共查询到19条相似文献,搜索用时 890 毫秒
1.
针对煤矿安全生产核心数据库的安全问题,结合传统的访问控制机制,提出了一种基于信任的访问控制模型。首先分析了当前煤矿企业管理系统中访问控制模型存在的不足,然后对现有的访问控制模型引入了信任的属性,将身份认证与用户行为认证结合起来,对登录系统的用户实行双重认证机制。实际应用和理论分析表明,该模型相比于传统的访问控制模型,通过引入用户信任属性,形成动态分配权限机制,符合访问控制模型中最小权限原则,可以有效维护煤矿企业管理系统的正常运行,提高核心数据的安全性和完整性。 相似文献
2.
介绍了信任管理系统的概念,阐述了KeyNote信任管理系统模型,并对KeyNote在分布式防火墙中的应用进行了研究,给出了一个分布式防火墙中信任管理系统模型,最后提出了进一步的研究方向。 相似文献
3.
针对现有C/S文件管理系统的缺点和文件管理的安全需求,提出以Web和ASP技术为集成框架,实现了分布式文件管理系统功能和文件的多层访问控制。介绍了基于Web文件管理系统的体系结构及功能,并详细阐述了系统中对象多层访问控制的实现。 相似文献
4.
华却才让 《西北民族学院学报》2004,25(4):48-51
文章以大型试飞数据库管理系统的开发为背景,说明以Oracle为后台数据库服务器的大型试飞数据库管理系统,建立安全性访问控制的必要性,然后详细讨论基于C/S和B/S混合模式的试飞数据库管理系统的设计 本系统从安全访问角度出发,采用了面向对象技术方法和分布式体系结构,提出了此混合模式下"试飞数据库管理系统"的安全性访问控制机制 相似文献
5.
信任协商是分布式环境下不同个体之间建立相互信任的有效方法。对一种新的互联网信任协商模型Trust-X进入了深入分析,该模型针对P2P环境下的资源访问控制问题。提出了一套通用的解决方案。文中以网上购书过程为例分析了Trust-X的信任协商机制,包括其基本概念、协商树表示、协商过程。与其他信任协商模型相比,该模型的主要贡献在于支持信任票、缓存序列、前置策略。 相似文献
6.
马晓明 《齐齐哈尔大学学报(自然科学版)》2009,25(6):11-15
OASIS的WEB服务安全规范,不提供信任评估和授权决策的支持。文中针对于Web服务下,虚拟临时组织中的访问控制和授权,设计了一种基于怏速信任的访问控制模型(WS—STBAC,SwiftTrust—Based Access Control for Web Service),一种与认证中心相类似的中间件。WS—STBAC南策略管理、信任度计算和授权决策3个模块组成。在获得提供方的访问控制策略和信任计算所需的数据和算法之后,WS—STBAC计算对请求方的信任度。并根据访问控制策略,代替服务提供方进行授权决策。 相似文献
7.
区块链技术可解决物联网传统访问控制方案中管理集中、数据易丢失等问题,实现分布式、安全性高的访问控制,但容易忽视建立动态灵活的访问控制机制的重要性,当节点被破坏时无法自动捕捉网络的动态信息,并相应地调整其授权策略.本文设计了一种基于属性的物联网访问控制机制,具有辅助授权的信任和声誉系统,提出多维适配算法(MDAA),首先利用一个公有区块链和私有侧链,将敏感信息和公共数据分开存储,服务消费节点注册属性,服务提供节点定义访问门限策略;接着信任和声誉系统逐步量化网络中每个节点的信任和声誉评分,当服务消费节点发起访问请求后,智能合约验证服务消费节点是否满足访问门限策略要求的属性和信任声誉阈值,都满足则获得访问权限;最后依据节点间交互作用定期更新节点的信任和声誉评分,实现动态验证和授权.仿真结果表明,与TARAS算法、DADAC算法相比,MDAA支持双向信任评估,具有较好的算法收敛性,在确保授权安全的同时减少了处理访问控制的延迟,具有适用性. 相似文献
8.
林昌意 《太原师范学院学报(自然科学版)》2006,5(4):72-76
唯有信任才能构筑安全的基石,人类社会关系的维系在于信任关系的建立、维护,网格计算作为未来人类活动的空间延伸,基于网格的应用也需要信任来雏系.与传统的安全授权机制相比,信任管理是一种更具表达力,更直接、高效、完善的分布式的授权方式,可以适应网格厦其应用发展的需要.文章重点研究信任管理系统中的关键部分——信任模型,并对基于行为的中介者信任模型进行了剖析,然后分析其优点和不足,最后并对网格信任模型的未来进行了展望. 相似文献
9.
王荣 《天津师范大学学报(自然科学版)》2010,30(3)
结合信任模型、激励机制和认证授权技术提出一种安全访问控制模型,将PGP信任模式和SPKI授权证书机制相结合,加入简单的激励机制,实现了基于信任表达和授权方式的灵活的访问控制机制,该机制在提高共享系统安全性的同时,实现了多种形式的访问控制策略. 相似文献
10.
web服务是一种崭新的分布式计算模型,其动态、异构性等特点使其面临众多传统安全模型不能解决的问题。访问控制是web服务环境面临的安全挑战之一,传统的基于身份的访问控制技术不能很好的适用于web服务环境。提出一种基于主观信任的访问控制模型,该模型根据主体的历史操作计算主观信任并用于访问控制,最后指出了下一步要解决的问题。 相似文献
11.
