访问控制策略的分类方法研究被引量：5

Classification Method for Access Control Policies

下载PDF

导出

摘要访问控制是网络安全防范和保护的主要策略,回顾了几种访问控制策略的分类方法,提出了一种新的分类方法,将访问控制策略划分为被动和主动类型,分别介绍了几种有代表性的访问控制策略,对比分析了各自的特点及适用环境。 Access control is the major policy for network security precaution and protection. With the growing problem of network security, research on access control policy has become a hot research topic for computer science. Several kinds of classification of access control policies were introduced, and a new classiflcation method was proposed. Access control can be divided into passive type and active type, several typical access control polices were introduced, and their characteristics and application environment were discussed.

作者鲁剑锋刘华文王多强

机构地区浙江师范大学数理与信息工程学院华中科技大学计算机科学与技术学院

出处《武汉理工大学学报（信息与管理工程版）》 CAS 2011年第6期878-882,共5页 Journal of Wuhan University of Technology：Information & Management Engineering

基金国家自然科学基金资助项目(60873225) 浙江师范大学省级重中之重学科开放基金资助项目(ZSDZZZZXK05)

关键词网络安全访问控制策略被动访问控制主动访问控制 network security access control policy passive access control active access control

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献30

1林莉,怀进鹏,李先贤.基于属性的访问控制策略合成代数[J].软件学报,2009,20(2):403-414. 被引量：41
2LAMPSON B W. Protection [ J ]. ACM Operating Systems Reviews, 1974,8 (1) : 18 - 24.
3GRAHAM G S, DENNING P J. Protection - principles and practice [ J ]. AFIPS Spring Joint Computer Conferenee, 1972(40) :417 -429.
4吴新松,周洲仪,贺也平,梁洪亮,袁春阳.基于静态分析的强制访问控制框架的正确性验证[J].计算机学报,2009,32(4):730-739. 被引量：4
5FERRAIOLO D, KUHN D R. Role - based access control [ C ]//15 th National Computer Security Conf. Baltimore: [ s. n. ] , 1992:554 - 563.
6SANDHU R S, COYNE E J, FEINSTEIN H L, et al. Role -based access control models [ J ]. IEEE Computer,1996,29(2) :38 -47.
7FERRAIOLO D F, SANDHU R S, GAVRILA S. Proposed NIST standard for role - based access control [J]. ACM Transaction on Information and Systems Security, 2001,4 ( 3 ) : 224 - 274.
8ANSI. American national standard for information technology - role based access control [ C ]//ANSI INCITS 359-2004. [S. l. ] :[s. n. ] ,2004:3 -11.
9THOMAS R K,SANDHU R S. Towards a task - based paradigm for flexible and adaptable access control in distributed applications[ C ]//Proceedings on the 1992 1993 Workshop on New Security Paradigms. [S. l. ] :[s. n. ] ,1993:138 -142.
10THOMAS R K, SANDHU R S. Conceptual foundations for a model of task - based authorizations [ C ]//7th IEEE Computer Security Foundations Workshop. [S. l. ] :[s. n. ] ,1994:66 -79.

