期刊文献+
共找到72篇文章
< 1 2 4 >
每页显示 20 50 100
基于信誉的动态授权PBFT共识机制 预览
1
作者 李俊清 辛衍森 +3 位作者 宋长青 周虎 王铁军 邓华伟 《软件》 2019年第5期1-7,共7页
区块链是一种基于零信任基础、去中心化及不可篡改的分布式账本技术。共识算法作为区块链主要技术之一,其效率直接影响区块链系统性能。针对PBFT共识算法运行效率低的问题,本文提出了基于信誉的动态授权PBFT共识机制,引入信誉评价体系... 区块链是一种基于零信任基础、去中心化及不可篡改的分布式账本技术。共识算法作为区块链主要技术之一,其效率直接影响区块链系统性能。针对PBFT共识算法运行效率低的问题,本文提出了基于信誉的动态授权PBFT共识机制,引入信誉评价体系对系统节点进行信誉评价,动态决定从信誉最高的节点中选取共识节点,同时实现了非停机情况下动态增删节点的功能,且随着系统长期运行,所能容忍的拜占庭节点动态增加;优化了一致性协议,将传统的一致性协议与基于speculation技术的拜占庭协议进行融合,降低了算力开销和通信代价;通过对共识节点的信誉及行为分析,进一步降低恶意节点成为共识节点的概率,解决了由拜占庭节点作为主节点带来的交易延迟增加问题。最后从算力开销、交易吞吐量和容错性能等方面进行了论证分析。 展开更多
关键词 区块链 PBFT共识算法 全局信誉模型 动态授权 speculation技术
在线阅读 下载PDF
大数据环境下多源异构数据的访问控制模型 预览
2
作者 苏秋月 陈兴蜀 罗永刚 《网络与信息安全学报》 2019年第1期78-86,共9页
大数据平台具有开放性和共享性,但随着数据量不断增加且用户访问上下文环境复杂多变,RBAC模型难以满足大数据环境下细粒度、灵活的访问控制。针对这一问题,提出了大数据平台下多源异构数据的访问控制模型。该模型根据属性动态地确定角... 大数据平台具有开放性和共享性,但随着数据量不断增加且用户访问上下文环境复杂多变,RBAC模型难以满足大数据环境下细粒度、灵活的访问控制。针对这一问题,提出了大数据平台下多源异构数据的访问控制模型。该模型根据属性动态地确定角色权限,并构建基于数据组的层次结构,实现数据属性的简单管理。对该模型进行了形式化定义,阐述了在Hadoop平台中的实现和工作流程,并通过实验验证了所提方案的性能开销相对较小。 展开更多
关键词 大数据平台 访问控制 动态授权 数据组层次结构
在线阅读 免费下载
区块链技术在网络信任中的应用 预览
3
作者 李丹 谭平嶂 《通信技术》 2019年第1期218-221,共4页
随着网络应用的蓬勃发展,网络信任问题日益突出,网络信任体系的建立迫在眉睫。通过分析网络信任体系的现状和区块链技术的应用情况,指出现有网络信任体系中存在的问题,提出了利用区块链安全可信、分布共享、去中心化等特点解决信任体系... 随着网络应用的蓬勃发展,网络信任问题日益突出,网络信任体系的建立迫在眉睫。通过分析网络信任体系的现状和区块链技术的应用情况,指出现有网络信任体系中存在的问题,提出了利用区块链安全可信、分布共享、去中心化等特点解决信任体系有中心认证架构的弊端以及实现网络实体信用评价,为信任评估和动态授权提供了有力支撑。通过区块链技术在网络信任中的综合应用,改进完善现有网络信任运行规则,促进新的网络信任体系建立。 展开更多
关键词 网络信任体系 区块链 信任评估 动态授权 去中心化
在线阅读 下载PDF
基于生物特征的动态授权管理系统 预览
4
作者 陈星宇 陈焕燮 +1 位作者 陈泽茂 汪灿 《信息通信》 2018年第3期56-58,共3页
