共 2 条
基于角色的扩展可管理访问控制模型研究与实现
被引:25
作者:
龙勤
刘鹏
潘爱民
机构:
[1] 北京大学计算机科学技术研究所
[2] 北京大学信息科学技术学院
[3] 北京大学计算机科学技术研究所 北京
[4] 北京
来源:
关键词:
信息安全;
访问控制;
角色;
角色管理;
D O I:
暂无
中图分类号:
TP309 [安全保密];
学科分类号:
081201 ;
0839 ;
1402 ;
摘要:
基于角色的访问控制(RBAC)具有简单灵活、细粒度控制、可用性强等特点,受到广泛的关注,近10年来,RBAC得到了广泛的研究与扩展.针对RBAC模型中存在的不足,提出了一种基于角色的可管理访问控制模型EARBAC.EARBAC通过对客体资源、访问类型的进一步抽象,对NISTRBAC参考模型进行了有效的扩展,更具通用性与更强的现实世界表达能力,同时与ARBAC96的结合,使其具有良好的可管理能力.基于该扩展模型,实现了一个安全的网络文件原型系统.
引用
收藏
页码:868 / 876
页数:9
相关论文