导读:本文包含了角色访问控制模型论文开题报告文献综述及选题提纲参考文献,主要关键词:大数据,角色属性,访问控制,数据安全
角色访问控制模型论文文献综述
卢水英[1](2019)在《大数据平台上基于属性的角色访问控制模型》一文中研究指出在面对大数据平台海量用户时,数据安全成为了人们首要考量的问题之一。传统动态访问控制数据量巨大,需要对其进行有效的多层访问控制,进行合理区隔后配合其他管理手段,从而实现有效的安全防控。基于此,笔者以角色访问控制为手段,探究此种分层访问控制框架的制定与应用。(本文来源于《信息与电脑(理论版)》期刊2019年06期)
苏秋月[2](2019)在《大数据平台上基于属性的角色访问控制模型》一文中研究指出针对传统访问控制模型难以满足大数据平台中大规模用户对海量数据灵活动态访问控制的问题。提出大数据平台上基于属性的角色访问控制模型,该模型将基于属性的策略应用到基于角色的访问控制模型。用户根据自身属性和环境属性分配角色,从而访问不同属性的数据;引入大数据平台多层访问框架,将权限访问对象分为组件和数据,利用属性策略统一管理访问权限。(本文来源于《现代计算机(专业版)》期刊2019年03期)
余杨奎[3](2019)在《基于角色的访问控制模型(RBAC)研究》一文中研究指出权限配置问题是Web开发技术重点探讨的问题,访问控制是为了保护Web系统中存储和处理信息安全的重要手段,访问控制提出了权限配置的关键解决方案。ASP. NET开发技术由叁层架构实现,具有较大的灵活性和可扩展性。由ASP. NET开发技术实现基于角色的访问控制模型的解决方案,减化管理员对权限管理的开销,提高Web管理员在权限配置的工作效率。在SQL Server数据库中设计角色表bs_user_type、权限名称表sys_menu和角色-权限多对多关系表bs_dept_menu,使用TreeView控件将权限名称遍历,通过ASP. NET叁层架构实现基于角色的权限分配。在实践中,检验了角色与权限多对多关系的可行性、灵活性和可扩展性。角色-权限之间的变化比用户-权限配置简单得多,减少了管理员管理的复杂性,提高了工作效率;能够灵活地支持Web应用系统的安全访问策略;在操作上,管理员分配权限采用树目录操作直观,简单易用。(本文来源于《计算机技术与发展》期刊2019年01期)
张文芳,董冠群,王小敏,吴文丰[4](2018)在《基于多步动态信任评价的任务—角色基访问控制模型》一文中研究指出针对现有分布式系统中访问控制模型的局限性,采用模糊综合评判和概率统计相结合的方法,提出一种基于多步动态信任评价的任务—角色基访问控制模型(T-RBAC)。所提出的多步动态信任评价算法能够动态度量分布式系统各实体间建立信任关系时的多种信任属性并加以综合评判,使信誉值变化更符合慢增骤降的客观规律,具有更强的抗攻击能力。基于该算法构建的T-RBAC访问控制模型,能够显着提高信任度随任务、角色、访问行为等上下文环境变化的动态适应能力,并具有更细的访问控制粒度和更高的安全性。(本文来源于《计算机集成制造系统》期刊2018年08期)
何思源,欧博,廖鑫[5](2018)在《分布式工作流环境下角色匹配的访问控制模型》一文中研究指出在分布式工作流环境中,为了使用户获得最合适的权限来执行工作流任务,往往需要给用户指派相应的角色。针对一组给定授权下的用户最佳角色匹配问题,提出一种分布式工作流环境下角色匹配的访问控制模型。该模型可以根据工作流的不同任务,从系统的角色中寻找拥有相关任务执行权限的一组或多组角色集合,然后参考环境、时间约束和角色间的继承关系来进行匹配优化,最终为用户选取最优的角色集合。实验表明,该模型能够剔除冗余角色,为用户精确分配一组最小的角色集合,从而达到角色匹配优化的目的。(本文来源于《计算机科学》期刊2018年07期)
