一种基于环境安全的角色访问控制模型研究

被引：12

作者：

董理君 ^{[1
]}

余胜生 ^{[1
]}

杜敏 ^{[2
]}

周敬利 ^{[1
]}

机构：

[1] 华中科技大学计算机与科学技术学院

[2] 中船重工集团第七二二研究所

来源：

计算机科学 | 2009年 / 36卷 / 01期

关键词：

角色; 访问控制; RBAC; 网络安全;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

基于角色的访问控制RBAC(role-based access control)能够降低访问控制管理工作的复杂性,但在动态变化的网络环境中,单纯依靠用户身份属性进行角色和许可分配,不能完全满足网络安全服务的要求。提出ESRBAC(environment security role-based access control)模型,将角色与环境安全性相关联,只有用户的环境达到一定安全级别时,其角色对应的许可方才有效。给出了模型的定义及基本语义,并用一种适合于描述模型运行的形式化工具对一个具体的实例进行了分析。

引用

页码：51 / 54+59 +59

页数：5