基于属性的扩展委托模型

被引:17
作者
叶春晓 [1 ]
吴中福 [1 ]
符云清 [2 ]
钟将 [1 ]
冯永 [1 ]
机构
[1] 重庆大学计算机学院
[2] 重庆大学网络教育学院
关键词
信息安全; 访问控制; 委托; 属性;
D O I
暂无
中图分类号
TP309 [安全保密];
学科分类号
081201 ; 0839 ; 1402 ;
摘要
为提高委托过程的安全性,对现有委托模型进行了扩展,提出了一个更加安全的基于属性的扩展委托模型(ABDMA)·ABDMA中的委托约束不但包括委托先决条件(CR),还包含委托属性表达式(DAE)·受托者必须同时满足委托先决条件和委托属性表达式才能被委托权限或角色·为保证委托过程的灵活性,ABDMA将委托属性表达式进一步分为永久和临时委托属性表达式,使得委托者可临时而不是永久地将某些高级权限委托给不具备资格的用户·ABDMA提高了委托过程的安全性,减轻了委托者和系统管理员的负担·
引用
收藏
页码:1050 / 1057
页数:8
相关论文
共 1 条
[1]   RPRDM:基于重复和部分角色的转授权模型 [J].
赵庆松 ;
孙玉芳 ;
孙波 .
计算机研究与发展, 2003, (02) :221-227