一种可审计的角色访问控制模型

被引：6

作者：

傅鹂

段鹏松

胡海波

机构：

[1] 重庆大学软件工程学院

来源：

重庆工学院学报(自然科学版) | 2008年 / 01期

关键词：

访问控制; 安全审计; 信息安全;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

为了解决访问控制策略无审计功能的问题,首先对3种主要的访问控制模型(MAC,DAC,RBAC)进行了比较,然后对目前应用较为广泛的RBAC模型进行了分析,再针对此模型没有对用户使用权限进行约束的不足,提出了可审计的控制访问模型RBAC-a,并进行了较详细的可行性和实用性分析,结合一个实际项目阐述了RBAC-a的具体应用情况,最后提出了访问控制未来可能的发展方向.

引用

页码：1 / 5

页数：5