一种对IRBAC2000模型的改进方法

被引：5

作者：

廖振松

金海

羌卫中

机构：

[1] 华中科技大学计算机科学与技术学院湖北武汉430074

[2] 华中科技大学计算机科学与技术学院

来源：

华中科技大学学报(自然科学版) | 2005年 / S1期

关键词：

基于角色的访问控制; IRBAC2000; 角色继承; 安全互操作;

D O I：

10.13245/j.hust.2005.s1.082

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对IRABC2000模型在安全方面的不足,在认真分析IRBAC2000模型的基础上,提出了一种新的改进方案,解决了因角色关联而引起的交叉和冲突.该方案去掉角色继承,改角色层次结构为目录结构,将角色的差异体现在角色-权限的映射,同时允许角色跨域关联,但拒绝角色传递,对改进后的模型进行了安全性和灵活性分析.实验表明,该改进方案具有较高的安全性和操控的灵活性.

引用

页码：292 / 295

页数：4