熊光辉,白尚旺,党伟超,潘理虎,张睿[6](2018)在《一种基于角色等级树的SaaS多租户多域访问控制模型》一文中研究指出基于角色的访问控制模型RBAC(Role-Based Access Control)能够适用于软件即服务多租户SaaS(Software-as-a-Service)模式应用单租户域安全访问环境。在RBAC模型中通过角色映射实现多租户域访问可能产生最小权限、职责分离问题从而使得租户数据不安全。在RBAC模型的基础上针对SaaS多租户模式给出一种基于角色等级树的多租户多域安全互操作的访问控制方法,利用角色等级树映射和冲突检测消除策略以期解决角色映射冲突。通过原型系统实验验证了模型能够在保留RBAC模型易于授权、角色分层管理等优点的情况下,结合角色等级树解决了RBAC模型多租户域角色映射时引起的SaaS多租户间的上述冲突问题。(本文来源于《计算机应用与软件》期刊2018年06期)
周超,任志宇[7](2018)在《结合属性与角色的访问控制模型综述》一文中研究指出随着云计算的出现,物联网时代的到来,传统单一的访问控制模型已经难以适用.基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)是近些年最为流行的访问控制模型.但是,针对大规模环境,RBAC与ABAC都存在已知的局限性.然而,它们能提供彼此互补的特征.因此,RBAC与ABAC的整合工作渐渐成为了近些年研究的热点领域.本文根据属性与角色结合方式的不同,将已有的结合属性与角色的访问控制模型归类为动态角色、以属性为中心和以角色为中心叁种,目的在于总结和分析现有的这些方法,并且基于安全需求对这些方法进行比较,为优化结合属性与角色的访问控制模型提供新的思路.(本文来源于《小型微型计算机系统》期刊2018年04期)
白鑫[8](2017)在《云环境下基于风险和角色的动态访问控制模型研究》一文中研究指出随着时代的持续前进和计算机精尖技术的不断提升,信息全球化的进程不断加快,“云”作为近些年新型的产业,受到众多科学研究者的关注和思考,大小公司或单独的个体都能从“云”中获益,使人们能越来越方便的使用网络上的资源,然而云计算技术却存在着很多安全问题,例如数据泄露,信息截取,非法的信息运用、更改以及损毁等。访问控制是信息系统对某个地方或某些资源的选择性限制,它是限制非法访问和信息安全维护的主要技术之一,适用于各种操作系统、数据库和应用系统中,云计算和网络技术更新速度正在逐年提升,陈旧单薄的方式方法早已不能满足当今需求,未来的模型需要更加健壮,更加安全,甚至全方面完善。论文面对云环境下有关访问的安全问题,提出一种基于风险和角色动态的访问控制模型,论文从域内和域间分别给出了它的定义和构建方法。首先分析了云计算平台的技术架构、功能和特点,对当前已存在的访问控制技术和模型进行了对比和分析得出已有访问控制模型应用于云计算环境的不足。了解了访问方法和控制技能在云环境下的应用场景,在众所周知的RBAC(Role-based access control)定义基准上,引入风险的概念,将风险与角色相结合,弥补RBAC模型静态的不足,达到云环境下可以灵活动态授权的目的,最终保证了云端的数据安全。在域内访问方面论文分离了角色和权限,在两者之间加入事务这一概念,使访问权限不再死板的依赖角色和权限的映射而进行,而是凭借风险值的动态改变从而分配给访问者对应的权限。论文先介绍了新模型的概念定义和实体间的匹配关系,又描述了权限结构的构建方法(邻接链表),给出了权限结构构建的算法。还详细阐述访问控制中的重要部分,请求检测,风险计算和权限更新,其中请求检测是系统核查是否存在授权元素能够满足请求中的条件,若存在那么授权用户访问,若不存在则拒绝;风险值是授权调整方面的依赖属性,在用户每次交互结束后根据交互情况重新计算风险值,论文中阐明了风险基础数据和风险值计算方法;最后介绍了基于以上访问情况权限重新授予的流程。在跨域访问方面,论文同样加入风险概念使跨域访问成为能够动态授权的方式,首先介绍了几个概念包括权限表达、域间信任度和风险函数,给出了风险值的计算方法,可根据风险值得到风险等级(某操作的风险程度)。接着阐述了模型的基本变量和它们之间的关系,整个访问过程分为权限匹配、风险等级计算和动态授权叁个步骤,最后给出了新模型安全性分析,更加适应复杂与环境多变的特性,保证了跨域访问的安全性。经过充分有效的实验,证实了论文中所研究的基于风险和角色的非静态模型可以优质的减少或避免恶意群体对系统的打击和风险度高的动作,并成功实现了对各个级别用户的再授权,保障了云资源的可靠性和安全性,本文的研究为访问控制技术在偏向于现实应用中的实现提供了参考。(本文来源于《北京工业大学》期刊2017-05-01)
