OC-RBAC模型在管理信息系统中的应用

被引：2

作者：

杜红燕

潘怡

黄彩霞

欧新良

机构：

[1] 长沙学院计算机科学与技术系

来源：

华中科技大学学报(自然科学版) | 2009年 / 37卷 / 09期

基金：

湖南省自然科学基金;

关键词：

安全系统; 管理信息系统; 客体; 基于角色的访问控制; 安全策略;

D O I：

10.13245/j.hust.2009.09.031

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对传统基于角色的访问控制(RBAC)的局限性,提出了一种基于客体类的RBAC(OC-RBAC)模型.该模型引入客体的访问权限控制,大幅度减少了角色权限指派的次数,使权限得到了简化和有效控制,提高了权限分配的灵活性,从而更加适于企业应用和管理.最后通过结合某信息管理系统开发实例,讨论了OC-RBAC在信息管理系统中的设计和应用.通过实验证明,OC-RBAC模型与传统RBAC相比有较高的效率和适应能力.

引用

页码：53 / 55

页数：3

共 5 条

[1] 一种基于RBAC扩展模型的Web系统权限控制方法 [J].

吴春雷 ;

张学辉 .

科学技术与工程, 2007, (11) :2672-2676

[2] 一种基于对象组的RBAC权限模型 [J].

张野 ;

方勇 ;

吕伟 ;

石稀林 ;

邓远林 .

信息与电子工程, 2007, (02) :138-141

[3] 基于角色的访问控制在分布式资源互访中的应用 [J].

洪帆 ;

胡龙斌 .

计算机工程与应用, 2002, (18) :163-164

[4] 基于角色的访问控制模型分析 [J].

何海云 ;

张春 ;

赵战生 .

计算机工程, 1999, (08) :39-41+44

[5]

Proposed NIST standard for role-based access control[J] . David F. Ferraiolo,Ravi Sandhu,Serban Gavrila,D. Richard Kuhn,Ramaswamy Chandramouli.ACM Transactions on Information and System Security (TISSEC) . 2001 (3)

← 1 →