| 具有安全审计功能的RBAC委托模型 |
| |
| 引用本文: | 叶春晓,夏 威,沈 力. 具有安全审计功能的RBAC委托模型[J]. 计算机工程与应用, 2015, 51(15): 86-91 |
| |
| 作者姓名: | 叶春晓 夏 威 沈 力 |
| |
| 作者单位: | 1.重庆大学 计算机学院,重庆 4000442.重庆大学 材料科学学院,重庆 400044 |
| |
| 摘 要: | ![]()
针对访问控制中委托在安全性和功能性上的不足,通过对比分析RBAC委托模型的特点,结合安全审计概念提出了具有安全审计功能的RBAC委托模型,并给出了形式化的定义和描述。该模型定义了委托的限制条件和传递约束来体现委托的特性,利用审计记录集合实现了委托、撤销和会话授权的过程,通过审计监控和规则事件响应完善了安全审计功能,使委托授权具有自主性和可变性的特点。在管理信息系统的应用和实践表明,该模型是一种安全易管理的委托授权机制,能适应多种委托策略。
|
| 关 键 词: | 安全审计 访问控制 委托 授权 |
RBAC delegation model with security audit function |
| |
| YE Chunxiao,XIA Wei,SHEN Li. RBAC delegation model with security audit function[J]. Computer Engineering and Applications, 2015, 51(15): 86-91 |
| |
| Authors: | YE Chunxiao XIA Wei SHEN Li |
| |
| Affiliation: | 1.College of Computer Science, Chongqing University, Chongqing 400044, China2.College of Material Science, Chongqing University, Chongqing 400044, China |
| |
| Abstract: | ![]()
|
| |
| Keywords: | security audit access control delegation authorization |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《计算机工程与应用》浏览原始摘要信息 |
|
点击此处可从《计算机工程与应用》下载免费的PDF全文 |