随着人们使用互联网的频率越来越高,针对个人隐私信息、财产安全的威胁手段与日俱增。文章通过将生物特征识别与动态时效相结合,从用户身份认证的唯一性、可靠性、便捷性和授权管理的合理性、安全性入手,采用"账户/密码+生物特征"的... 随着人们使用互联网的频率越来越高,针对个人隐私信息、财产安全的威胁手段与日俱增。文章通过将生物特征识别与动态时效相结合,从用户身份认证的唯一性、可靠性、便捷性和授权管理的合理性、安全性入手,采用"账户/密码+生物特征"的双因素认证方式,融合基于角色的权限管理和动态授权方式,结合信息加密技术,形成一个完整的安全的用户信息管理系统。 展开更多
关键词 身份认证 信息加密 动态授权 双因素认证 指纹识别
在线阅读 下载PDF
基于量化行为的实时数据库备份系统访问控制模型 预览 被引量:2
5
作者 刘赛 聂庆节 +2 位作者 刘军 李东民 李静 《计算机与现代化》 2018年第1期116-122,共7页
实时备份系统对访问行为动态性具有较高限制,传统的访问控制模型在模型元素粒度和权限动态分配等方面存在的不足,会进一步影响其安全性。针对这一问题,引入时态、环境的概念以及行为模型元素的定义来描述访问活动,提出面向实时备份系统... 实时备份系统对访问行为动态性具有较高限制,传统的访问控制模型在模型元素粒度和权限动态分配等方面存在的不足,会进一步影响其安全性。针对这一问题,引入时态、环境的概念以及行为模型元素的定义来描述访问活动,提出面向实时备份系统的量化行为访问控制模型QABAC(Quantified Action-Based Access Control)。该模型引入量化属性及信任度的概念,使用量化函数对属性进行动态量化,计算某访问行为的安全度,进一步地根据量化结果,将访问行为分配相应的信任度,并根据信任度配合最终授权策略以决定是否将特定权限授权给该访问行为。实验结果表明,与其他传统访问控制模型相比,QABAC模型具有更灵活及更安全的特点,更适用于当前开放复杂网络环境下数据库的安全保护。 展开更多
关键词 访问控制 量化行为 细粒度 动态授权
在线阅读 下载PDF
一种面向业务的动态访问控制模型 预览
6
作者 谭韧 殷肖川 +1 位作者 李晓辉 卞洋洋 《计算机科学》 CSCD 北大核心 2017年第8期140-145,167共7页
针对基于角色的访问控制(RBAC)模型在业务处理流程中访问控制粒度过粗和无法动态调整授权等方面的问题,提出了一种面向业务的动态RBAC模型(BO-RBAC)。该模型参考基于任务的访问控制(TBAC)模型,引入了业务、业务步和授权步等概念,... 针对基于角色的访问控制(RBAC)模型在业务处理流程中访问控制粒度过粗和无法动态调整授权等方面的问题,提出了一种面向业务的动态RBAC模型(BO-RBAC)。该模型参考基于任务的访问控制(TBAC)模型,引入了业务、业务步和授权步等概念,并形式化定义了模型的基本集合;同时将授权过程分为角色授权和授权步授权两部分,将业务执行视为随机过程,给出了基于马尔可夫链的动态授权方法;最后使用C++14对模型进行了实现。BO-RBAC模型结合了RBAC与TBAC的特点,具有访问控制粒度细、授权动态调整、满足安全规范等优点。 展开更多
关键词 RBAC TBAC 动态授权 访问控制 马尔可夫状态机
在线阅读 免费下载
基于动态授权机制的自适应云访问控制方法研究 预览 被引量:1
7
作者 陆佳炜 吴斐斐 +2 位作者 徐俊 张元鸣 肖刚 《计算机应用与软件》 2017年第7期325-333,共9页
