面向对象的基于角色访问控制模型的探讨 |
| |
引用本文: | 罗家燕,何大可.面向对象的基于角色访问控制模型的探讨[J].通信技术,2003(11):122-124. |
| |
作者姓名: | 罗家燕 何大可 |
| |
作者单位: | 1. 西南交通大学计算机与通信工程学院,成都,610031 2. 西南交通大学网络通讯安全应用研究中心,成都,610031 |
| |
基金项目: | 国家863信息安全示范工程“铁路客票网络安全管理系统”(2002AA145021),西南交通大学“信息安全与国家计算网格实验室”基金资助 |
| |
摘 要: | 提出一种应用于分布式系统的面向对象的基于角色访问控制(ORBAC)模型。基于角色访问控制,将权限与角色相关联,用户分配得多个角色从而获得与其关联的权限。引用对象的概念,通过策略控制器集中控制分散管理,为分布式系统提供高效的访问控制机制。模型考虑了静态和动态角色分配,并分析了面向对象访问控制模型的一些动态特性。
|
关 键 词: | 角色 特权 对象 静态分配 动态分配 |
修稿时间: | 2003年4月14日 |
Research on Object- oriented Role- Based Access Control Model |
| |
Abstract: | This paper provides an object-orien ted RBAC model for distribut ed syste m.In Role-Based Access Control,permissions are associated with role s and users are assigned members of r oles thereby obtaining associated p ermiss ions.We intro-duce the concept of object to provide an efficient access contro l mechani sm for multi-domains distributed sy stem with central-ized control and decentralized management of the policy controller.Thi s model considers sta tic role assign ment and dynamic role assignment,furthermore the an alysis of d ynamic features of model. |
| |
Keywords: | role privilege object static assignment dynamic assignment |
本文献已被 CNKI 万方数据 等数据库收录! |
|