二级参考文献101

1HUAI Jinpeng HU Chunming LI Jianxin SUN Hailong WO Tianyu.CROWN:A service grid middleware with trust management mechanism[J].Science in China(Series F),2006,49(6):731-758. 被引量：8
2Rohit Khare. Web Security: A Matter of Trust. Sebastopol: O'Reilly & Associates Inc, 1997
3Ferraiolo D, Kuhn R. Role-based access controls. In: Proc of the 15th NIST-NCSC National Computer Security Conference. Garthersburg, MD: National Institute of Standards and Technology, 1992. 554～563
4Sandhu R, Conyne EJ, Lfeinstein H, et al. Role based access control models. IEEE Computer, 1996, 29(2): 38～47
5Park Joon S, Sandhu R, Ahn Gail-Joon. Role-based access control on the Web. ACM Trans on Information and System Security, 2001, 4(1): 37～71
6Thomas R K, Sandhu R. Task-based authentication controls (TABC): A family of models for active and enterprise-oriented authentication management. In: Proc of the IFIP WG11.3 Workshop on Database Security. London: Chapman & Hall, 1997. 166～181
7D kristol, L Montulli. HTTP state management mechanism. RFC 2965, Network Working Group, Internet Engineering Task Force. http://www.ietf.org/rfc/rfc2965.txt, 2000
8Bell David E, LaPadula Leonard J. Secure computer system: Unified exposition and MULTICS interpretation. The MITRE Corporation, Bedford, MA, USA: MTR-2997 Rev. 1, 1976
9Biba K J. Integrity considerations for secure computer systems. Electronic Systems Division, Air Force Systems Command, Hanscom Air Force Base, Bedford, MA, USA: ESDTR-76-372, 1977
10Fraser Timothy. LOMAC: Low water-mark integrity protection for COTS environments. NAI Labs Report 0775, 2000

共引文献135

1吕井华,马兆丰,张德栋,闫玺玺.基于UCON模型的移动数字出版版权保护系统研究与设计[J].计算机科学,2012,39(S3):6-8. 被引量：2
2王振江,刘强.基于RBAC的扩展访问控制模型[J].计算机工程与应用,2005,41(35):23-25. 被引量：9
3阎冰洁,汪小兰,熊前兴.基于B-B-C电子商务模式的用户权限控制[J].计算机应用研究,2006,23(9):127-129. 被引量：6
4张海娟,付争方,任秦安.安全工作流任务分配策略[J].电脑知识与技术,2007(6):1352-1353.
5付争方,王小明,刘丁,张宏琳.一种新的复杂信息系统访问控制模型[J].计算机应用研究,2007,24(8):42-44. 被引量：1
6张海娟,付争方,张宏琳.安全工作流用户分配策略[J].计算机应用研究,2008,25(1):238-240. 被引量：2
7张健,孙吉贵,李妮娅,胡成全,杨滨.工作流系统中一个基于多权角色和规则的条件化RBAC安全访问控制模型[J].通信学报,2008,29(2):8-16. 被引量：4
8王锐,章学拯,李医群.基于角色任务的访问控制模型TRBAC在外贸电子商务实验教学中的应用[J].计算机应用与软件,2008,25(3):280-282. 被引量：1
9李晓峰,冯登国,陈朝武,房子河.基于属性的访问控制模型[J].通信学报,2008,29(4):90-98. 被引量：82
10桂劲松,陈志刚,邓晓衡,刘立.一种改进UCONC的服务网格授权决策模型[J].西安电子科技大学学报,2008,35(3):546-553. 被引量：2

同被引文献42

1沈海波,洪帆.访问控制模型研究综述[J].计算机应用研究,2005,22(6):9-11. 被引量：90
2胡美燕,刘然慧.DES算法安全性的分析与研究[J].内蒙古大学学报（自然科学版）,2005,36(6):693-697. 被引量：21
3韩若飞,汪厚祥.基于任务-角色的访问控制模型研究[J].计算机工程与设计,2007,28(4):800-802. 被引量：33
4黄允聪,严望佳编著.网络安全基础(第一版).北京:清华大学出版社.1999:17-39.
5Jackson K, Dubois D, Stallings C. An expert systemapplication for network intrusion detection. Proc. of the 11thNational Computer Security Conference. Washington D.C.Oct., 1991. 215-225.
6Sebring M, et al .Expert system in intrusion detection:a casestudy. Proc. of the 11th National Computer SecurityConference, Oct. 1988. 74-81.
7Sandhu RS, Coyne EJ. Role-Based Access Control Models,IEEE Computer, Feb. 1996:13-20.
8夏明超,吴俊勇,吴命利.基于角色访问控制在电力监控系统中的应用[J].电力系统及其自动化学报,2008,20(2):46-50. 被引量：10
9卢志刚,郝玉山,康庆平,郝育黔,杨以涵.电力系统实时相角监控系统结构研究[J].电网技术,1998,22(5):18-20. 被引量：17
10刘平,曹云.入侵检测在网络安全中的地位与作用[J].湘南学院学报,2010,31(2):84-86. 被引量：2