随着云计算的快速发展,其新型计算模式为我们提供了高效、便捷的服务。但这种计算方式拥有大量敏感性数据,如果不对数据加以有效保护,后果不堪设想。目前解决数据泄露的有效方法之一,云访问控制能够保障云服务只被授权的用户合法操作,... 随着云计算的快速发展,其新型计算模式为我们提供了高效、便捷的服务。但这种计算方式拥有大量敏感性数据,如果不对数据加以有效保护,后果不堪设想。目前解决数据泄露的有效方法之一,云访问控制能够保障云服务只被授权的用户合法操作,得到广泛应用。然而传统的访问控制方法,当用户的行为方式发生改变,无法及时发现并动态调整访问控制策略,存在紧耦合、静态性等问题。在当前的云环境中,用户所拥有的角色数量众多,其职责经常性发生改变,云服务与用户之间的访问授权关系不易建立和维护。针对以上不足,提出基于动态授权机制的自适应云服务访问控制方法。方法中,采用基于信誉模型和用户角色树构建模型的动态授权机制,对用户的行为特征进行信誉评估,提前预测及实时监控,确保授权结果的高实时性和高可靠性。并为每一云服务引入可信认证模块,由云服务自主控制云用户的可访问性,增强所提方法的安全性和准确性。模拟实验表明,该方法能够较好地预测和监控云用户行为变化,及时调整云用户的服务访问权限,有效保障敏感数据的安全性。 展开更多
关键词 云访问控制 云认证 动态授权 信誉模型 云计算 云服务
在线阅读 下载PDF
高校智能门禁系统功能设计 预览
8
作者 李良 《科技视界》 2017年第16期159-160,共2页
本文通过我校智能门禁系统功能设计,分析了智能门禁的主要功能和优势,阐述了其在智慧校园建设中的应用场景和重要性。通过智能数据分析与数据推送,提高管理的智能性和便捷性。
关键词 智能门禁 动态授权 智慧校园
在线阅读 下载PDF
公安内网移动存储介质安全管理系统的设计与研究
9
作者 顾涛 杨健 《网络安全技术与应用》 2017年第3期150-151,共2页
随着信息化建设的飞速发展,网络技术得到深层次应用,日常办公已越来越依赖于网络。移动存储因其独特的便利性在日常工作中发挥着重要作用,但它为工作提供便利的同时,也为网络信息安全带来了极大威胁。本文根据对公安内网特点设计移动存... 随着信息化建设的飞速发展,网络技术得到深层次应用,日常办公已越来越依赖于网络。移动存储因其独特的便利性在日常工作中发挥着重要作用,但它为工作提供便利的同时,也为网络信息安全带来了极大威胁。本文根据对公安内网特点设计移动存储介质管理策略,通过动态授权、介质注册管理等手段实现对移动存储介质的有序管理,维护内网的安全。 展开更多
关键词 内网 移动存储介质 动态授权 注册管理
用科学的授权管理优化信贷流程
10
作者 田丰收 《中国农村金融》 2016年第1期78-80,共3页
<正>完善权责对应的机制,实现有权有责、有授有收、有奖有罚、有进有退的动态授权管理近年来,农信社的转型改制工作稳步推进,一些地区的农信社已经率先改制为法人治理结构较为完善的股份制商业银行。改制后的农商行业务经营情况... <正>完善权责对应的机制,实现有权有责、有授有收、有奖有罚、有进有退的动态授权管理近年来,农信社的转型改制工作稳步推进,一些地区的农信社已经率先改制为法人治理结构较为完善的股份制商业银行。改制后的农商行业务经营情况不断变化,原来相对简单的业务授权管理制度已落后于业务发展的要求。改制过程中建立健全科学完善的法人授权管 展开更多
关键词 授权管理 动态授权 农商行 授权过程 指标体系 风险敞口 风险偏好 风险控制能力 法人治理结构 支行副行长
基于属性和RBAC的混合扩展访问控制模型 预览 被引量:6
11
作者 熊厚仁 陈性元 +1 位作者 费晓飞 桂海仁 《计算机应用研究》 CSCD 北大核心 2016年第7期2162-2169,共8页
针对单纯的RBAC模型在动态授权、细粒度授权等方面存在的不足,将属性与RBAC相结合,并保持RBAC以角色为中心的核心思想,提出了两者结合的混合扩展访问控制模型HARBAC。模型支持基于属性的用户—角色分配、角色—权限分配、角色激活、会... 针对单纯的RBAC模型在动态授权、细粒度授权等方面存在的不足,将属性与RBAC相结合,并保持RBAC以角色为中心的核心思想,提出了两者结合的混合扩展访问控制模型HARBAC。模型支持基于属性的用户—角色分配、角色—权限分配、角色激活、会话角色权限缩减和权限继承等动态访问控制功能。对模型的元素、关系、约束和规则等进行了形式化描述。通过引入权限过滤策略对会话角色的有效权限进行进一步控制,分析研究了基于属性的会话权限缩减方法。应用实例表明HARBAC模型可有效实现动态授权和细粒度授权。HARBAC模型可与传统RBAC无缝集成,并在遵循其最小特权和职责分离等安全原则的基础上,有效降低管理复杂度,支持灵活、动态、可扩展的细粒度访问控制。 展开更多
