| 基于角色的受限委托模型 |
| |
| 引用本文: | 徐震,李斓,冯登国.基于角色的受限委托模型[J].软件学报,2005,16(5):970-978. |
| |
| 作者姓名: | 徐震 李斓 冯登国 |
| |
| 作者单位: | 中国科学院,软件研究所,信息安全国家重点实验室,北京,100080 |
| |
| 基金项目: | Supported bythe National Natural Science Foundation of China under Grant Nos.60025205,60273027(国家自然科学基金);the National High-Tech Research and Development Plan of China under Grant No.2004AAl47070(国家高技术研究发展计划(863));the National Grand Fundamental Research 973 Program ofChina under Grant No.G1999035802(国家重点基础研究发展规划(973)) |
| |
| 摘 要: | 角色委托是RBAC模型需要支持的一种重要安全策略.它的主要思想是系统中的主动实体将角色委托给其他主动实体,以便以前者名义执行特定的工作.角色委托者要对委托角色的使用负责,所以对委托角色进行使用限制是整个模型的关键组成部分.目前已有一些模型扩展了RBAC模型以支持角色委托,但是这些模型对委托限制的支持非常有限.提出了角色委托限制的需求,包括临时性限制、常规角色关联性限制、部分性限制和传播限制.并且,给出了一个支持临时性限制和常规角色关联性限制的基于角色的委托模型.给出模型的形式化描述,为模型在实际环境中的应用奠定了基础.
|
| 关 键 词: | 信息安全 访问控制 委托 限制 委托票据 |
| 文章编号: | 1000-9825/2005/16(05)0970 |
| 收稿时间: | 2003/11/20 0:00:00 |
| 修稿时间: | 2003年11月20 |
A Constrained Role-Based Delegation Model |
| |
| XU Zhen,LI Lan and FENG Deng-Guo.A Constrained Role-Based Delegation Model[J].Journal of Software,2005,16(5):970-978. |
| |
| Authors: | XU Zhen LI Lan and FENG Deng-Guo |
| |
| Abstract: | |
| |
| Keywords: | information security access control delegation constraint delegation ticket |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《软件学报》浏览原始摘要信息 |
|
点击此处可从《软件学报》下载全文 |
