细粒度的基于角色的访问控制模型

被引：8

作者：

廖俊国

洪帆

肖海军

张昭理

机构：

[1] 华中科技大学计算机科学与技术学院

来源：

计算机工程与应用 | 2007年 / 34期

基金：

湖南省自然科学基金;

关键词：

RBAC; FGRBAC; 权限的重要程度;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

RBAC模型是一种被广泛应用的访问控制模型。但是,RBAC模型是在角色级管理和控制权限,不能满足用户获得角色的部分权限和角色权限的部分继承等安全需求。针对这个问题,在RBAC模型中增加权限的重要程度要素,提出了FGRBAC模型(Fine-Grained Role-Based Access Control Model--细粒度的基于角色的访问控制模型),并给出了在FGRBAC模型中求用户权限和角色权限的算法。FGRBAC模型不仅可以使用户获得角色的部分权限、父角色可以继承子角色的部分权限,而且RBAC模型可被看成是FGRBAC模型的一种特例。因此,FGRBAC模型不仅具有RBAC模型的所有优点,而且比RBAC模型具有更好的灵活性和实用性。

引用

页码：138 / 140+191 +191

页数：4

共 6 条

[1] 混合RBAC-DTE策略的多角色管理 [J].

唐柳英 ;

卿斯汉 .

计算机学报, 2006, (08) :1419-1426

[2] 基于角色的时态对象存取控制模型 [J].

王小明 ;

赵宗涛 .

电子学报, 2005, (09) :1634-1638

[3] 基于角色的访问控制模型中私有权限问题的研究 [J].

余文森 ;

张正球 ;

章志明 ;

余敏 .

计算机应用研究, 2004, (04) :50-51

[4] 基于RBAC改进模型的角色权限及层次关系分析 [J].

吕宜洪 ;

宋瀚涛 ;

龚元明 .

北京理工大学学报, 2002, (05) :611-614

[5] 扩充角色层次关系模型及其应用 [J].

钟华 ;

冯玉琳 ;

姜洪安 .

软件学报, 2000, (06) :779-784

[6]

Proposed NIST standard for role-based access control[J] . David F. Ferraiolo,Ravi Sandhu,Serban Gavrila,D. Richard Kuhn,Ramaswamy Chandramouli.ACM Transactions on Information and System Security (TISSEC) . 2001 (3)

← 1 →