关键词 基于角色的访问控制 属性 动态授权 细粒度授权 权限过滤策略
在线阅读 下载PDF
一种面向云存储的动态授权访问控制机制 预览 被引量:5
12
作者 王晶 黄传河 王金海 《计算机研究与发展》 EI CSCD 北大核心 2016年第4期904-920,共17页
云存储是一种新型的数据存储体系结构,云存储中数据的安全性、易管理性等也面临着新的挑战.首先,云存储系统需要为用户提供安全可靠的数据访问服务,并确保云端数据的安全性.为此,研究者们针对云存储中数据结构复杂、数据存储量大等特点... 云存储是一种新型的数据存储体系结构,云存储中数据的安全性、易管理性等也面临着新的挑战.首先,云存储系统需要为用户提供安全可靠的数据访问服务,并确保云端数据的安全性.为此,研究者们针对云存储中数据结构复杂、数据存储量大等特点提出了属性加密(attribute-based encryption,ABE)方案,为云储存系统提供细粒度的密文访问控制机制.在该机制中,数据所有者使用访问策略表示数据的访问权限并对数据进行加密.但数据的访问权限常会因各种原因发生改变,从而导致云中存储密文的频繁更新,进而影响数据的易管理性.为避免访问权限管理造成大量的计算和通信开销,提出了一种高效、安全、易管理的云存储体系结构:利用ABE加密机制实现对密文的访问控制,通过高效的动态授权方法实现访问权限的管理,并提出了不同形式的访问策略之间的转换方法,使得动态授权方法更为通用,不依赖于特定的访问策略形式;针对授权执行者的不同,制定了更新授权、代理授权和临时授权3种动态授权形式,使得动态授权更为灵活、快捷;特别地,在该动态授权方法中,授权执行者根据访问策略的更改计算出最小增量集合,并根据该增量集合更新密文以降低密文更新代价.理论分析和实验结果表明,该动态授权方法能减小资源的耗费、优化系统执行效率、提高访问控制机制灵活性. 展开更多
关键词 云存储体系结构 数据安全 动态授权 属性加密 访问控制系统
在线阅读 下载PDF
基于任务和角色的多粒度动态访问控制模型 预览
13
作者 彭佳玮 孙国强 杨少友 《计算机工程与设计》 北大核心 2016年第2期349-353,395共6页
对传统的访问控制模型存在的问题进行分析,提出一种基于任务和角色的多粒度动态访问控制模型(MG-TRBAC)。在TRBAC模型基础上新增监管机制概念,通过对角色和任务进行约束管理和动态关联,提升访问控制的严密性、安全性和主动性;将授权... 对传统的访问控制模型存在的问题进行分析,提出一种基于任务和角色的多粒度动态访问控制模型(MG-TRBAC)。在TRBAC模型基础上新增监管机制概念,通过对角色和任务进行约束管理和动态关联,提升访问控制的严密性、安全性和主动性;将授权过程分解为页面、功能、数据3个层次,新增数据访问策略模块与数据层授权关联,实现更加灵活的多粒度访问授权。项目实现结果表明,该模型能够有效满足项目对访问控制的需求,体现了模型的可行性。 展开更多
关键词 基于任务和角色 访问控制 多粒度 数据访问策略 动态授权
在线阅读 下载PDF
基于信任值评估的云计算访问控制模型研究 预览 被引量:6
14
作者 范运东 吴晓平 石雄 《信息网络安全》 2016年第7期71-77,共7页
