利用规则RBAC模型实现门户的安全访问控制

被引：11

作者：

程玉松

孟丽荣

盛琦

刘学波

柳楠

机构：

[1] 山东大学计算机科学与技术学院

[2] 山东移动通信规划设计研究院有限公司

来源：

计算机工程与设计 | 2005年 / 05期

关键词：

门户; 角色; 基于角色的访问控制; 规则;

D O I：

10.16208/j.issn1000-7024.2005.05.059

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

基于角色的访问控制(Role-BasedAccessControl,RBAC)是一种安全、高效的访问控制机制,并不能满足门户中根据用户特征的动态改变而动态地改变用户角色的需要。结合RBAC模型思想和门户的需要提出一个基于规则的RBAC模型,在用户和角色之间增加规则,并通过定义规则表达式实现了动态的用户角色分配,克服了标准的基于角色访问控制模型应用于门户的缺陷。讨论了以规则RBAC模型为基础的门户中资源访问控制的实现,有效地解决了门户中的安全访问控制问题。

引用

页码：1299 / 1301

页数：3