基于角色的用户-角色分派(URA)管理

来源 :中国计算机学会信息保密专业委员会学术年会 | 被引量 : 0次 | 上传用户：ttjjww1129

【摘要】

：

在基于角色的访问控制(RBAC)中,角色与其对应的权力相联系,用户作为具有特定角色的成员,因而可以获取角色的权力.RBAC的出现主要是为简化管理.一种很吸引大的尝试就是使用RBAC自身来管理RBAC,进一步提供管理的便利性.本文中,我们结合现在比较流行的数据库管理系统Oracle,侧重RBAC管理的用户角色分派管理研究,并提出了一种基于角色的管理模型URA(User-Role Assignment

【作者】

：

徐长征陆浪如

【机构】

：

解放军信息工程大学信息安全实验室

【出处】

：

中国计算机学会信息保密专业委员会学术年会

【发表日期】

：

2001年6期

【关键词】

：

弱撤消强撤消角色分派管理角色访问控制

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

从计算机通信网络的怀疑与可信到现代密码

本文对信息保密安全动态的分析聚焦于美国总统的信息技术顾问委员会提交的一份报告"信息领域安全:一个急迫的危机".着重介绍其中关于信息技术基础设施及网络互联的脆弱性及脆弱性根源的论述.本文着重论述了继信息保密安全技术军用时代和商用时代之后的公众化时代的到来,讨论了信息保密安全公众化时代的若干特征.本文还论述了在信息保密安全需求的牵引下,密码技术的发展变化、及其始终发挥着的信息保密安全核心技术的作用.

会议

信息保密安全计算机通信网络现代密码网络互联

笔记本电脑与台式机液晶显示器电磁泄漏发射实验研究

本文通过实验的方法,对笔记本电脑与台式机液晶显示器视频信息电磁泄漏发射进行了接收还原测试和频谱分析。

会议

笔记本电脑液晶显示器视频信息电磁泄漏发射接收还原

动态组播安全体系研究

文章从共享分布树和源分布树两个不同的模型来综合研究组播安全,提出了一种适用于动态组播的高效安全体系ESSDM.该体系通过建立一个可信任中心,并以增加少量的通信载荷和密钥存储量为代价,重点解决动态组播的组管理和源认证两大难题.在总体性能不低于Iolus体系的前提下,ESSDM实现了对组成员的高效身份认证和访问控制,解决了现有体系必须信任中间节点和根节点容易单点失败的安全隐患,并可对数据来源进行实时性

会议

组播安全身份认证密钥管理动态口令通信载荷

实验数据管理系统的信息安全设置

本文对某实验数据管理系统建设过程中关于信息安全方面的问题进行了探讨,如系统合法准入、权限分级管理以及数据备份与恢复策略等,在保证系统功能完整的基础上,也有效保证了信息的安全,从而更好地为科研生产服务.

会议

实验数据管理系统信息安全权限管理数据备份恢复策略

基于二维热流密码体制的图像加、解密快速实现

本文讨论了基于二维热流密码体制的图像加、解密快速实现问题.首先证明了二维热流密码体制模型的加、解问题是适定的,为加、解密实验提供了理论依据;然后根据模型的二维C-N格式系数矩阵的特殊稀疏结构,给出快速迭代求解算法;最后运用此迭代算法对图像进行了加、解密实验,结果表明采用该算法的图像加、解密在安全性上优于基于一维模型的算法,在实现速度上则优于基于二维模型的算法.

会议

热流密码体制稀疏结构迭代求解算法图像加密图像解密

基于身份的公钥密码发展动向分析

基于身份的公钥密码为解决网络世界的信任问题提供了一种开拓性的技术手段,是一次起关键作用的技术体制的突破.本文简要介绍了该领域的进展和需求.

会议

公钥密码身份认证网络信任

Internet各层面临的安全威胁与信息加密层的选择

该文从全新的角度，详细分析了Ｉｎｔｅｒｎｅｔ各层面临的安全威胁，剖析其可能被攻击的薄弱之处。比较了在各层采用加密机制的优缺点，提出最佳加密点是应用层的思想。

会议

加密认证保密性完整性

从黑客的角度看如何保护信息网络的安全

该文从黑客的角度探讨了如何保护信息系统与网络的安全，包括操作系统的选择和配置、如何建立可靠的安全审计机制以及进行穿透测试等。最后对穿透测试所获得的所有信息进行综合分析和评估以确定目标的安全性能，并以此做为改进其安全的依据。