角色访问控制在协同环境中的扩展

被引：4

作者：

李必云 ^{[1
]}

石俊萍 ^{[2
]}

机构：

[1] 吉首大学数学与计算机科学学院

[2] 吉首大学物理科学与信息工程学院

来源：

通信技术 | 2010年 / 01期

关键词：

协同环境; 访问控制; 职责分离;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

信息安全技术领域一个非常重要的方面是访问控制。在大型的分布式协同系统中,用户与角色的数量众多,关系复杂,RBAC模型存在一定的局限性。以基于角色的访问控制模型为基础,针对分布式协同环境下的特征,将RBAC在分布式协同环境下进行了扩展,提出一种利用角色互斥的方法来实现职责分离原则,将角色互斥分为静态和动态互斥并给出形式化描述,使得扩展后的模型在权限方面提高了安全性。

引用

页码：84 / 85+88 +88

页数：3

共 6 条

[1] 动态角色访问控制模型的研究与应用 [J].

李敏 ;

高悦翔 .

通信技术, 2009, 42 (05) :221-223

[2] 基于资源抽象的RBAC模型 [J].

周维 ;

郑金华 ;

许海霞 .

信息安全与通信保密, 2007, (09) :148-149+153

[3] 基于角色访问控制模型的应用研究 [J].

陈明忠 .

天津工程师范学院学报, 2007, (02) :35-37

[4] 结合RDF实现对XML文档的RBAC [J].

张锐 ;

陈剑波 ;

齐开悦 .

信息安全与通信保密, 2006, (05) :86-89

[5]

The specification and enforcement of authorization constraints in workflow management systems[J] . Elisa Bertino,Elena Ferrari,Vijay Atluri.ACM Transactions on Information and System Security （TISSEC） . 1999 (1)

[6]

On the Formal Definition of Separation of Duty Policies and Their Composition. Gligor,V,S.I Gavrilla,and D.F.Ferraiolo. Proceedings IEEE Symposium on Security and Privacy . 1998

← 1 →