基于RBAC模型的同名角色研究与设计

被引：6

作者：

欧阳凯 ^{[1
]}

沈晴霓 ^{[2
]}

周敬利 ^{[3
]}

机构：

[1] 武汉科技大学计算机学院

[2] 国家基础软件工程研究中心中国科学院软件研究所

[3] 华中科技大学计算机学院

来源：

小型微型计算机系统 | 2007年 / 08期

关键词：

安全模型; 可信计算; 角色访问控制模型; 同名角色; 同名控制域;

D O I：

暂无

中图分类号：

TP316 [操作系统]; TP309 [安全保密];

学科分类号：

081202 ; 0835 ; 081201 ; 0839 ; 1402 ;

摘要：

安全模型既是可信信息系统的核心内容,也是可信计算研究的重要领域.基于对角色访问控制(RBAC:Role Based Access Control)和安全操作系统标准的深入研究,提出了同名角色的概念,扩展了RBAC中角色的控制范畴,便于灵活地权衡控制粒度与空间需求的对立关系,实施细粒度的访问控制;同时根据同名角色的思想,为自主存取控制(DAC:Discretionary Ac-cess Control)系统提供了同名控制域的能力.最后,在FreeBSD操作系统中设计实现了同名控制域,提高了访问控制的灵活性.

引用

页码：1402 / 1406

页数：5