共查询到20条相似文献,搜索用时 46 毫秒
1.
为了给协同制造网格节点之间的资源访问和共享的交互行为提供信任度量,提出一种制造网格环境下基于节点行为信任的访问控制模型.将制造网格节点的关系划分为管理域内信任关系和管理域间信任关系,给出制造网格节点之间交互行为的信任关系描述和定义,以及节点间交互行为的信任度公式表达和计算方法,通过计算将制造网格中节点交互的信任情况反映到交互行为中.实验结果表明,该模型在一定程度上可有效用于解决制造网格环境中自私节点的动态性和不确定性带来的安全问题. 相似文献
2.
随着当前物联网边缘计算技术的发展,使得物联网数据安全访问的问题日益严峻,传统的基于用户权限的数据访问控制策略不能很好解决相关数据安全访问控制问题。为此,从用户身份认证和数据访问控制等方面研究物联网数据安全共享问题的解决方案。以物联网农田环境数据安全共享系统为应用背景,提出了一种基于用户属性和用户行为的数据安全访问控制模型,该模型以用户行为构建信任机制,并结合用户属性的设置与判定共同实现系统的数据安全访问控制。本文给出了模型的规则定义与构建、具体结构设计、数据处理控制流程以及用户信任度评价体系设计的详细过程及实例分析。通过分析结果表明,该模型设计具有较好的动态性和扩展性,能够实现物联网中用户对农田环境数据的安全访问,从而解决物联网数据安全共享问题。 相似文献
3.
综合信任管理和RBAC模型的优势,提出了一种P2P网络环境下基于信任度的动态访问控制模型.该模型通过自动信任协商为用户分配普通角色,在陌生实体间建立动态信任关系,然后网络实时计算用户的信任值,大于信任度阈值的普通角色派生系列带有特权限集的临时角色,临时角色能够访问网络资源,从而实现了细粒度的动态授权策略. 相似文献
4.
《萍乡高等专科学校学报》2014,(6):85-88
Hadoop平台是当前最为流行的云计算平台,其访问控制主要采取Kerberos认证机制,存在一定安全隐患。文章提出一种基于用户行为的信任评估思路,将用户行为数据量化为信任度,通过信任度保障云平台的安全。 相似文献
5.
6.
传统访问控制方法授权都是在访问前进行的,无法处理访问过程中的新授权需求,不适于云环境虚拟网络。为此,将UCON改进模型应用于云环境虚拟访问控制中。构建原始UCON模型,针对UCON模型的弊端,从文件存储和授权方面对UCON模型进行改进。针对文件存储方面,选用GFS模式对服务器端文件进行存储,通过空间变换形式增强隐私文件的安全性;针对授权方面,将用户信任程度看作授权条件,采用客观与主观相结合的信任衡量策略,依据推荐信任与用户信誉实现信任度计算,只有信任度满足授权条件的用户可得到访问权限,为云计算虚拟访问控制添加一道符合其特点的屏障,实现UCON模型改进。将UCON改进模型应用于云环境虚拟网络,实现访问控制。实验结果表明,所提方法能够有效实现文档访问控制、图像访问控制,存取性能高。 相似文献
7.
传统访问控制方法授权都是在访问前进行的,无法处理访问过程中的新授权需求,不适于云环境虚拟网络。为此,将UCON改进模型应用于云环境虚拟访问控制中。构建原始UCON模型,针对UCON模型的弊端,从文件存储和授权方面对UCON模型进行改进。针对文件存储方面,选用GFS模式对服务器端文件进行存储,通过空间变换形式增强隐私文件的安全性;针对授权方面,将用户信任程度看作授权条件,采用客观与主观相结合的信任衡量策略,依据推荐信任与用户信誉实现信任度计算,只有信任度满足授权条件的用户可得到访问权限,为云计算虚拟访问控制添加一道符合其特点的屏障,实现UCON模型改进。将UCON改进模型应用于云环境虚拟网络,实现访问控制。实验结果表明,所提方法能够有效实现文档访问控制、图像访问控制,存取性能高。 相似文献
8.
针对网格环境下的访问控制技术需要解决与陌生实体建立动态信任关系等问题,提出了一种基于信任度的动态访问控制(TBDAC)模型.TBDAC模型综合了信任管理和RBAC模型的优势,首先通过自动信任协商为用户分配普通角色,从而有机结合了认证和访问控制.TBDAC模型将普通角色派生系列临时角色,为临时角色分配带有信任阈值的权限集,通过实时计算出的用户信任值激活临时角色,实现了细粒度和动态授权.TBDAC模型已投入测试,运行正常. 相似文献
9.
针对云计算环境下访问控制的高度动态化问题,在基于属性的访问控制(ABAC-Attributebased access control)模型的基础上,引入上下文环境管理进行扩展,给出一种基于信任度量和属性约束的云计算服务化访问控制模型。针对租户信任度量的问题,引入频次衰减函数H(k),提出适用于云计算访问控制的信任度量算法。同时就客体资源服务化问题进行研究,将基础服务与服务管理的概念引入到模型中。最后通过实验进行了仿真与分析。 相似文献
10.
