检索结果-南通市图书馆

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

扩展的基于属性的访问矩阵模型

计算机工程与设计 2012年第10期33卷 3797-3800,3806页

作者：穆玲玲张韶松郑州大学信息工程学院郑州450001

针对传统访问矩阵模型的不足,提出了一种扩展的基于属性的访问矩阵模型。该模型以主体属性、客体属性、时间属性为参数,按照一定的授权规则来授权,授权规则是根据用户的需求而制定的。授权模型的提出和授权规则的灵活制定保证了访问矩... 详细信息

针对传统访问矩阵模型的不足,提出了一种扩展的基于属性的访问矩阵模型。该模型以主体属性、客体属性、时间属性为参数,按照一定的授权规则来授权,授权规则是根据用户的需求而制定的。授权模型的提出和授权规则的灵活制定保证了访问矩阵能够灵活多样的赋予主体权限,弥补了传统访问矩阵的不足,并很好的适应当前的复杂情况。通过模型的理论设计,表明了模型的可行性。

关键词：信息安全属性访问控制授权模型访问矩阵

在线全文

学校读者我要写书评

暂无评论

引入角色的三维访问矩阵模型

信息安全与通信保密 2009年第6期31卷 88-90页

作者：杜薇蒋兴浩蔡伟上海交通大学信息安全工程学院上海市信息安全综合管理技术研究重点实验室上海200240

传统的主体-客体访问矩阵模型都是基于特定的授权策略,将主/客体与标识或属性一一绑定实现,通用性和可扩展性不高。文章通过引入角色维,提出一种与策略无关的主体-角色-权限三维矩阵模型,可以很好地解决上述问题。

关键词：访问矩阵角色表达能力安全性分析

在线全文

学校读者我要写书评

暂无评论

安全策略模型聚合性评估方法

软件学报 2009年第7期20卷 1953-1966页

作者：蔡嘉勇卿斯汉刘伟中国科学院软件研究所基础软件国家工程研究中心北京100190 中国科学院软件研究所信息安全技术工程研究中心北京100190 中国科学院研究生院北京100049 北京中科安胜信息技术有限公司北京100086

动态策略支持与授权粒度是访问控制的关键问题.现有的研究只关注安全策略的描述能力,却忽略了对策略结构与授权粒度的分析,从而无法全面满足动态策略支持与最小授权要求.指出Lampson访问矩阵模型是对最细粒度访问控制的抽象,普通安全策... 详细信息

动态策略支持与授权粒度是访问控制的关键问题.现有的研究只关注安全策略的描述能力,却忽略了对策略结构与授权粒度的分析,从而无法全面满足动态策略支持与最小授权要求.指出Lampson访问矩阵模型是对最细粒度访问控制的抽象,普通安全策略则根据应用安全需求对Lampson访问矩阵进行聚合.基于安全标签的聚合性描述框架(a descriptive framework of groupability basing on security labels,简称GroSeLa)可将普通安全策略映射为Lampson访问矩阵,该框架分为基本组件与扩展两部分:前者分析用于实现矩阵聚合的安全策略结构;后者则指出实现全面动态策略支持必须支持的7类管理性需求.在此基础上,提出5项聚合性指标:聚合因子、动态因子、策略规模、授权粒度与职责隔离支持.对4类经典安全策略ACL,BLP,DTE与RBAC的评估,是从矩阵聚合的角度分析不同的安全策略在表达性、可用性与授权粒度上的差异.

关键词：聚合安全标签访问矩阵动态策略最小授权

在线全文

学校读者我要写书评

暂无评论

一种基于日志挖掘的自适应缓存调度优化算法

计算机工程 2006年第11期32卷 116-118页

作者：吴学治张璟李军怀张晓丽西安理工大学计算机学院西安710048

针对目前缓存很大程度上只能由程序员根据经验设置,分析了.Net的缓存调度的机制并利用Web日志挖掘技术,提出了“缓存性价比”概念,并据此设计实现了一种自适应的缓存调度优化算法,即SCCOA(self-adaptive cache schedule optimization al... 详细信息

针对目前缓存很大程度上只能由程序员根据经验设置,分析了.Net的缓存调度的机制并利用Web日志挖掘技术,提出了“缓存性价比”概念,并据此设计实现了一种自适应的缓存调度优化算法,即SCCOA(self-adaptive cache schedule optimization algorithm)。该算法综合考虑了生成时间、占用空间、并发请求和局部、全局最优情况,能自适应地决定缓存调度,极大地提高Web站点整体性能。