SPKI/SDSI2.0系统是目前最普及的信任管理系统,但它是否批准一个访问请求仅仅依赖于能否找到一条从授权源到请求者的信任链,与资源拥有者的访问策略无关,使系统的安全性受到威胁,本文利用了SPKI/SDSI2.0名字证书的特点,在一致性验证之前增加了安全性约束检查,提出了一种基于约束的SPKI/SDSI2.0一致性验证机制,使资源拥有者可以按照自己的意愿首先进行"筛选",只有被"选中"的实体才能进行下一步的一致性验证,因此大大提高了SPKI/SDSI2.0系统的可控性和安全性. 相似文献
12.
Based on trust measurement, a new cross-domain access control model is proposed to improve the security performance of the cross-domain access control processes. This model integrates the trust management and trusted platform measurement, defines several concepts (user trust degree, platform configuration integrity and intra/inter-domain trust degree) and calculates them with users’ uniform identity authentication and historical access behavior analysis. Then this model expands the extensible access control markup language (XACML) model by adding inside trust manager point (ITMP) and outside trust manager point (OTMP), and describes the architectures and workflows of ITMP and OTMP in details. The experimental results show that this model can achieve more fine-grained access control, implement dynamic authorization in a simple way, and improve the security degrees of the cross-domain access control. 相似文献
13.
Trust management system has been a promising approach to solve the access control problems in open multi-domain environments. However, the calculation of trust and the delivery of the trust are not addressed effectively in the existing trust management systems. To address the problems, this paper proposes a scheme of trust calculation and delivery control. Compared with the other schemes, it is simpler and more flexible, and also easier to be implemented. 相似文献
14.
综合信任管理和RBAC模型的优势,提出了一种P2P网络环境下基于信任度的动态访问控制模型.该模型通过自动信任协商为用户分配普通角色,在陌生实体间建立动态信任关系,然后网络实时计算用户的信任值,大于信任度阈值的普通角色派生系列带有特权限集的临时角色,临时角色能够访问网络资源,从而实现了细粒度的动态授权策略. 相似文献
15.
ZHANG Shaomin WANG Baoyi ZHOU Lihua 《武汉大学学报:自然科学英文版》2006,11(6):1827-1830
PMI (privilege management infrastructure) is used to perform access control to resource in an E-commerce or E-government system. With the ever-increasing need for secure transaction, the need for systems that offer a wide variety of QoS (quality-of-service) features is also growing. In order to improve the QoS of PMI system, a cache based on RBAC (Role-based Access control) and trust is proposed. Our system is realized based on Web service. How to design the cache based on RBAC and trust in the access control model is deseribed in detail. The algorithm to query role permission in cache and to add records in cache is dealt with. The policy to update cache is introduced also. 相似文献
16.
一种基于信任的动态访问控制策略 总被引:2,自引:0,他引:2
基于角色的访问控制模型(role-based access control,RBAC)被普遍认为是当前最具有潜力的访问控制策略,已成为信息安全等领域研究的热点之一,然而传统的RBAC模型不能完全适合网格环境下的访问控制。针对网格环境下传统的RBAC中资源共享的伸缩性和恶意行为问题,在传统RBAC模型的基础上引入信任管理技术,提出一种新的动态的访问控制方式。这种新型的访问控制方式根据用户所属的信任等级动态调整用户的角色,在信任计算中,采用一种基于忠诚度的信任计算方法。仿真结果显示,该访问控制方式能有效地遏制恶意行为,并且可以解决伸缩性问题。 相似文献
17.
刘新跃 《成都大学学报(自然科学版)》2012,31(3):261-263
基于RFID的门禁系统可对机房、实验室等特定场所进行远程监控和智能化管理.系统选用Mifare one卡、ATmega8、FM1702SL实现了智能门禁控制,采用集中授权与分布授权结合的方式,为用户提供可靠的门禁管理.通过对用户的特定行为登记日志,为系统安全提供了可靠的历史记录.实验表明,系统运行稳定、管理方便,可有效提高门禁系统的安全性和监控能力. 相似文献
18.
YANG Qiuwei WU Sunyong HONG Fan LIAO Junguo 《武汉大学学报:自然科学英文版》2007,12(1):9-12
0 Introduction Trust management[1-3] is an approach to managing authorization in distributed environ- ments. Blaze et al[1] firstly proposed the concept of trust, and took trust into consideration in au- thorizing. Probability computed via historical records is viewed as the grade of trust[4]. Trust is classified into two types: direct trust and recom- mendation trust. But modeling the subjective trust with the simple probability and expressing the integration of multi recommendation trusts b… 相似文献
19.
由于P2P系统的开放、匿名等特点,传统的访问控制和认证方法已无法在P2P系统中对信任协商进行有效的支持.本文利用信任协商机制和多信任域技术对P2P系统进行安全管理.针对信任凭证在信任协商过程中存在的安全隐患,通过属性的使用记录实现信任凭证中属性集的约减,并给出一种基于属性集的可信度评估方法.该方法减少了访问者属性信息的不必要暴露,提高了信任协商交互的可靠性和安全性. 相似文献