資源描述:
《訪問控制模型在科學(xué)數(shù)據(jù)共享平臺(tái)的應(yīng)用研究》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)��。
1���、2【)l0年第17sci?Rmh文章編號(hào):1000—7695(2010)17—0210—04訪問控制模型在科學(xué)數(shù)據(jù)共享平臺(tái)的應(yīng)用研究陳建孝���,郭少杰�,張志強(qiáng)����,吳一民(1.華南理工大學(xué)計(jì)算機(jī)學(xué)院,廣東廣州510006��;2.廣東省科技信息中心����,廣東廣州510033)摘要:隨著計(jì)算機(jī)技術(shù)的日益普及,特別是網(wǎng)絡(luò)與數(shù)據(jù)庫(kù)的迅速發(fā)展��,信息系統(tǒng)的安全問題已日益突出��。在實(shí)際應(yīng)用中.訪問控制是實(shí)現(xiàn)安全策略的系統(tǒng)安全技術(shù)����,它管理所有資源的訪問請(qǐng)求,即根據(jù)安全策略的要求���,對(duì)一個(gè)資源訪問請(qǐng)求做出是否許可的判斷�。它能夠有效防止非法用戶訪問系統(tǒng)資源和合法用戶非法使用資源�。結(jié)合
2、科學(xué)數(shù)據(jù)共享平臺(tái)中訪問控制模型的要求,通過(guò)比較目前幾種主要模型�����,總結(jié)出各自優(yōu)缺點(diǎn)�,最后根據(jù)科學(xué)數(shù)據(jù)共享平臺(tái)的特點(diǎn),將MAC和ERBAC這兩種模型結(jié)合應(yīng)用于該平臺(tái)�。關(guān)鍵詞:訪問控制;科學(xué)數(shù)據(jù)共享平臺(tái)��;擴(kuò)展的RBAC模型���;MAC�����;ERBAC中圖分類號(hào):TP309.2文獻(xiàn)標(biāo)識(shí)碼:AAppliedResearchofAccessControlModelinScientificDataSharingPlatformCHENJianxiao,GUOSha~ie��,ZHANGZhiqiang2����,wUYimin(1.SchoolofScienceandTechno
3、logy�,SouthChinaUniversityofTechnology,Guangzhou510006,Guangdong��;2.GuangdongInformationCenterofScienceandTechnology�����,Guangzhou510000���,Guangdong)Abstract:withthedevelopmentofcomputertechnology�����,especiallytherapiddevelopmentofthenetwork�,informationse—curityisbecomingmoreandmoreimpo
4�、~ant.Inpracticalapplications,accesscontrolisthesystemsecuritytechnologyim—plementofsecuritypolicy.Itmanagesalltheaccessrequestofresourceaccordingtothesecuritypolicy����,anddecideswhetherornottogivethepermissionofaccessrequest.AnditCalleffectivelypreventillegalusersaccesssystemres
5、ourcesandlegitimateusersillegallyuseofresources.Inthispaper�����,wecombinetherequirementsofaccesscontrolmodelinscien—titledatasharingplatform.Bycomparingseveralmajormodelscurrently�,wesumuptheiradvantagesanddisadvantages.Finally,accordingtothecharacteristicsofscientificdatasharingp
6、latform����,wecombineMACandERBACmodelstoapplytothisplatform.Keywords:accesscontrol;scientificdatasharingplatform����;extendingrole—basedaccesscontrol;RBAC���;ERBAC1背景介紹2科學(xué)數(shù)據(jù)共享平臺(tái)和科學(xué)數(shù)據(jù)科學(xué)數(shù)據(jù)庫(kù)共享平臺(tái)是為廣大科研工作者���、企科學(xué)數(shù)據(jù)共享平臺(tái)是在國(guó)家統(tǒng)籌規(guī)劃和相應(yīng)法業(yè)提供的信息共享系統(tǒng)。系統(tǒng)需要實(shí)現(xiàn)對(duì)于來(lái)自不規(guī)的保障下�����,應(yīng)用現(xiàn)代信息技術(shù)�,整合離散的科學(xué)同數(shù)據(jù)源的科學(xué)數(shù)據(jù)進(jìn)行統(tǒng)一的管理以及對(duì)各類
7、用數(shù)據(jù)資源��,對(duì)各類科學(xué)數(shù)據(jù)實(shí)現(xiàn)分類和共享����,使科戶使用該系統(tǒng)的過(guò)程中的權(quán)限進(jìn)行嚴(yán)格的控制。其學(xué)數(shù)據(jù)資源的潛在價(jià)值得以充分發(fā)揮與增值���,形成中����,對(duì)于用戶權(quán)限控制部分���,涉及關(guān)于訪問控制?����?绮块T����、跨地區(qū)�、跨學(xué)科、多層次�����、分布式的國(guó)家型的研究��。目前����,信息安全技術(shù)主要包括密碼技術(shù)�����、科學(xué)數(shù)據(jù)共享服務(wù)體系�。這樣����,可以實(shí)現(xiàn)對(duì)科學(xué)數(shù)身份認(rèn)證、訪問控制���、人侵檢測(cè)����、風(fēng)險(xiǎn)分析與評(píng)估據(jù)資源的規(guī)范化管理及高效利用���,為科技創(chuàng)新�、政等諸多方面?����。其中,訪問控制作為信息安全技術(shù)府決策��、經(jīng)濟(jì)增長(zhǎng)��、社會(huì)發(fā)展和國(guó)家安全提供科學(xué)中一個(gè)重要方面�����,對(duì)安全服務(wù)方面是非常重要的���。數(shù)據(jù)信息資源的保障�。
8����、訪問控制正是通過(guò)約束用戶訪問行為而達(dá)到對(duì)敏感作為科學(xué)數(shù)據(jù)共享平臺(tái)主要對(duì)象的科學(xué)數(shù)據(jù),信息進(jìn)行隔離的目的��,它決定用戶及代表一定用戶一般指各
