扩展的角色访问控制模型及其应用

被引：5

作者：

廖尔崇

徐晓飞

刘旭东

战德臣

机构：

[1] 哈尔滨工业大学计算机科学与技术学院

来源：

计算机工程与设计 | 2008年 / 07期

关键词：

基于角色的访问控制模型; 软件复用; 元数据; 单元级权限; 构件视图;

D O I：

10.16208/j.issn1000-7024.2008.07.051

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对传统的角色访问控制模型权限控制粒度粗、不能很好地支持软件复用等问题,提出了一种扩展的角色访问控制模型。该模型细化了权限控制粒度,并通过元数据对模型权限控制进行描述,进而实现了权限的动态配置,提高了软件的复用度。该模型已在实际项目中得到应用,实例验证了模型的正确性和有效性。

引用

页码：1608 / 1611

页数：4

共 6 条

[1] 采用J2EE安全机制支持RBAC模型的研究和实现 [J].

张方舟 ;

王东安 ;

李生 ;

秦刚 ;

宋成 .

计算机工程, 2006, (13) :125-127

[2] Java反射机制在可重构Web框架中的应用 [J].

孙巍 ;

徐学东 ;

徐学军 .

计算机工程与应用, 2005, (36) :92-94

[3] 基于角色的域-类型增强访问控制模型研究及其实现 [J].

赵庆松 ;

孙玉芳 ;

张晓平 .

电子学报, 2003, (06) :842-846

[4] 基于构件的软件开发的方法与实践 [J].

何国斌 ;

马世龙 ;

不详 .

计算机工程与应用 , 2000, (10) :90-93

[5]

Proposed NIST standard for role-based access control[J] . David F. Ferraiolo,Ravi Sandhu,Serban Gavrila,D. Richard Kuhn,Ramaswamy Chandramouli.ACM Transactions on Information and System Security (TISSEC) . 2001 (3)

[6]

Role-based access control on the web[J] . Joon S. Park,Ravi Sandhu,Gail-Joon Ahn.ACM Transactions on Information and System Security (TISSEC) . 2001 (1)

← 1 →