Toggle navigation
首页
期刊介绍
期刊简介
历史沿革
收录情况
获奖情况
引用指标
编委会
期刊在线
文章推荐
过刊浏览
专辑专刊
下载排行
阅读排行
投稿指南
组稿方向
投稿须知
论文模板
常见问题
署名变更申请
单位变更申请
版权转让协议
中图分类号
引言书写要求
参考文献著录格式
插图与表格规范
英文摘要书写要求
收费标准
学术诚信
联系我们
编辑部联系方式
位置示意图
期刊订阅办法
广告合作
English
期刊
出版年
关键词
结果中检索
(((任志宇[Author]) AND 1[Journal]) AND year[Order])
AND
OR
NOT
文题
作者
作者单位
关键词
摘要
分类号
DOI
Please wait a minute...
选择:
导出引用
EndNote
Ris
BibTeX
显示/隐藏图片
Select
1.
基于属性的用户-角色委派模型可达性分析
任志宇 陈性元
计算机应用 2014, 34 (
2
): 428-432.
摘要
(
385
)
PDF
(755KB)(
433
)
可视化
收藏
针对传统基于角色的访问控制(RBAC)管理模型难以表达多样化策略的问题,提出了基于属性的用户-角色委派(ABURA)模型,采用属性作为用户-角色委派的先决条件,丰富了RBAC管理策略的语义。用户-角色可达性分析是验证分布式系统中授权管理策略正确性的重要机制,定义了ABURA模型的用户-角色可达性分析问题,通过分析ABURA模型状态转换特点给出策略约减定理,设计了可达性分析算法,并通过实例对算法进行了验证。
相关文章
|
多维度评价
Select
2.
基于双层角色映射的跨域授权管理模型
任志宇 陈性元 单棣斌
计算机应用 2013, 33 (
09
): 2511-2515. DOI:
10.11772/j.issn.1001-9081.2013.09.2511
摘要
(
540
)
PDF
(785KB)(
418
)
可视化
收藏
针对传统跨域授权管理模型角色设置方法单一,以及有可能出现隐蔽提升、职责分离冲突等问题,提出一种基于双层角色结构的跨域授权管理模型。通过在管理域内设置双层角色,使得角色的设置与管理更加符合现实需求;采用单向角色映射的方式杜绝映射环路;引入属性、条件等动态因素,实现了权限的动态调整。采用动态描述逻辑刻画了模型中的概念、关系及管理动作。对模型的安全性分析表明,该模型满足自治性和安全性原则。
相关文章
|
多维度评价
Select
3.
组合Web服务访问控制策略合成研究
姜皇勤 张红旗 任志宇 单棣斌
计算机应用 2012, 32 (
12
): 3430-3434. DOI:
10.3724/SP.J.1087.2012.03430
摘要
(
864
)
PDF
(875KB)(
505
)
可视化
收藏
针对Web服务多域环境下组合服务的访问控制策略合成问题,首先提出基于属性的Web服务访问控制策略描述框架,并结合原子属性值限制的属性描述方法,对服务访问控制策略进行了形式化表达。然后,通过分析服务组合描述文档中的控制结构,并研究访问控制策略合成算子和访问控制策略规则的合成运算,提出组合Web服务访问控制策略合成方法,实现了组合服务访问控制策略的合成。最后,结合实例给出组合Web服务的访问控制策略合成流程,验证了合成方法的实用性。
相关文章
|
多维度评价
Select
4.
自动信任协商中环策略依赖检测技术
王凯 张红旗 任志宇
计算机应用 2012, 32 (
03
): 686-689. DOI:
10.3724/SP.J.1087.2012.00686
摘要
(
956
)
PDF
(804KB)(
571
)
可视化
收藏
针对自动信任协商(ATN)可能出现协商过程无限循环的问题,对循环产生的原因进行了分析并设计相应的检测算法以及时发现并终止协商循环。协商双方策略间的依赖关系存在环是无限循环协商产生的原因,将策略间的依赖关系建模成简单图并证明了模型的正确性;分析简单图的可达矩阵计算过程并给出简单图环检测定理,基于该定理设计检测算法对环策略依赖进行检测。最后,通过实例验证了算法的可行性。
参考文献
|
相关文章
|
多维度评价
Select
5.
基于互斥角色约束的SSOD策略实现研究
王婷 陈性元 张斌 任志宇 王鲁
计算机应用 2011, 31 (
07
): 1884-1886. DOI:
10.3724/SP.J.1087.2011.01884
摘要
(
1315
)
PDF
(668KB)(
870
)
可视化
收藏
静态职责分离(SSOD)是保证计算机安全的重要策略。在基于角色的权限控制(RBAC)中直接基于互斥角色约束(2-2 SMER)实现最简单的SSOD策略(2-n SSOD)是困难的。通过对互斥角色的权限分配进行约束,研究并证明了基于2-2 SMER实现2-n SSOD策略的充分条件,此充分条件和现有研究相比具有更弱的约束力,支持更灵活的权限分配。进一步给出了实现2-n SSOD策略的授权管理操作规则,以确保权限的动态管理始终满足此充分条件,维持系统对2-n SSOD策略的满足状态。最后,通过应用实例说明了实现2-n SSOD策略方法的有效性和可行性
参考文献
|
相关文章
|
多维度评价
Select
6.
授权管理中的权限衍生计算方法
王婷 陈性元 任志宇
计算机应用 2011, 31 (
05
): 1291-1294. DOI:
10.3724/SP.J.1087.2011.01291
摘要
(
1191
)
PDF
(665KB)(
767
)
可视化
收藏
权限之间的衍生关系简化了授权管理,同时也增加了权限判决的难度,准确、高效地计算权限衍生对授权和访问控制具有重要意义。在给出基于资源和操作层次的权限衍生规则基础上,针对授权管理中权限查询较频繁而权限更新较少的特点,设计了一种新的基于可达矩阵的权限衍生计算方法,并研究了权限衍生关系动态调整的算法步骤。仿真实验表明,当权限的数量较大时,该新方法比基于权限衍生规则的直接计算方法具有较高的计算效率。
相关文章
|
多维度评价