为降低用户行为可能产生的安全威胁,提高云计算系统的安全性,并保证访问控制的动态进行,文章提出了一种基于信任值评估的云计算访问控制模型。该模型通过动态计算用户行为的综合信任值,确定其信任等级,完成授权过程。该模型考虑到... 为降低用户行为可能产生的安全威胁,提高云计算系统的安全性,并保证访问控制的动态进行,文章提出了一种基于信任值评估的云计算访问控制模型。该模型通过动态计算用户行为的综合信任值,确定其信任等级,完成授权过程。该模型考虑到用户行为因素相互作用的特点,在建立完善的信任值评估模型的基础上,在信任值计算过程中引入了网络分析法,实现用户行为因素权重的客观分配,提高了模型的可靠性和客观性。同时,在模型中加入衰减因子,进一步保证了用户行为综合信任值的动态变化,使得用户能够动态获得访问权限,提高了云环境的安全性。文章阐述了模型结构、组成元素、访问控制策略及实现过程,最后通过实验分析证明,该模型能够在云环境下动态、安全、可靠地实现访问控制。 展开更多
关键词 云计算 访问控制 信任值 动态授权
在线阅读 下载PDF
面向射孔数据协作的文件授权访问控制模型 预览
15
作者 尚福华 李盼 《计算机技术与发展》 2016年第9期119-123,共5页
适当的访问控制机制是支持协作系统正常运行的一项关键技术。建立适当的授权策略在协作系统中是有困难的,往往将传统的授权机制模型应用在协作系统中,不能为多用户之间提供足够的支持。针对射孔校深数据协同处理平台,结合射孔数据协... 适当的访问控制机制是支持协作系统正常运行的一项关键技术。建立适当的授权策略在协作系统中是有困难的,往往将传统的授权机制模型应用在协作系统中,不能为多用户之间提供足够的支持。针对射孔校深数据协同处理平台,结合射孔数据协同处理的动态过程,提出一种支持协作的文件授权访问控制模型,使其更适合于协同工作环境的访问控制。重点分析了多用户之间的动态授权机制,采用文件信任评价机制保证权限文件的安全性,基于Hash一索引数据库,保证权限文件在协作系统中的唯一性。介绍了文件授权访问控制模型各组件的构成及具体应用。在该模型中,用户权限值会随着其他多个用户授权而动态变化,用户能够通过对权限文件进行信任评价来防止恶意分享文件,获取其权限。 展开更多
关键词 协同环境 动态授权 文件共享 访问控制
在线阅读 下载PDF
基于用户信任的多域访问控制模型 预览 被引量:1
16
作者 朱一群 《计算机应用与软件》 CSCD 2015年第7期35-38,共4页
在角色访问控制的基础上,提出本域角色表和外域角色表的概念,引入域间信任度,提出一种基于用户信任的多域访问控制模型——UT-MDAC。UT-MDAC模型通过不同域之间的信任度,获得用户访问外域的资格,并通过用户的信任值,判断用户的行... 在角色访问控制的基础上,提出本域角色表和外域角色表的概念,引入域间信任度,提出一种基于用户信任的多域访问控制模型——UT-MDAC。UT-MDAC模型通过不同域之间的信任度,获得用户访问外域的资格,并通过用户的信任值,判断用户的行为可信性。结合域间信任度和外域角色表,系统分配用户外域角色,用户根据外域角色对应的权限,对外域资源信息进行实际访问操作。给出UT—MDAC模型的定义和授权机制,访问控制流程,并给出模型的实际应用分析,比较分析模型的性能和安全性。分析结果表明该模型能实现动态授权,且满足最小特权原则,具有普遍适用性。 展开更多
关键词 多域 用户信任 外域角色 域间信任度 动态授权
在线阅读 下载PDF
支持动态授权和文件评价的访问控制机制 预览 被引量:5
17
作者 张悦 郑东 张应辉 《计算机应用》 CSCD 北大核心 2015年第4期964-967,共4页