关键词：缓存性价比访问矩阵调度阈日志挖掘

在线全文

学校读者我要写书评

暂无评论

一种新型访问控制技术研究

计算机与数字工程 2012年第7期40卷 84-86页

作者：黄坤王璐姚晋中国舰船研究设计中心武汉430064

使用控制(UCON)[1]是对访问控制的一种概述,它包含授权、职责、条件、连续性(正在进行的控制)和易变性。通常来说,访问控制只是对主体访问的目标资源进行授权,作为访问的结果并没有进行系统的分析研究。文章根据使用控制的需求,研究了一... 详细信息

使用控制(UCON)[1]是对访问控制的一种概述,它包含授权、职责、条件、连续性(正在进行的控制)和易变性。通常来说,访问控制只是对主体访问的目标资源进行授权,作为访问的结果并没有进行系统的分析研究。文章根据使用控制的需求,研究了一种ABC模型,该模型定义为使用控制的核心模型,并且说明了它是怎样包含了传统的访问控制,例如强制的、自主的、基于角色的访问控制。另外,也讨论了它的体系结构,引入了一种全新的对使用控制及其变化的监控方法。

关键词：访问控制使用控制访问矩阵 ABC模型

在线全文

学校读者我要写书评

暂无评论

浅谈应用系统访问控制设计

国土资源信息化 2004年第2期 37-39页

作者：时代国土资源部信息中心北京100812

访问控制中要素的粒度决定了其实现过程的繁简程度,本文结合国土资源部网站建设实践,探讨应用系统的访问控制设计方法。

关键词：访问控制访问矩阵许可权网络安全

在线全文

学校读者我要写书评

暂无评论

基于Web日志挖掘用户的浏览兴趣路径

计算机应用与软件 2012年第1期29卷 164-167页

作者：王思宝李银胜复旦大学软件学院上海200433

提出一种基于Web日志发现用户浏览偏爱路径算法。引入了支持-兴趣度概念。建立用户访问矩阵以表示用户浏览网页行为,并获得访问矩阵的海明距离矩阵。通过对距离矩阵与相似度阈值的计算获得偏爱路径的候选2项子路径,再利用支持-兴趣度对... 详细信息

提出一种基于Web日志发现用户浏览偏爱路径算法。引入了支持-兴趣度概念。建立用户访问矩阵以表示用户浏览网页行为,并获得访问矩阵的海明距离矩阵。通过对距离矩阵与相似度阈值的计算获得偏爱路径的候选2项子路径,再利用支持-兴趣度对候选集做进一步的过滤,最后进行合并并生产浏览偏爱路径。实验表明该算法可以有效地反映用户的浏览兴趣。

关键词：偏爱浏览路径访问矩阵海明距离支持-兴趣度

在线全文

学校读者我要写书评

暂无评论

安全保密在计算机系统中的应用

微计算机信息 1988年第2期 41-57页

作者：李振远 H~2 634所

近年来,随着计算机应用的广泛深入,计计算机的安全保密问题越来越显得重要、迫切。只要应用计算机,就得考虑计算的安全。在当今电子信息时代,大量的数据或信息贮存在计算机系统中,避免数据或信息遭受非法的窃取或篡改,许多国家非常重视... 详细信息

近年来,随着计算机应用的广泛深入,计计算机的安全保密问题越来越显得重要、迫切。只要应用计算机,就得考虑计算的安全。在当今电子信息时代,大量的数据或信息贮存在计算机系统中,避免数据或信息遭受非法的窃取或篡改,许多国家非常重视这个问题,而美国霍尼成尔公司早就在专心研究改进计算机系统的安全性。它的多路信息计算系统(Mu-ltics)和安全通信处理机(SCOMP)都远比同期机器安全。目前在霍尼威尔公司的新的安全计算技术中心研制的ADA安全程序语言,就是对安全系统采用的下一个措施:在精确地定义的情况下,它是安全的,并它的保密性可用数字的精确得到证明、

关键词：保密等级监视器存取矩阵密级监测器访问矩阵题目中间状态计算机系统电脑系统

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

银行业数据库系统的安全机制

金融电子化 2003年第6期 50-52页

作者：李忠俊徐国华唐光海西安交通大学

银行业数据库系统主要是为用户提供完善方便的金融信息和数据服务,实现金融数据信息的共享,设计银行业数据库安全系统的目的,是要合理有效地解决银行业数据库中的数据信息的共享问题。在安全的银行业数据库系统中,既要保证授权的合法用... 详细信息

银行业数据库系统主要是为用户提供完善方便的金融信息和数据服务,实现金融数据信息的共享,设计银行业数据库安全系统的目的,是要合理有效地解决银行业数据库中的数据信息的共享问题。在安全的银行业数据库系统中,既要保证授权的合法用户对数据的有效存取,又能严格拒绝非法用户的攻击企图。具体地说,银行业数据库安全

关键词：数据库系统数据库安全计算机安全代理服务器存取控制防火墙技术存取矩阵访问矩阵系统安全 DBMS 攻击检测系统银行业