| 一种基于属性证书和角色的访问控制模型 |
| |
| 引用本文: | 张可翔,谢冬青,冷健.一种基于属性证书和角色的访问控制模型[J].微电子学与计算机,2006,23(11):143-145,148. |
| |
| 作者姓名: | 张可翔 谢冬青 冷健 |
| |
| 作者单位: | 1. 湖南大学计算机与通信学院,湖南,长沙,410082
2. 湖南大学计算机与通信学院,湖南,长沙,410082;中国科学院软件所,计算机科学重点实验室,北京,100081 |
| |
| 摘 要: | 基于角色的访问控制是安全系统中保护资源的有效手段之一.基于对面向对象RBAC模型的分析,引入PMI属性证书,提出一种面向对象的访问控制模型AC-ORBAC,给出形式化描述,该模型通过属性证书实现角色授权访问控制,使访问控制的管理更为灵活,对职责分离进行了讨论.同时结合PKI实现了一种面向对象的基于角色和属性证书的访问控制方法.
|
| 关 键 词: | 面向对象 属性证书 职责分离 |
| 文章编号: | 1000-7180(2006)11-0143-03 |
| 收稿时间: | 2005-10-24 |
| 修稿时间: | 2005-10-24 |
The Role-Based Access Control via Attribute Certificate |
| |
| ZHANG Ke-xiang,XIE Dong-qing,LENG Jian.The Role-Based Access Control via Attribute Certificate[J].Microelectronics & Computer,2006,23(11):143-145,148. |
| |
| Authors: | ZHANG Ke-xiang XIE Dong-qing LENG Jian |
| |
| Abstract: | Role-based access control is one of the effective means to protect resources in a security system. Analyzes the object-oriented RBAC model, and introduce PMI attribute certificate, an object-oriented RBAC model based on it (AC-ORBAC) is proposed, by using attribute certificate, the access control is more flexible, and also the separation of duty is discussed. Moreover, gives an implementation with PKI. |
| |
| Keywords: | PKI |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
