学术探索
学术期刊
新闻热点
数据分析
智能评审

基于角色访问控制对象建模及实现

被引:56
作者
严悍
张宏
许满武
机构
[1] 南京理工大学计算机技术与工程系!南京
[2] 南京大学计算机科学与技术系!南京
来源
计算机学报 | 2000年 / 10期
关键词
访问控制; 模型; 角色; 面向对象; 安全管理;
D O I
暂无
中图分类号
TP309 [安全保密];
学科分类号
081201 ; 0839 ; 1402 ;
摘要
目前多数访问控制主要解决应用后台的数据保护问题 ,不适合大型复杂的多用户分布式应用 .已有的基于角色访问控制模型忽视了激活角色的动态性质 .对象技术已成为应用系统开发的主流方法 ,但仍缺乏一种通用的访问控制机制 .针对大型应用的安全性设计特点 ,文中提供一个一般性的基于角色实现访问控制的对象式模型 ,提出角色登台 (Role- Playing)以实现特定语境中激活角色的动态特征 .针对分布式交互式应用的控制效率问题 ,给出该模型的一种实现 ,并在应用系统研制中进行实例验证
引用
收藏
页码:1064 / 1071
页数:8
相关论文
共 4 条
[1]  
The Unified Modeling Language User Guide. Booch G,Rumbaugh J,Jacobson I. . 1999
[2]  
An object -oriented model of access control based on role. Yan Han,Liu Feng-Yu,Zhang Hong. ACM SIGSOFT Software Engneering . 2000
[3]  
Controlling access in multiuser interface. Dewan D,Shen H. ACM Transactions on Computer-Human Interaction . 1998
[4]  
Role-based access control models. Sandhu R S,Coyne E J,Feinstein H L et al. IEEE Computer . 1996
1