|
|||||
|
|
| 增强伸缩性的主被动集成访问控制模型 | |
| 引用本文: | 翟治年,卢亚辉,郭玉彬,贾连印,奚建清,刘艳霞.增强伸缩性的主被动集成访问控制模型[J].计算机集成制造系统,2011,17(8). |
| 作者姓名: | 翟治年 卢亚辉 郭玉彬 贾连印 奚建清 刘艳霞 |
| 作者单位: | 1. 华南理工大学计算机科学与工程学院,广东广州,510006 2. 深圳大学计算机与软件学院,广东深圳,518060 3. 华南农业大学信息学院,广东广州,510640 4. 华南理工大学计算机科学与工程学院,广东广州510006/云南农业大学基础与信息工程学院,云南昆明650201 |
| 基金项目: | 国家自然科学基金资助项目,广东省自然科学基金资助项目,广东省科技攻关资助项目,广东省产学研省部合作专项资金资助项目,深港创新圈计划资助项目,中央高校基本科研业务费专项资助项目,深圳市科技计划基础研究资助项目 |
| 摘 要: | 基于任务分类和角色层次的三步授权机制集成了主被动两种访问控制模式,但任务间重复授权、多种角色层次上的任务继承冲突、任务约束重复表达等问题严重影响了有关模型的伸缩性。为此提出一种增强的主被动集成访问控制模型。通过可扩展的角色层次划分细化了主/被动任务的分类,可以灵活地简化多种任务分配关系;引入基于任务泛化的授权继承和约束覆盖机制,可以有效减少任务之间的重复授权和约束;通过一组正确和完备的语义覆盖规则,为自动约束化简等提供了依据。最后给出多粒度权限激活机制和动态互斥的冗余检测算法,以消除不必要的访问检查开销,降低伸缩增强带来的效率损失。 |
| 关 键 词: | 主被动模式 访问控制 任务 角色 重复授权 冗余约束 |
Scalability enhanced active-passive-integrated access control model |
|
| Abstract: | |
| Keywords: | active-passive pattern access control task role repetitive authority redundant constraint |
| 本文献已被 万方数据 等数据库收录! | |