混合RBAC-DTE策略的多角色管理

被引：11

作者：

唐柳英 ^{[1
]}

卿斯汉 ^{[2
]}

机构：

[1] 中国科学院软件研究所基础软件国家工程研究中心

[2] 中国科学院软件研究所信息安全技术工程研究中心

来源：

计算机学报 | 2006年 / 08期

基金：

北京市自然科学基金;

关键词：

安全策略; 混合RBAC-DTE访问控制模型; 极小特权原则; 多角色管理; Capability机制;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

混合的基于角色访问控制-域型增强(RBAC-DTE)访问控制模型因其不同层次的保护机制近年来颇受关注,但是尚未见到公开的文献讨论混合RBAC-DTE策略中的多角色管理问题.因此,从特权层面和访问许可权层面上,提出了一种角色划分粒度比域划分粒度粗的角色和域的划分方法,并引入域的静态继承关系.这种混合RBAC-DTE策略的多角色管理方法解决了不同域的进程共享访问许可权集、控制策略代码尺寸的问题,特别是它可以充分支持极小特权原则.

引用

页码：1419 / 1426

页数：8