带时间特性的角色访问控制

被引：68

作者：

黄建

卿斯汉

温红子

机构：

[1] 中国科学院软件研究所

来源：

软件学报 | 2003年 / 11期

关键词：

信息安全; 访问控制; 角色; 约束; 时间; 一致性;

D O I：

10.13328/j.cnki.jos.2003.11.018

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

基于角色的访问控制模型的研究工作近年来得到了广泛的重视,但主要工作均立足于与时间特性无关的其他方面.形式化描述了一个引入时间后的角色访问控制模型.在该模型中对原有授权约束进行了时间扩充.提出的相应算法解决了时间授权约束和会话的状态转变问题.同时分析了模型的一致性状态,并讨论了一致性状态维护问题.

引用

页码：1944 / 1954

页数：11

共 3 条

[1] 带时间特性的角色授权约束 [J].

董光宇 ;

卿斯汉 ;

刘克龙 .

软件学报, 2002, (08) :1521-1527

[2]

Role-based authorization constraints specification[J] . Gail-Joon Ahn,Ravi Sandhu.ACM Transactions on Information and System Security (TISSEC) . 2000 (4)

[3]

Configuring role-based access control to enforce mandatory and discretionary access control policies[J] . Sylvia Osborn,Ravi Sandhu,Qamar Munawer.ACM Transactions on Information and System Security (TISSEC) . 2000 (2)

← 1 →