基于角色和规则的访问控制

被引：14

作者：

芮国荣

邢桂芬

机构：

[1] 江苏大学计算机科学与通信工程学院

[2] 江苏大学计算机科学与通信工程学院江苏镇江

[3] 江苏镇江

来源：

计算机应用 | 2005年 / 04期

关键词：

访问控制; 角色; 上下文; 规则; 策略;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

分析了传统RBAC模型在应用中存在的不足,引入了上下文和规则的概念,并将权限分为使能型、激活型和限制型,提出了基于角色和规则的访问控制模型。通过在设计时定义安全策略, 并在运行时捕获上下文信息来应用安全策略,从而能够为系统提供更细粒度的访问控制,同时也可以降低传统RBAC模型中角色权限分配的工作量。

引用

页码：864 / 866+869 +869

页数：4

共 4 条

[1] 多政策的两层协同应用存取控制模型 [J].