针对传统的访问控制方法不支持动态授权和文件评价、且存在恶意再分享隐患,设计了一种支持动态授权和文件评价的访问控制机制(DAFE-AC)。DAFE-AC采用的动态授权机制能够对已授权用户进行实时监控,保证了用户之间的相互监督;采用的文... 针对传统的访问控制方法不支持动态授权和文件评价、且存在恶意再分享隐患,设计了一种支持动态授权和文件评价的访问控制机制(DAFE-AC)。DAFE-AC采用的动态授权机制能够对已授权用户进行实时监控,保证了用户之间的相互监督;采用的文件评价机制可以支持文件解锁阈值的动态更新。基于Hash/索引数据库,DAFE-AC确保了文件在系统中的唯一性。在DAFE-AC中,用户授权值会随着其他用户行为动态变化,且用户可以通过对文件进行评价以消除恶意再分享。 展开更多
关键词 访问控制 文件共享 动态授权 文件评价
在线阅读 下载PDF
一种基于用户评价值的动态访问控制模型 预览 被引量:2
18
作者 高燕 陈小辉 张永恒 《现代电子技术》 北大核心 2015年第8期77-79,83共4页
针对购物网站中大量信誉等级不同的用户却拥有相同权限的问题,提出一种依据用户评价值进行动态访问控制的模型。该模型将RBAC中权限的授权与用户的评价值相结合,通过综合评估购物网站用户评价值,对角色的权限范围进行动态调整,从而达到... 针对购物网站中大量信誉等级不同的用户却拥有相同权限的问题,提出一种依据用户评价值进行动态访问控制的模型。该模型将RBAC中权限的授权与用户的评价值相结合,通过综合评估购物网站用户评价值,对角色的权限范围进行动态调整,从而达到动态访问控制的目的。通过应用该模型对一个实例进行分析的结果表明,该访问控制模型能够提高用户评价值的准确性,实现了相同角色不同权限的动态分配,增强了购物网站中资源的安全性和可靠性。 展开更多
关键词 用户评价值 RBAC 动态授权 购物网站
在线阅读 下载PDF
面向IaaS云的TRSAC访问控制策略研究与实现 被引量:1
19
作者 陶威 赵波 +1 位作者 向騻 李逸帆 《武汉大学学报:理学版》 CAS CSCD 北大核心 2014年第5期377-385,共9页
针对当前云计算基础设施服务资源访问越权问题,本文提出了一种基于任务和角色面向服务的访问控制(TRSAC)策略.该策略基于服务实例对工作流进行分解,细化授权对象的范围并结合角色信任规则计算交互实体的信任程度,动态授予角色权限,然... 针对当前云计算基础设施服务资源访问越权问题,本文提出了一种基于任务和角色面向服务的访问控制(TRSAC)策略.该策略基于服务实例对工作流进行分解,细化授权对象的范围并结合角色信任规则计算交互实体的信任程度,动态授予角色权限,然后综合任务节点服务需求和访问角色安全等级,求解服务实体的最小授权单元,实现面向云计算基础设施服务(IaaS)层的访问控制策略.理论分析与实验结果表明,该方法虽少量增加了实时评估主客体安全属性的次数,但能较好地保证访问控制中的动态授权原则和最小授权原则,有效地增强了云计算基础设施服务整体的安全性. 展开更多
关键词 云计算 基础设施服务 动态授权 最小授权 访问控制
基于RBAC的动态授权模型在SSL VPN系统中的应用 预览
20
作者 谷小青 曹晴 +1 位作者 樊彩霞 袁超 《现代电子技术》 2014年第21期92-93,97共3页
授权模块是SSL VPN系统的基础模块,主要是对系统内的用户进行访问控制。动态授权模型是在RBAC的基础之上,为了满足SSL VPN系统的访问控制需求,引入了客户端的安全状态值,根据用户的角色和安全状态值来判定用户的最终访问权限,用于控制... 授权模块是SSL VPN系统的基础模块,主要是对系统内的用户进行访问控制。动态授权模型是在RBAC的基础之上,为了满足SSL VPN系统的访问控制需求,引入了客户端的安全状态值,根据用户的角色和安全状态值来判定用户的最终访问权限,用于控制不同安全状态客户端的访问请求,进一步提高了SSL VPN系统的安全性能。 展开更多
关键词 SSL VPN系统 动态授权 RBAC 安全状态
在线阅读 下载PDF
上一页 1 2 4 下一页 到第
使用帮助 返回顶部 意见反馈