| کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
|---|---|---|---|---|
| 6884156 | 695579 | 2016 | 11 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
Access control lists in password capability environments
ترجمه فارسی عنوان
لیست کنترل دسترسی در محیط های رمز عبور
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
لیست کنترل دسترسی اجازه دسترسی، دامنه، عملکرد یک طرفه، قابلیت رمز عبور حفاظت،
ترجمه چکیده
با اشاره به یک سیستم حفاظتی که شامل افراد فعال است که سعی در دسترسی به اشیاء منفرد را دارند، ما مجموعه ای از مکانیسم های حمایت از توزیع، تأیید، بررسی و لغو امتیاز دسترسی را پیشنهاد می کنیم. در رویکرد ما یک دامنه حفاظت مجموعه ای از حقوق دسترسی برای اشخاص محافظت شده است. لیست کنترل دسترسی با هر شیء مرتبط است تا حقوق دسترسی در هر دامنه مشخص شود. اشیاء به خوشه ها گروه بندی می شوند. برای دسترسی به اشیاء در یک خوشه داده شده، یک موضوع یک دروازه ارجاع این خوشه را ارائه می دهد. دروازه یک فرم از قابلیت رمز عبور است که یک یا چند دامنه را شناسایی می کند. دروازه حقوق دسترسی برای این حوزه ها را توسط لیست های کنترل دسترسی اشیاء در خوشه اعطا می کند. سوژه ای که دروازه ای دارد و با هدف توزیع امتیازات دسترسی در این دروازه در حالت محدود است می تواند دروازه را برای از بین بردن دامنه ها کاهش دهد؛ روش کاهش سرعت دروپال نیاز به دخالت سیستم حفاظت ندارد. مجموعه کوچکی از ابتکارات حفاظتی به افراد اجازه می دهد که اشیا را مدیریت و لیست های کنترل دسترسی داشته باشند. فرم های لغو مجوز دسترسی در هر دو سطح دروازه ها و لیست های کنترل دسترسی پشتیبانی می شوند.
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
شبکه های کامپیوتری و ارتباطات
چکیده انگلیسی
With reference to a protection system featuring active subjects that attempt to access passive, typed objects, we propose a set of mechanisms supporting the distribution, verification, review and revocation of access privileges. In our approach, a protection domain is a collection of access rights for the protected objects. An access control list is associated with each object to specify the access rights in each domain. Objects are grouped into clusters. To access the objects in a given cluster, a subject presents a gate referencing this cluster. The gate is a form of password capability that identifies one or more domains. The gate grants the access rights specified for these domains by the access control lists of the objects in the cluster. A subject that holds a gate and is aimed at distributing the access privileges in this gate in restricted form can reduce the gate to eliminate domains; the gate reduction procedure requires no intervention of the protection system. A small set of protection primitives allows subjects to manage objects and access control lists. Forms of revocation of access permissions are supported, at both levels of gates and access control lists.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computers & Security - Volume 62, September 2016, Pages 317-327
Journal: Computers & Security - Volume 62, September 2016, Pages 317-327
نویسندگان
Lanfranco Lopriore,