针对互联网应用系统平台建设中权限管理和数据访问控制能力不易扩展和重用的局限,结合SAML对NIST-RBAC的统一模型进行了改进,提出以SAML标准实现可移植的信任角色授权的访问控制扩展模型(ExRBAC).利用SAML的可信凭证扩展用户和角色之间的层次,增加角色的信任层次以加强粒度控制,同时设置分层预处理,用于降低处理权限判决点时的复杂性,并结合分层的信任角色扩展了访问认证粒度的动态性.最后以开源门户eXo Platform为实验平台,给出了模型授权流程以及在大型企业门户服务平台应用实例,验证了提出的扩展模型的有效性. 相似文献
11.
根据模糊综合评价的原理,在公平、公正、公开、合理和避免偶然因素和人为因素影响的指导思想下,给出了一套切实可行的专业技术干部任期考评综合评判方法,在实际应用中收到了良好的效果. 相似文献
12.
介绍了接入网的结构和网络管理,讨论了通信领域中的光接入技术和无接入技术,并对两种技术各自的优缺点进行了对比,最后,提出了一种综合运用两种接技术以减轻电信网络的建设和维护工作的新方法。 相似文献
13.
访问控制是信息安全中的一种重要保护机制。访问控制矩阵规定了主体对客体的访问权限。传统的访问控制矩阵是静态的,本文描述了一种基于Petri网的工作流动态访问控制机制,它根据工作流的状态来确定主体对客体的访问权限。通过对比,动态访问控制机制使得访问控制权限更加细分,从而具有更高的安全性。 相似文献
14.
一种新型访问控制模型的研究及其应用 总被引:1,自引:0,他引:1
李霞 《兰州理工大学学报》2007,33(4):97-101
针对NIST RBAC参考模型的局限性和当前DBS中安全机制不足等原因,提出一种可扩展的、基于角色的、多种访问控制安全策略组合实施的EMC-RBAC访问控制模型,并将这种安全模型应用于Web数据库系统的访问控制中,建立一种基于角色的自主访问控制和基于属性标记的强制访问控制相结合的B2级Web数据库管理系统的应用原型. 相似文献
15.
裴新凤 《西北民族学院学报》1999,20(2):41-43,48
指针是C语言的一个重要特色,也是C语言的精华,同时又是C语言中的最难掌握的概念通过对C语言的教学,笔者认为:正确地理解“间接访问变量”这一概念是正确地使用C语言指针的关键本文将以“指向变量的指针”的应用为例,着重阐明“间接访问变量”这一概念,从而说明如何正确的使用C语言中的指针 相似文献
16.
伴随更多WLAN厂商迁移到层次化设计并使用轻型接入点构建更大型的网络,利用手工方式实现AP应用软件加载对于网络资源管理来说将是极大的额外负担,因此市场上需要一种能够对轻型接入点应用软件实现动态加载的标准化方式.针对以上问题,通过对集中式网络结构下使用的LWAPP协议及其运行框架的介绍,考虑到能够使用现有LWAPP协议完成空配置AP的软件动态下载过程;随后,为了真正实现AP软件下载,研究了LWAPP协议的运行模型,给出了其在AP BOOTROM(U-BOOT环境)中的实现方案;最后,通过系统测试验证了该解决方案的正确性与可靠性. 相似文献
17.
刘学燕 《科技情报开发与经济》2014,(22):155-158
开放获取作为一种新的学术交流机制,是通过数字化和网络技术促进知识交流的新手段,得到国际学术界高度关注,联合国教科文组织多年来一直致力于知识信息的无障碍交流,是开放获取政策的倡导者和实践者。对联合国教科文组织的开放获取政策、战略及关键点进行了解读,指出开放获取的发展必须得到各国政府、机构、利益相关者的支持和积极参与,只有这样才能使开放获取成为知识交流的重要渠道。 相似文献
18.
国外电子期刊的存取及长期保存现状研究 总被引:3,自引:0,他引:3
张海游 《科技情报开发与经济》2010,20(2):35-37
介绍了开放存取、联盟存取和永久存取这3种目前国际上最先进的电子期刊存取概念及其对期刊长期保存的意义,探讨了电子期刊存取形式对图书馆管理和保存学术性研究以及对电子期刊的出版和传播的深远影响。 相似文献
19.
访问控制是信息安全技术的重要组成部分, 网络的发展使访问控制的应用更加广泛. 对当前几种主流访问控制技术, 包括自主访问控制、 强制访问控制、 基于角色的访问控制和基于任务的访问控制技术进行了论述和分析, 并介绍了新型的UCON访问控制模型. 相似文献
20.
提出了一种在数据传输前,对节点进行实时检测的基于动态优先级队列的无线多址接入协议(DPQWMAP).通过分析和计算机仿真,并与PCF进行了对比,结果表明其在性能上有显著的提高,适合于分组延迟要求较高的业务. 相似文献