Institute of Computing Technology, Chinese Academy IR
| 一种基于量化用户和服务的大规模网络访问控制方法 | |
| 刘庆云1; 沙泓州2; 李世明2; 杨嵘3 | |
| 2014 | |
| 发表期刊 | 计算机学报
 |
| ISSN | 0254-4164 |
| 卷号 | 37.0期号:005页码:1195 |
| 摘要 | 目前,传统的RBAC(Role-Based Access Control)访问控制模型在支持细粒度服务和角色迁移的可控性上存在一定不足.针对这些不足,结合开放式网络环境的实际情况,文中提出了量化服务的概念,实现了一种基于细粒度角色和服务的访问控制机制,给出了一个形式化的基于量化服务和角色的访问控制模型QSRBAC(Quantified Services and Roles Based Access Control).该模型提供了灵活的访问控制粒度,支持对角色和服务的多角度访问控制,支持权限动态调整和条件角色迁移,可以用于大规模开放式网络环境.经测试,在百万规模规则的情况下,基于该模型的访问控制系统内存占用9.6GB以下,平均规则执行时间20μs以内.实验结果证明,该模型可以满足访问控制的效果和时间要求,它的应用显著增强了访问控制过程的可管理性. |
| 关键词 | 访问控制 量化角色 量化服务 细粒度 条件角色迁移 信息安全 网络安全 |
| 语种 | 英语 |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://119.78.100.204/handle/2XEOYT63/30634 |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 1.中国科学院计算技术研究所 2.北京邮电大学 3.中国科学院信息工程研究所 |
| 第一作者单位 | 中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 刘庆云,沙泓州,李世明,等. 一种基于量化用户和服务的大规模网络访问控制方法[J]. 计算机学报,2014,37.0(005):1195. |
| APA | 刘庆云,沙泓州,李世明,&杨嵘.(2014).一种基于量化用户和服务的大规模网络访问控制方法.计算机学报,37.0(005),1195. |
| MLA | 刘庆云,et al."一种基于量化用户和服务的大规模网络访问控制方法".计算机学报 37.0.005(2014):1195. |
| 条目包含的文件 | 条目无相关文件。 | |||||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [刘庆云]的文章 |
| [沙泓州]的文章 |
| [李世明]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [刘庆云]的文章 |
| [沙泓州]的文章 |
| [李世明]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [刘庆云]的文章 |
| [沙泓州]的文章 |
| [李世明]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论