白少云,白尚旺,张少波[9](2016)在《基于角色访问控制的约束模型研究》一文中研究指出基于角色的访问控制(Role-Based Access Control,RBAC)是根据用户角色确定访问权限,防止未经授权的用户访问信息资源。目前。尽管有许多不同类型的扩展RBAC,但是,没有一个通用的模型来定义不同类型的约束。本文基于统一建模语言(Unified Modeling Language,UML)和对象约束语言(Object Constraint Language,OCL),采用模型驱动的工程方法,构建了一个通用的满足不同约束访问控制的RBAC模型,简称Uni-RBAC.该模型通过在不同实体上定义OCL约束,来满足多种类型的授权要求,为系统在设计态和运行态的访问控制要求提供了良好的模型支撑。(本文来源于《太原科技大学学报》期刊2016年04期)
于会松,孟照旭,黄华晔,李洪奇[10](2016)在《基于映射的角色访问控制模型的设计与实现》一文中研究指出在对石油行业勘探开发科研工作中的应用模式深入研究的基础上,分析了科研工作中研究人员需要用一个账号访问跨操作系统的多个专业软件的应用需求,提出了建立跨操作系统的基于映射的角色访问控制模型的设计。基于角色的访问控制RBAC模型是一种政策中性(Policy Neutral)的模型,是继自主访问控制DAC和强制访问控制MAC之后的一种全新的访问控制模型。讨论了上述模型的基本思想、架构设计和实现方式,采用了基于J2EE技术实现该模型,通过对角色访问控制机制和跨操作系统的访问控制模型的设计与实现,满足企业级业务应用访问控制需求。(本文来源于《计算机仿真》期刊2016年04期)
角色访问控制模型论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
针对传统访问控制模型难以满足大数据平台中大规模用户对海量数据灵活动态访问控制的问题。提出大数据平台上基于属性的角色访问控制模型,该模型将基于属性的策略应用到基于角色的访问控制模型。用户根据自身属性和环境属性分配角色,从而访问不同属性的数据;引入大数据平台多层访问框架,将权限访问对象分为组件和数据,利用属性策略统一管理访问权限。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
角色访问控制模型论文参考文献
[1].卢水英.大数据平台上基于属性的角色访问控制模型[J].信息与电脑(理论版).2019
[2].苏秋月.大数据平台上基于属性的角色访问控制模型[J].现代计算机(专业版).2019
[3].余杨奎.基于角色的访问控制模型(RBAC)研究[J].计算机技术与发展.2019
[4].张文芳,董冠群,王小敏,吴文丰.基于多步动态信任评价的任务—角色基访问控制模型[J].计算机集成制造系统.2018
[5].何思源,欧博,廖鑫.分布式工作流环境下角色匹配的访问控制模型[J].计算机科学.2018
[6].熊光辉,白尚旺,党伟超,潘理虎,张睿.一种基于角色等级树的SaaS多租户多域访问控制模型[J].计算机应用与软件.2018
[7].周超,任志宇.结合属性与角色的访问控制模型综述[J].小型微型计算机系统.2018
[8].白鑫.云环境下基于风险和角色的动态访问控制模型研究[D].北京工业大学.2017
[9].白少云,白尚旺,张少波.基于角色访问控制的约束模型研究[J].太原科技大学学报.2016
[10].于会松,孟照旭,黄华晔,李洪奇.基于映射的角色访问控制模型的设计与实现[J].计算机仿真.2016