首页 | 本学科首页   官方微博 | 高级检索  
     

角色访问控制和强制访问控制的统一模型研究
引用本文:陈旺,李中学,张茂军.角色访问控制和强制访问控制的统一模型研究[J].小型微型计算机系统,2008,29(3):422-427.
作者姓名:陈旺  李中学  张茂军
作者单位:1. 解放军后勤工程学院,后勤信息工程系,四川,重庆,400016;国防科学技术大学,信息系统与管理学院,湖南,长沙,410073
2. 解放军后勤工程学院,后勤信息工程系,四川,重庆,400016
3. 国防科学技术大学,信息系统与管理学院,湖南,长沙,410073
摘    要:分析Sandhu方法和ISandhu方法基于RBAC实施MAC方案中存在的问题和不足,指出它们在实现强制访问控制的同时,丢弃了基于角色访问控制的优点,存在角色数受安全标签数限制、角色语义不明、角色层次不能扩展、不支持最小特权和职责分离等问题,影响了模型的实用性和灵活性.提出一种扩展的URBAC模型,在该模型的基础上,通过实施不同约束集可分别实现基于角色访问控制和强制访问控制.该方案既保留了RBAC和MAC各自的优点,又可通过对约束集的调整在不同策略之间进行转换,为模型的多安全策略支持提供了一条思路.
关 键 词:基于角色访问控制  强制访问控制  安全模型  多安全策略支持  角色访问控制  强制访问控制  统一模型  研究  RBAC  Model  多安全策略  转换  调整  可分  约束集  活性  影响  职责分离  最小特权  支持  扩展  角色层次  角色语义  安全标签
文章编号:1000-1220(2008)03-0422-06
修稿时间:2006年11月6日

Research on Uniform Model of RBAC and MAC
CHEN Wang,LI Zhong-xue,ZHANG Mao-jun.Research on Uniform Model of RBAC and MAC[J].Mini-micro Systems,2008,29(3):422-427.
Authors:CHEN Wang  LI Zhong-xue  ZHANG Mao-jun
Affiliation:CHEN Wang1,2,LI Zhong-xue1,ZHANG Mao-jun2 1(Department of Logistics Information Engineering,PLA Logistics Engineering University,Chongqing 400016,China)2(National University of Defense Technology,Information System , Management Academy,Changsha 410073,China)
Abstract:The solutions and problems of Sandhu method and ISandhu method for enforcing BLP in RBAC model are researched and analyzed.It reveals that these solutions don't take the advantages of Role-based Access Control into accout when enforcing Mandatory Access Control and therefore result in some problems as following:the number of roles subjects to that of security labels;the semanteme of some roles is vague;the hierarchy can not be extended;and it lacks the ability of supporting the well-known security principle...
Keywords:RBAC  MAC  security model  multi-security-policy supporting  
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号