一种扩展角色存取控制模型

被引：15

作者：

冯德民

王小明

赵宗涛

不详

机构：

[1] 陕西师范大学计算机科学学院

[2] 西北大学计算机系

[3] 西北大学计算机系西安

[4] 西安

[5] 第二炮兵工程学院计算机与指挥自动化系

来源：

计算机工程与应用 | 2003年 / 03期

关键词：

用户; 角色; 权限; 存取对象; 环境函数; 约束规则;

D O I：

暂无

中图分类号：

TP311.12 [];

学科分类号：

081202 ; 0835 ;

摘要：

基于角色的存取控制(RBAC,Role-BasedAccessControl)已经在越来越多的MIS,DBMS,DSS,OS,OA,CAI等软件系统中使用,已成为信息系统领域研究的热点问题之一。传统的RBAC模型对角色(Role)授权管理是静态的。但是现代软件系统要求对角色的管理具有动态性。该文引入角色环境函数和角色约束规则的概念,提出了一种扩展角色存取控制模型(ERBAC,ExpandedRole-BasedAccessControl),扩展了RBAC的动态性,讨论了新的角色关系、授权规则和形式化描述,给出了实现ERBAC的基本框架。

引用

页码：87 / 89

页数：3

共 5 条

[1]

TheARBAC97modelforrole-basedadministrationofroles犤J犦. RaviSandhu,VenkataBhamidipati,QamarMunawer. ACMTransactionsonInformationandsystemSecurity . 1999

[2]

Activedatabasesystems:Triggersandrulesforadvanceddatabaseproceeding犤M犦. JWidom,SCerieds. . 1995

[3]

Configuringrole-basedaccesscontroltoenforcemandatoryanddiscretionaryaccesscontrolpolicies犤J犦. SylviaOsborn,RaviSandhu,QamarMunawer. ACMTransactionsonInformationandSystemSecurity . 2000

[4]

Role-baseedaccesscon-trolmodel犤J犦. SandhuR,CoyneEJ,FeinsteinHLetal. IEEE Computer . 1996

[5]

Role-basedac-cesscontrolmodels犤J犦. RaviSandhu,EdwardJCoyne,HalLFeinsteinetal. IEEE Computer . 1996

← 1 →