基于风险的访问控制策略

来源 :中国科技博览 | 被引量 : 0次 | 上传用户:diyapple
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
信息社会需要对各种事件做出快速有效的响应,大最的信息和知识需要在传统的组织机构以及合作伙伴之间共享,这给系统敏感信息的保密工作带来的严峻的挑战.访问控制是信息系统的一个重要安全保护机制,它是一项研究如何保证正确的主体访问正确的客体的安全技术.访问控制规定了主体对客体访问的限制,合法的用户可以访问数据项,非法的用户将被禁止.传统的基于角色的访问控制在权限分配和委托过程中可能存在不可预料的安全漏洞.针对这一问题,将风险的概念引入访问控制,论述了访问控制策略以及角色之间的基于风险的偏序关系,给出了风险距离的概念,使得不同风险等级的访问控制策略,可以相互比较其安全性的差异.在保持用户访问权限不变的情况下,能在系统的角色层次中选择一组权限执行风险最低的角色指派给用户.可以较大程度控制高风险的授权以及权限委托行为,从而提高系统的安全性.
其他文献
针对东鞍山含碳酸盐铁矿石优先分离出的以菱铁矿为主的中矿产品,采用管式炉还原焙烧-弱磁-再磨-弱磁的工艺,用煤做还原剂时,可获得铁品位60.31%,回收率87.49%的铁精矿。 Aim
介绍了HVM2000智能型电站绝缘状态监测及诊断系统在发电厂的应用、开发及维护情况,并结合在线数据,对影响在线监测的因素进行了初步分析、判断。 The application, developm
为了既能提高Hough变换的计算速度,同时能保持精度以及不大的存储量,讨论了Hough变换和CORDIC算法各自的特点,论证了用CORDIC算法实现Hough变换的可行性。研究了采用流水线构架的CORDIC算法,提出了一种基于CORDIC混合基算法的特殊处理器来计算Hough变换,使迭代次数减少1/4,并可显著改善迭代的速度。这种方法占用资源面积比较小,并且结构规则简单,适合于FPGA设计实现,具
该文基于内江电业局手持无线红外抄表收费一体化系统的设计与实现为实例,阐述了系统开发背景、系统结构、系统功能、系统创新点和技术特点。 This paper, based on the desi
主要介绍吉林大安泵站监控系统的的特点,并提供泵站控制系统的方案设计及其实现方法。 Mainly introduces the characteristics of Jilin Daan pumping station monitoring
随着科技的迅速发展,温度传感器的应用越来越广泛,其中蓝宝石光纤传感器能够在超高温、高压、高冲击的环境下工作,这就要求的它的外壳能承受这种恶劣的环境,特别是与被测量相接触的一端。主要是根据实际应用设计蓝宝石光纤传感器的结构,设计以不锈钢为外壳的主体部分,设计形状合理,能够和被测器件装配;以陶瓷材料碳化硅作为蓝宝石光纤的外壳,能够在2000℃以上的环境下工作;利用快速原型成型技术陶瓷制造工艺对陶瓷外壳
基于目前教学发展的现状和要求,为了给学生提供良好的学习环境,构建一个基于Web技术的学习资源平台是辅助教学的一个重要手段.该平台具有时空自由、资源共享、系统开放和便于
本文将从“软启动”设备的类型、性能特点以及国内“软启动”设备调研情况出发,阐述适应煤矿井下条件的“软启动”类型,目的是选择合适的技术,既讲求实效,又节电增益,确保设
本文介绍了土城矿15采区首采煤层1538综采工作面采用W型通风,底板巷道穿层钻孔预抽、本煤层预抽配合留管抽放治理瓦斯的经验和方法,在实践中较好了解决突出煤层掘进和回采期
模具制造,精加工阶段采用的方法一般采用磨削,电加工及钳工处理,形状公差及尺寸精度等许多技术参数,在具体的生产中,操作困难较多,但还是有一定的经验保证方法。 Mold manuf