计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2013年
2期
458-463
,共6页
王智辉%艾中良%王祥根%唐稳
王智輝%艾中良%王祥根%唐穩
왕지휘%애중량%왕상근%당은
多级%本体%访问控制%角色%语义
多級%本體%訪問控製%角色%語義
다급%본체%방문공제%각색%어의
为了解决多级环境中敏感资源的安全性问题,提出了多级环境下基于角色和本体的访问控制方法.通过使用本体等语义技术,构造了一个结合基于角色的访问控制和Bell-LaPadula (BLP)模型的访问控制模型.根据角色的继承关系推导用户及资源之间安全级别的高低关系,在为角色指派权限时按照BLP模型进行授权的限制.实验表明,该方法在保证多级安全特性的前提下实现了用户权限的自动分配,消除了角色权限继承带来的安全隐患,为多级环境下的访问控制提供了一种新的思路.
為瞭解決多級環境中敏感資源的安全性問題,提齣瞭多級環境下基于角色和本體的訪問控製方法.通過使用本體等語義技術,構造瞭一箇結閤基于角色的訪問控製和Bell-LaPadula (BLP)模型的訪問控製模型.根據角色的繼承關繫推導用戶及資源之間安全級彆的高低關繫,在為角色指派權限時按照BLP模型進行授權的限製.實驗錶明,該方法在保證多級安全特性的前提下實現瞭用戶權限的自動分配,消除瞭角色權限繼承帶來的安全隱患,為多級環境下的訪問控製提供瞭一種新的思路.
위료해결다급배경중민감자원적안전성문제,제출료다급배경하기우각색화본체적방문공제방법.통과사용본체등어의기술,구조료일개결합기우각색적방문공제화Bell-LaPadula (BLP)모형적방문공제모형.근거각색적계승관계추도용호급자원지간안전급별적고저관계,재위각색지파권한시안조BLP모형진행수권적한제.실험표명,해방법재보증다급안전특성적전제하실현료용호권한적자동분배,소제료각색권한계승대래적안전은환,위다급배경하적방문공제제공료일충신적사로.
