的数字图书馆访问控制管理[J].现代情报,2009,29(6):76-79. 被引量：2
3曾文英,赵跃龙,宋玮,王文丰.基于Java的NAT软交换代理及存储集群系统研究[J].计算机工程与设计,2009,30(13):3050-3053.
4雷志锋,唐虹.扩展RBAC模型的研究与应用[J].机电一体化,2009,15(10):50-52. 被引量：1
5任志宇,陈性元,张斌,王俊.一种新型的角色层次化关系模型[J].信息工程大学学报,2010,11(1):88-92. 被引量：4
6姚荻,冯丹.双向认证的对象存储安全机制设计[J].华中科技大学学报（自然科学版）,2010,38(5):5-8. 被引量：1
7姚荻,冯丹.一种认证增强的对象存储安全机制设计[J].计算机科学,2010,37(9):290-293.
8张涛,于雪芹,尹楠,肖扬.基于角色的城市基础地理信息元数据目录系统访问控制模型研究与实现[J].吉林建筑工程学院学报,2010,27(4):15-17.
9张毅辉,梁久祯.侵略型中国墙安全模型的RBAC配置的扩展研究[J].计算机工程与应用,2010,46(29):114-116. 被引量：1
10王帅.云应用系统中角色访问控制管理[J].电脑知识与技术,2010(11):8894-8896.

同被引文献7

1ZHANG Hong,HE YePing,SHI ZhiGuo.A formal model for access control with supporting spatial context[J].Science in China(Series F),2007,50(3):419-439. 被引量：7
2叶春晓,钟将,冯永.Attribute-based access control policy specification language[J].Journal of Southeast University(English Edition),2008,24(3):260-263. 被引量：6
3李凤华,王巍,马建峰,梁晓艳.基于行为的访问控制模型及其行为管理[J].电子学报,2008,36(10):1881-1890. 被引量：47
4吴春雷,崔学荣.基于量化角色的Web服务访问控制研究[J].计算机应用与软件,2012,29(8):118-121. 被引量：2
5熊金波,姚志强,马建峰,李凤华,李琦.基于行为的结构化文档多级访问控制[J].计算机研究与发展,2013,50(7):1399-1408. 被引量：18
6刘庆云,沙泓州,李世明,杨嵘.一种基于量化用户和服务的大规模网络访问控制方法[J].计算机学报,2014,37(5):1195-1205. 被引量：15
7黄保华,贾丰玮,王添晶.云存储平台下基于属性的数据库访问控制策略[J].计算机科学,2016,43(3):167-173. 被引量：16

引证文献2

1张光,谭培勇,张永刚.基于在线认证授权管理的文件保险箱系统的设计与实现[J].计算机光盘软件与应用,2015,18(3):267-268.
2刘赛,聂庆节,刘军,李东民,李静.基于量化行为的实时数据库备份系统访问控制模型[J].计算机与现代化,2018(1):116-122. 被引量：9

二级引证文献9

1王庆伟,刘宏,乔乃安,程玉峰,李贞.帕米膦酸二钠治疗乳腺癌骨转移的临床观察[J].中国肿瘤临床,2000,27(1):68-69. 被引量：6
2王益斌.一种优化的实时网络安全风险量化方法[J].信息与电脑,2018,30(13):218-220. 被引量：4
3何芳.计算机数据库的备份与恢复技术研究[J].信息技术与信息化,2018(8):211-213. 被引量：4
4顾晨阳,付伟,刘金龙,孙刚.云存储中的ORAM研究综述[J].计算机科学,2019,46(S11):341-347.
5韩世杰,张记强,冯帆.一种异构数据库迁移系统的设计与实现[J].电子技术与软件工程,2020(9):147-150. 被引量：5
6张静.基于总线架构的医疗电子病例数据库安全访问模型[J].自动化技术与应用,2021,40(2):42-47. 被引量：2
7张记强,冯帆,闫帅,韩世杰.异构数据库备份还原系统的研究与实现[J].新型工业化,2020,10(9):23-25.
8宫护震.用于组态软件实时数据库的快速数据定位算法研究[J].西安工程大学学报,2021,35(2):73-78. 被引量：4
9马飞,李娟.基于同态加密的数据库安全访问多级控制模型[J].计算机仿真,2022,39(8):446-449. 被引量：5

1王惠芳,郭中,郭金庚,黄永忠,陈海勇.虚拟组织中的一种信任管理机制[J].计算机科学,2004,31(6):21-24.
2师云秋,王锡钢.RBAC机制在OA权限管理中的应用[J].鞍山科技大学学报,2006,29(3):271-273. 被引量：2
3张晓景,郑晓文,李先毅.基于GlusterFS的OpenStack平台设计[J].微型机与应用,2014,33(1):74-76. 被引量：4
4周凡夫,管海兵,朱二周.GlusterFS缓存机制研究[J].计算机应用与软件,2012,29(7):76-77. 被引量：2
5汤进,季钰.GlusterFS分布式存储技术在基层央行的应用[J].金融科技时代,2016,24(6):29-31.
6Red Hat 将Gluster从开放核心返回开源[J].硅谷,2012(3):48-48.
7李俭,齐景嘉,李康乐.海量数据存储架构探析[J].金融理论与教学,2015(4):74-77.
8李之棠,武洋.一种基于无线网络的动态加密方法[J].大连理工大学学报,2005,45(Z1):180-184.
9景志洁,王红艳.集群文件系统GlusterFS的研究[J].高性能计算技术,2010,0(3):19-23.
10好色之涂.想上就上网管你哭吧![J].电脑爱好者,2005(21):40-40.

计算机研究与发展

2011年第S1期

浏览历史

内容加载中请稍等...

基于RBAC的文件级分布式安全访问控制系统的研究被引量：2

参考文献2

二级参考文献11

共引文献18

同被引文献7

引证文献2

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

基于RBAC的文件级分布式安全访问控制系统的研究 被引量：2

参考文献2

二级参考文献11

共引文献18

同被引文献7

引证文献2

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

基于RBAC的文件级分布式安全访问控制系统的研究被引量：2