导读:本文包含了统一授权模型论文开题报告文献综述及选题提纲参考文献,主要关键词:机密性,完整性,任务,角色
统一授权模型论文文献综述
张俊,徐鲁威,孟庆德,冯昌林[1](2014)在《基于预授权的机密性和完整性动态统一模型》一文中研究指出目前的访问控制模型无法对机密性、完整性和可用性做到合理的统一控制,尤其是对动态的、随机的访问请求控制不完善,使得攻击者总能找到脆弱点,也使得信息系统在实际应用中无法避免用户误操作引起的安全问题。提出了一种基于预授权的机密性和完整性访问控制模型,将BLP模型和Biba模型结合起来,通过引入预授权机制,对一些随机动态的访问活动进行合理控制。运用条件控制项,对主体执行任务的权限进行实时监控,动态地授予和取消主体执行任务的权限,实现系统机密性和完整性的统一,同时保证其具有较高的可用性,有利于信息的双向流动。给出了模型的应用实例,并对其安全性进行了证明。(本文来源于《国防科技大学学报》期刊2014年01期)
邢福工[2](2012)在《医院信息系统统一用户认证授权管理模型研究》一文中研究指出介绍用户权限管理的重要性,分析目前医院信息系统用户认证授权体系存在的主要问题,包括不同子系统使用不同用户名与口令、授权复杂以及多系统的认证和授权难以统一协调,探究适合医院信息系统用户认证授权的管理模式,实践证明具有良好的使用效果。(本文来源于《医学信息学杂志》期刊2012年03期)
何长龙,李伟平,贺建忠,魏明欣[3](2010)在《基于策略的RBAC统一授权模型研究》一文中研究指出现有的授权方式难以满足多种应用要求。提出一种基于策略的RBAC统一授权模型,并给出其实现方案。该模型以策略为基本构成要素,实现了根据多种属性的角色自动授予、角色冲突检测等功能。利用该模型能够以细粒度、灵活及与具体应用无关的方式授予用户权限,解决了大规模、海量用户系统难以自动授权的问题。基于该模型实现的统一授权与访问系统验证了模型的有效性,可用在多种类型的应用系统上。(本文来源于《信息安全与通信保密》期刊2010年06期)
赵东洲[4](2008)在《网络统一授权服务平台模型的研究与实现》一文中研究指出针对电子政务网络中应用系统繁多,应用系统中的用户和权限管理混乱、管理维护复杂等情况,需要建立一个基于PKI的网络统一授权服务平台,以实现电子政务网络中应用系统用户和权限的统一管理。为了保证授权服务平台的安全和数据的权威可靠,需要严格限制每个用户的权限作用域,防止用户越权访问,这就对授权服务平台的访问控制机制提出了很高的要求。本文根据电子政务网络的实际情况以及授权服务平台对访问控制的实际需求,分析了现有多种访问控制模型的优缺点,提出了一种适合授权服务平台的访问控制模型——基于组织成员的访问控制模型。在此基础之上,提出并实现了包括身份认证、权限管理和安全审计在内的授权服务平台的访问控制模型。该模型提高了授权服务平台的安全性能,简化了平台的授权管理,确保平台可以控制用户在其权限范围内执行操作,保证了平台的安全性和稳定性,并创新性地提出了一种数据管理维护机制。(本文来源于《西安电子科技大学》期刊2008-01-01)
赵东洲,许盛伟,池亚平,方勇[5](2007)在《面向应用系统的统一授权数据模型》一文中研究指出文章分析了现有的几种授权模型及其各自存在的问题,并对LDAP进行了简单介绍。在此基础上提出一种面向应用系统的基于LDAP的授权数据模型,介绍了组织结构模型和授权数据模型,最后描述了基于该授权模型建立的统一授权服务平台的应用模式。(本文来源于《信息安全与通信保密》期刊2007年11期)
李栋栋,虎嵩林[6](2004)在《一种统一授权和访问控制模型的设计实现》一文中研究指出企业信息平台(EIP)是一个基于企业模型的平台,目标是为了实现模型驱动的企业设计、分析和评价。EIP的目标之一就是建立一个可以容易地实现不同系统集成的架构,如:政府和其他企业中过程、结构、任务、目标和信息等的集成。论文的重点不是EIP中数据的集成,也不是应用的集成,而是授权的集成,主要针对的是EIP中工作流管理和资源管理中的授权集成问题。在现有的EIP系统中,工作流管理和资源管理一般都有各自独立的授权和访问控制模块,这种非一体化的授权方法容易引发多种安全问题。而先前的研究大都集中在单独的授权系统上,对它们的集成很少有讨论。论文提出了一种统一的授权和访问控制模型,可以以一种统一的策略来表示处理EIP系统中的各种授权和访问控制,解决了分散授权模型带来的一些安全问题,较好地实现了授权的集成。(本文来源于《计算机工程与应用》期刊2004年06期)
统一授权模型论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
介绍用户权限管理的重要性,分析目前医院信息系统用户认证授权体系存在的主要问题,包括不同子系统使用不同用户名与口令、授权复杂以及多系统的认证和授权难以统一协调,探究适合医院信息系统用户认证授权的管理模式,实践证明具有良好的使用效果。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
统一授权模型论文参考文献
[1].张俊,徐鲁威,孟庆德,冯昌林.基于预授权的机密性和完整性动态统一模型[J].国防科技大学学报.2014
[2].邢福工.医院信息系统统一用户认证授权管理模型研究[J].医学信息学杂志.2012
[3].何长龙,李伟平,贺建忠,魏明欣.基于策略的RBAC统一授权模型研究[J].信息安全与通信保密.2010
[4].赵东洲.网络统一授权服务平台模型的研究与实现[D].西安电子科技大学.2008
[5].赵东洲,许盛伟,池亚平,方勇.面向应用系统的统一授权数据模型[J].信息安全与通信保密.2007
[6].李栋栋,虎嵩林.一种统一授权和访问控制模型的设计实现[J].计算机工程与应用.2004