一种动态角色委托代理授权模型 |
| |
引用本文: | 王小明,赵宗涛,马德民.一种动态角色委托代理授权模型[J].计算机科学,2002,29(2):66-68. |
| |
作者姓名: | 王小明 赵宗涛 马德民 |
| |
作者单位: | 1. 西北大学计算机系 西安,710066;陕西师范大学计算机科学学院 西安,710062 2. 西北大学计算机系 西安,710066;第二炮兵工程学院计算机与指挥自动化系,西安,710025 3. 陕西师范大学计算机科学学院 西安,710062 |
| |
摘 要: | 1 引言近年来,随着计算机信息系统安全问题愈来愈重要,对数据存取控制策略的研究已成为当前信息系统领域研究的热点问题之一。目前,存取控制主要有三种:自主存取控制(DAC,Discretionary Access Control),强制存取控制(MAC,Mandatory Access Control)和基于角色的存取控制(RBAC,Role-Based Access Control)。在DAC方法中,同一用户对不同的数据对象有不同的存取权限;不同的用户对同一存取对象有不同的存取权限;用户可将自己拥有的存取权限不受任何限制地授予其他用户。因此DAC十分灵活,但安全性不强.授权管理复杂(用户,权限,存取对象)。在MAC中,每一个存取对象被标以相应的密级,每一个用户也被授予某一个级别的访问许可证。只有持有许可证的用户才可以存取相应密级的对象,用户许可证和对象密级均由系统管理员管理,要求用户-权限关系具有良好的层次结构,是一种比较严格的存取控制方法,灵活性差。
|
关 键 词: | 信息安全 信息系统 计算机 角色 存取控制 动态角色委托代理授权模型 |
A RBAC Dynamically Delegating Grant Model |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
点击此处可从《计算机科学》下载全文 |
|