基于角色的访问控制理论研究

被引：16

作者：

杨庚 ^{[1
]}

沈剑刚 ^{[2
]}

容淳铭 ^{[3
]}

机构：

[1] 南京邮电大学数理学院

[2] 南京邮电大学计算机学院

[3] Stavanger大学电子与计算机工程系

来源：

南京邮电大学学报(自然科学版) | 2006年 / 03期

关键词：

网络安全; 访问控制; 网格安全;

D O I：

10.14132/j.cnki.1673-5439.2006.03.001

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

主要进行信息系统安全中基于角色的访问控制理论研究。首先对角色的关系进行扩展,引入了扩展角色、主体角色继承和扩展主体角色继承层次等概念,并证明了扩展主体角色继承具有偏序关系性质;然后对基于角色的访问控制模型进行扩展,引入客体角色概念,并给出了扩展客体角色的继承层次关系是一偏序关系的证明。为建立类似于传统RBAC(基于角色的访问控制模型)结构的新系统提供了手段。特别是在网格计算环境中存在着虚拟组织结构和跨域认证与操作,采用扩展角色与角色控制域概念可以体现这样的特征,为深入研究网格环境下的安全访问控制理论打下基础。最后讨论了进一步研究的问题。

引用

页码：1 / 8

页数：8