数据库访问控制模型分析

被引：12

作者：

蒋赟赟

吴承荣

张世永

不详

机构：

[1] 复旦大学计算机科学系

[2] 复旦大学计算机科学系上海

[3] 上海

来源：

计算机工程与应用 | 2002年 / 13期

关键词：

自主访问控制; 强制访问控制; 基于角色访问控制; 授权访问;

D O I：

暂无

中图分类号：

TP311.13 [];

学科分类号：

1201 ;

摘要：

综合分析比较了几种数据库访问控制模型:自主访问控制(DAC),强制访问控制(MAC)和基于角色访问控制(RBAC)。DAC主要根据访问者身份或访问者所属工作组来进行访问控制,MAC是基于被访问信息的敏感程度,而RBAC则是控制对象角色,而不是个人。通过具体模型分析,可以得出尽管RBAC模型仍有些局限,但RBAC模型与传统访问控制模型相比更具优异性,并会在复杂环境中得到更广泛的应用。

引用

页码：183 / 185+194 +194

页数：4