翟志刚
- 作品数:10 被引量:14H指数:2
- 供职机构:南京航空航天大学计算机科学与技术学院更多>>
- 发文基金:江苏省计算机信息处理技术重点实验室基金国家自然科学基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术理学更多>>
- 一种新的UCON的数据仓库安全模型被引量:3
- 2011年
- 使用控制模型(UCON)是作为下一代访问控制模型被提出的,一经提出就得到了广泛研究,其应用范围也得到了极大扩展.数据仓库安全问题的核心之一是安全模型的建立,结合基于角色访问控制模型(RBAC)和使用控制模型(UCON)建立了一个新的数据仓库安全模型RUCON.模型结构分为两部分,RBAC组件和UCON组件,管理安全、角色授权由RBAC组件负责,解决用户授权问题;客体权力、决策处理由UCON组件负责,解决属性易变性和访问持续性的问题.
- 翟志刚王建东毛宇光
- 关键词:访问控制UCON数据仓库
- 动态开放式环境下的使用控制模型研究
- 传统的访问控制模型都是基于封闭式计算环境,安全策略验证在访问发生之前执行,访问过程中授权不再发生变化,而目前的动态开放式环境,具有实体属性可变、访问控制持续、实体分布分散等特点,传统访问控制策略模型已经不能满足当前网络环...
- 翟志刚
- 关键词:信息安全授权管理角色访问控制
- 文献传递
- UCON_(onA)模型的安全研究被引量:1
- 2010年
- 针对使用控制模型(UCON)中安全性异常复杂的问题,通过构造形式化模型的方法得出一些使用控制模型的安全结论,完成了关于授权中使用控制模型(UCONonA)的安全分析。针对使用控制模型中使用决策的持续性和属性易变性的特点,通过定义策略、模式和转换状态的方法给出一个形式化UCONonA模型;通过分析得出一般的UCONonA模型的安全问题是不确定的结论;通过构造一个有限状态机模拟的方法证明对于具有有限属性域和没有创建策略的UCONonA模型在安全性上是确定的。
- 翟志刚毛宇光王建东
- 关键词:访问控制授权持续性
- 动态开放式网络中基于角色使用控制模型研究
- 现代网络系统具有分布式、动态性的特征,传统访问控制模型静态集中式授权的方式不适应新型网络的需求,作为下一代访问控制模型被提出的使用控制(UCON)模型以其决策持续性和属性易变性的特点适用于各种网络系统,但是存在缺乏管理模...
- 翟志刚王建东曹子宁毛宇光
- 关键词:基于角色访问控制角色映射角色继承
- 文献传递
- 开放式网络环境下的信息流动分析
- 开放式网络环境下的信息流动有其特殊性,分析其特点有助于研究开放式网络环境下的安全问题。本文分析了开放式网络环境下信息流动的特点,使用时序逻辑操作语言对开放式网络环境下的信息流动进行了定义,并制定了开放式网络环境中信息流动...
- 翟志刚王建东
- 关键词:信息流动持续性
- 文献传递
- 开放式网络环境下的信息流动分析
- 开放式网络环境下的信息流动有其特殊性,分析其特点有助于研究开放式网络环境下的安全问题。本文分析了开放式网络环境下信息流动的特点,使用时序逻辑操作语言对开放式网络环境下的信息流动进行了定义,并制定了开放式网络环境中信息流动...
- 翟志刚王建东
- 关键词:信息流动持续性
- 文献传递
- 多级安全关系数据库的分解和恢复算法被引量:1
- 2006年
- 现有的多级安全关系数据库的分解和恢复算法都是针对各自模型提出来的,各有优缺点,但并不能够满足主从结构表安全模型的需要。因此,该文提出了一个能够将多级关系分成多个单级关系的分解算法和一个能够将这些分解后的多个单级关系重新构造为原来的多级关系的恢复算法。这些算法都是被公式化描述的,并且只用了水平分段和并操作,大大提高了执行效率。
- 王艳磊毛宇光翟志刚
- 关键词:数据模型
- 多级安全关系数据库管理系统的研究与实现
- 在多级安全数据库系统中经典的BLP模型的“向上写”规则违反了数据库的完整性约束,并产生隐蔽通道和推理通道问题,解决方法是引入多实例。但引入多实例会引起语义模糊的问题,本文针对这个问题,在原有安全模型基础上提出了一种多重结...
- 翟志刚
- 关键词:强制存取控制数据库安全
- 文献传递
- 最小扰动混合角色挖掘方法研究被引量:6
- 2013年
- 绝大部分的角色挖掘方法都是从无到有地进行构建,所有角色都是新挖掘出来的,而没有考虑事先已经存在的角色集合.而且从已有角色集合的方法中提出的相似度定义均不满足交换律;提出一种混合角色挖掘方法,以top-down方法预先定义部分角色,以bottom-up方法挖掘候选角色集合.定义加权结构复杂度并以此作为系统状态优化的指标.给出满足交换律的相似度定义,以此作为与原有角色集近似度量的指标,并提出相似度计算算法.在此基础上提出最小扰动混合角色挖掘的定义和算法;分析算法复杂度并作出性能评估,评估结果表明算法准确率和效率均有明显提高.
- 翟志刚王建东曹子宁毛宇光
- 关键词:基于角色访问控制相似度
- 基于UCON的分布式数据库安全模型被引量:1
- 2011年
- 针对分布式数据库系统中已发布数据难以控制的问题,结合基于角色访问控制模型(RBAC)和使用控制模型(UCON)的特点,提出一种基于UCON的分布式数据库安全模型。将分布式数据库分为服务器端和客户端,服务器端采用UCON策略,客户端采用RBAC策略。分析结果表明,该模型能有效控制分布式数据库系统中的数据。
- 翟志刚王建东
- 关键词:分布式数据库访问控制持续性
