用角色模型实现传统访问控制

被引：5

作者：

田敬东

何再朗

张毓森

机构：

[1] 解放军理工大学通信工程学院

[2] 解放军理工大学解放军理工大学指挥自动化学院南京

[3] 南京

来源：

吉林大学学报(信息科学版) | 2005年 / 03期

关键词：

访问控制; 基于角色的访问控制; 基于格的访问控制; 强制访问控制; 自主访问控制;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

针对传统访问控制模型存在使用不方便等缺陷,采用RBAC(Role BasedAccessControl)模型对其进行了改造,在不改变其原有安全标记的基础上,用RBAC模型实现了传统的访问控制,并给出了理论证明。结果表明,该方法既保证了传统访问控制模型在信息流控制方面的优点,又具有RBAC模型容易管理和灵活配置的特点,用角色模型可以完全取代传统的访问控制模型,这是安全模型发展的必然趋势。

引用

页码：299 / 305

页数：7

共 15 条

[1]

AccessRightsAdministrationinRole BasedSecuritySystems. NYANCHAMAM,OSBORNS. ProceedingsoftheIF IPWorkingGroup11.3WorkingConferenceonDatabaseSecurity . 1994

[2]

Authentication,AccessControlandIntrusionDetection. SANDHURS,SAMARATIP. TheComputerScienceandEn gineeringHandbook . 1997

[3]

Role basedAccessControlModels. SANDHURS,COYNEEJ,FEINSTEINHL,YOUMANCE. IEEE Computer . 1996

[4]

HowtoDoDiscretionaryAccessControlUsingRoles. SANDHUR,MUNAWERQ. ProceedingsoftheThirdACM WorkshoponRole BasedAccessControl RBAC’’98 . 1998

[5]

AccessControl:PrinciplesandPractice. SANDHUR,SAMARATIP. IEEE Communications Magazine . 1994

[6]

TheARBAC99ModelforAdministra tionofRole basedAccessControl. RAVISANDHU,QAMARMUNAWER. Pro ceedingsof15thAnnualComputerSecurityApplicationConference . 1999

[7]

Role BasedAdministrationofUser RoleAssignment:TheURA97Modeland ItsOracleImplementation. RAVISSANDHU,VENKATABHAMIDIPATI. TheJournalofComputerSecurity . 1999

[8]

AmericanNationalStandardforInformationTechnology Role BasedAccessControl. BSRINCITS3592003 .

[9]

Lattice BasedAccessControlModels. SANDHURS. IEEE Computer . 1993

[10]

MandatoryAccessControlandRole BasedAccessControlRevisited. OSBORNS. ProceedingsoftheSecondACM WorkshoponRole BasedAccessControl RBAC’’97 . 1997

← 1 2 →