使用会话期上下文检查的RBAC模型:RBAC CCS |
| |
引用本文: | 钱伟,丁二玉,骆斌.使用会话期上下文检查的RBAC模型:RBAC CCS[J].计算机应用研究,2006,23(9):57-59. |
| |
作者姓名: | 钱伟 丁二玉 骆斌 |
| |
作者单位: | (1.南京大学 计算机科学与技术系 计算机软件新技术国家重点实验室, 江苏 南京 210093;2.南京大学 软件学院, 江苏 南京 210093) |
| |
摘 要: | 在大型信息系统的设计中,访问控制一直是一项复杂的工作。基于角色的访问控制(RBAC)被推荐来代替传统的访问控制模型。应用到信息系统中时,需要解决RBAC的控制粒度问题。我们需要一个能够基于上下文进行细粒度访问控制的RBAC模型,即基于对象实例上下文上的访问控制。对现有的解决方案进行综述和比较,提出了使用会话期上下文检查的RBAC模型:RBACCCS。RBACCCS中用了参数化权限,在权限检查时用上下文变量实例化这些参数化权限,这样就解决了上下文的表示和上下文作用机制问题。最后对RBACCCS模型进行
|
关 键 词: | RBAC 参数化权限 上下文检查 实现 |
|
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
|