引证文献5

1曾礼琼,李秦伟.电网设备监测系统访问控制模型研究[J].通信技术,2013,46(6):98-100. 被引量：2
2王刚.基于Kerberos和RBAC技术的邮政信息网安全机制[J].计算机系统应用,2013,22(10):19-26. 被引量：1
3邹佳顺,张永胜.ABAC中基于前缀标记运算的策略检索方法[J].计算机工程与设计,2015,36(11):2943-2947. 被引量：7
4朱国强,周慧,刘瑞琪,陈玉贵.省级突发公共事件预警信息发布平台框架设计[J].科技传播,2012,4(19):206-208. 被引量：3
5许斌斌,黄均才.面向广域测量系统的RBAC扩展模型研究[J].电工技术,2023(9):57-60. 被引量：3

二级引证文献16

1陈建民.地市级国家突发事件预警信息发布系统的对接[J].农村经济与科技,2017,28(4):213-213. 被引量：2
2岳玮,王凤英.基于改进K-Means算法的ABAC模型优化[J].山东理工大学学报（自然科学版）,2017,31(4):9-12.
3施佳锋,马军,张宏杰,丁皓.电力调度自动化机房综合管理平台的开发应用[J].宁夏电力,2017(4):46-51. 被引量：5
4陈杰伟,关宇,刘军.面向基于等级访问控制的特征属性提取方法研究[J].通信技术,2017,50(11):2561-2565.
5雷雯,张向荣,齐军岐,何可杰.宝鸡天气伴侣微信公众平台框架设计[J].农业与技术,2017,37(11):122-123. 被引量：1
6胡晓清.邮政企业ERP系统建设及其对财务管理的作用[J].中国商论,2017,0(36):103-104.
7黄美蓉,欧博.基于属性分组的访问控制策略检索方法[J].计算机应用研究,2020,37(10):3096-3100. 被引量：6
8高瑞,韩斌,王东升,刘嘎琼.基于稀疏索引和哈希表的访问控制策略检索方法[J].江苏科技大学学报（自然科学版）,2021,35(4):50-57. 被引量：4
9潘瑞杰,王高才,黄珩逸.基于属性访问控制策略管理方法[J].计算机工程与设计,2022,43(3):601-607. 被引量：6
10王静宇,杨力.基于区块链和策略分级的访问控制模型[J].计算机工程与设计,2022,43(5):1232-1239. 被引量：7

1张立臣,王小明,窦文阳,刘丁.普适计算环境下基于模糊ECA规则的访问控制方法[J].计算机科学,2013,40(2):78-83. 被引量：3
2窦文阳,王小明,张立臣.主动模糊访问控制规则集终止性分析[J].计算机科学与探索,2013,7(3):193-208. 被引量：1
3罗养霞,冯健,陈晓江,何路,陈峰,房鼎益.基于任务角色访问控制的数据版权管理模型[J].计算机应用与软件,2008,25(7):51-52. 被引量：2
4姜月秋,焦艳.某军用信息系统访问控制模型的研究与实现[J].兵工学报,2009,30(4):431-437. 被引量：1

武汉理工大学学报（信息与管理工程版）

2011年第6期

浏览历史

内容加载中请稍等...

访问控制策略的分类方法研究被引量：5

参考文献30

二级参考文献101

共引文献135

同被引文献42

引证文献5

二级引证文献16

相关作者

相关机构

相关主题

浏览历史

访问控制策略的分类方法研究 被引量：5

参考文献30

二级参考文献101

共引文献135

同被引文献42

引证文献5

二级引证文献16

相关作者

相关机构

相关主题

浏览历史

访问控制策略的分类方法研究被引量：5