华为科技基金项目(YBIN2006089)
- 作品数:4 被引量:10H指数:2
- 相关作者:李瑞轩卢正鼎宋伟於光灿唐卓更多>>
- 相关机构:华中科技大学更多>>
- 发文基金:中国博士后科学基金软件工程国家重点实验室开放基金湖北省自然科学基金更多>>
- 相关领域:自动化与计算机技术天文地球更多>>
- 工作流系统中基于场所的分布式授权模型研究
- 2008年
- 对现有工作流授权模型进行简要分析,提出工作流系统中基于场所的分布式授权模型,新模型适应于多种现有授权模型不能支持的应用场景。将对工作流的授权分为两个步骤:第一步,为工作流中的活动选择执行场所,可以直接指定或者通过数据驱动的方式为活动选择执行场所;第二步,场所管理员根据场所的安全策略,为本场所负责执行的活动指定具体的执行者,可以通过授权规则或直接指定的方式,为活动选定执行者,实现对工作流系统的分布式授权。
- 於光灿李瑞轩卢正鼎宋伟唐卓
- 关键词:工作流授权模型
- 协作环境中基于场所的访问控制模型被引量:2
- 2009年
- 授权模型是协作环境中不可缺少的关键部件,为协作系统提供合适的授权机制很具挑战性。直接应用于协作系统的传统访问控制模型对多用户之间的协作支持不够,一些协作相关的访问控制必须在应用层上实现;针对特定协作应用背景的访问控制模型,仅适用于特定应用背景的协作系统,不能满足协作环境中更广泛的安全性需求;而现有的协作环境中通用的访问控制模型授权约束比较单一,不能满足协作环境中对授权的灵活性要求。针对这些问题,以Locale-BAC模型为基础提出协作环境中基于场所的访问控制模型,对角色、权限、场所等主要模型部件进行重新定义,实现全局访问控制和协作小组内部自主访问控制相结合的灵活的分层授权机制。
- 於光灿李瑞轩卢正鼎宋伟唐卓
- 关键词:访问控制协作环境授权约束
- P2P文件共享系统中基于访问控制的信任模型被引量:2
- 2008年
- 在P2P文件共享系统中,节点之间共享彼此的文件。但是由于对等网络的匿名性和开放性,在文件共享系统中存在很多信任方面的问题,如恶意节点和自私节点的大量存在。为了孤立恶意节点和鼓励节点共享自己的文件,提出了基于访问控制的信任模型。首先,定义了一种信任机制,它引入了直接信任,推荐信任,时间衰减等因子。其次,对每个共享文件都加入了两个阈值——可信性总评价阈值和贡献量阈值来控制访问。对于每个请求者,只有当它有了对文件的访问资格后才能访问该文件。最后,通过大量的实验证明了本模型的可行性和高效性,特别是对恶意节点具有很好的孤立作用。
- 左翠华李瑞轩卢正鼎
- 关键词:对等网络访问控制信任模型
- 基于特征的空间数据访问控制模型研究被引量:6
- 2008年
- 提出一个新的基于特征的空间数据访问控制模型,模型主要由基本授权模型和授权约束模块所组成,基本授权模型从完成业务活动所需权限的角度出发进行较粗粒度但简单的授权,授权约束模块将授权限制在特定的地理区域或空间对象集合内,以控制权限的行使范围,两个部分互相配合实现较为灵活、细粒度的访问控制,根据职责分离和最小特权原则提出该模型的分布式管理模型。
- 於光灿李瑞轩卢正鼎宋伟唐卓
- 关键词:空间数据访问控制管理模型
