基于组织与信任的工作流访问控制模型研究

来源 :天津大学 | 被引量 : 0次 | 上传用户:A55190684
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机技术的飞速发展,在企事业单位与政府机关的信息化管理中,工作流已经成为必不可少的技术。在工作流安全领域中,访问控制已经成为一个重要的研究热点。本文综述了访问控制策略的研究状况,分析了现阶段存在的各种访问控制策略,在此基础上,设计了基于组织与信任的工作流访问控制模型,在用户实体与角色实体之间加入了岗位实体,给出了模型的具体框架结构,详细描述了各实体的概念与相互关系。模型中引入了实体间的信任度计算与用户行为的评价,建立了多级信任机制。通过信任度的计算与信任关系的变化,实现了用户与岗位、用户与角色、用户与任务之间授权关系的动态调整。本文描述了模型中的具体授权与协作机制,给出了模型授权判断的具体算法。设计了对比实验,结果表明模型在加入岗位实体层次后减少了分配授权的工作量,采用多级信任机制比单级信任机制更快速有效的抑制了恶意行为对系统的侵害,同时在信任计算方面充分利用了历史执行信息与层次信息。在石家庄市公共资源交易平台中,应用该模型,设计与实现了访问控制子模块,提高了系统的管理效率与安全性。最后提出了模型在分布式环境与数据挖掘方面未来的研究方向。
其他文献
伴随着网络技术和多媒体技术的飞速发展,如何保护多媒体信息和数字产品安全的问题已经成为世界各国极为关注的重要课题。数字水印技术就是在这个背景下应运而生的,它可以有效
目前,分布性、可扩展性和异构性已经成为现代企业计算环境的显著特征。然而,利用传统操作系统中提供的网络传输服务来开发分布式应用会涉及很多繁琐、复杂的网络编程任务,这大大
近年来,随着云计算产业的蓬勃发展与日益普及,其核心支撑系统—数据中心也在全球范围内得到了大规模的建设和运营。这些部署在全球不同地区的跨域数据中心的能源消耗正在不断攀
全球信息化进程的迅速发展计算机网络可谓功不可没,在人们越来越依赖计算机网络的同时,网络安全问题也日益突出,各种恶性攻击及安全事件层出不穷。入侵检测作为安全防护的一
现如今,计算机网络已经逐渐成为我们信息社会的支柱,因而网络中存在的问题也日益显现出来。尤其是在网络安全领域中,对大型网络的检测和保护。由于网络出现不良状况的因素多
移动对象数据库是指对移动对象及其位置进行管理的数据库,它属于时空数据库的范畴,在许多领域展现出广阔的应用前景。移动对象数据库技术作为一项新兴技术,目前,已成为研究热点。
成人高等教育是我国高等教育的重要补充,是我国教育体系中不可缺少的一部分。在科教兴国的战略中,它肩负着提高全民族素质的重任。然而,与普通高等教育相比,成人高等教育在教
地理信息系统是以空间数据为基础,在计算机硬件的支持下,对空间相关数据进行采集、管理、操作、分析、模拟和显示,采用地理模型分析方法,适时提供多种空间和动态地理信息,为研究和
本文详细介绍了信任管理的概念,并分析了几种典型的信任管理系统的设计思想、相关算法、性能比较和适用场合等。文章详细介绍了目前使用最广泛的信任管理系统——KeyNote的概
计算机系统的发展对存储系统提出了越来越高的要求,I/O速度、存储容量、和系统安全性、可用性等方面都面临极大的挑战。传统的网络存储系统NAS(Network Attached Storage)、SAN(S