基于角色的访问控制扩展模型及其实现

被引：11

作者：

樊金生 ^{[1
]}

关保灿 ^{[1
]}

李晓东 ^{[2
]}

机构：

[1] 石家庄铁道学院计算机与信息工程分院

[2] 清华大学计算机科学与技术系网络所

来源：

计算机工程与设计 | 2008年 / 18期

关键词：

基于角色权限控制; 模型; 安全性; 权限; 控制;

D O I：

10.16208/j.issn1000-7024.2008.18.054

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

提出了一种改进的RBAC模型,该模型通过引入安全员、审计员、主客体安全等级、角色容量等概念,对传统RBAC模型进行了扩展,克服了传统RBAC中判断程序的权限仅仅根据启动程序的角色的不足,提高了模型的安全性。最后通过一个应用实例验证了新模型的有效性。

引用

页码：4718 / 4721

页数：4

共 9 条

[1] RBAC模型中对超级用户的权限约束 [J].

陈迪 ;

王凤英 .

山东理工大学学报(自然科学版), 2007, (01) :77-80

[2] 一种基于角色访问控制的新模型 [J].

杨文波 ;

张辉 ;

刘瑞 .

计算机工程, 2006, (21) :167-169

[3] 基于B-B-C电子商务模式的用户权限控制 [J].

阎冰洁 ;

汪小兰 ;

熊前兴 .

计算机应用研究, 2006, (09) :127-129+132

[4] 基于角色的受限委托模型 [J].

徐震 ;

李斓 ;

冯登国 .

软件学报, 2005, (05) :970-978

[5] 基于角色的扩展可管理访问控制模型研究与实现 [J].

龙勤 ;

刘鹏 ;

潘爱民 .

计算机研究与发展, 2005, (05) :868-876

[6] 一种基于角色的访问控制扩展模型及其实现 [J].

黄益民 ;

平玲娣 ;

潘雪增 .

计算机研究与发展, 2003, (10) :1521-1528

[7]

访问控制中权限的研究与应用[D]. 肖川豫.重庆大学 2006

[8]

Proposed NIST standard for role-based access control[J] . David F. Ferraiolo,Ravi Sandhu,Serban Gavrila,D. Richard Kuhn,Ramaswamy Chandramouli.ACM Transactions on Information and System Security （TISSEC） . 2001 (3)

[9]

权限管理基础设施PMI的设计与实现. 陈涛. 电子科技大学 . 2004

← 1 →