| 基于属性和RBAC的混合扩展访问控制模型 |
| |
| 引用本文: | 熊厚仁,陈性元,费晓飞,桂海仁.基于属性和RBAC的混合扩展访问控制模型[J].计算机应用研究,2016,33(7). |
| |
| 作者姓名: | 熊厚仁 陈性元 费晓飞 桂海仁 |
| |
| 作者单位: | 信息工程大学,信息工程大学,解放军信息工程大学,解放军第96634部队 |
| |
| 基金项目: | 国家863高技术研究发展计划项目(2012AA012704);2014年河南省基础研究计划项目(142300410093,142300410093);信息保障技术重点实验室(KJ-13-110). |
| |
| 摘 要: | 针对单纯的RBAC模型在动态授权、细粒度授权等方面存在的不足,将属性与RBAC相结合并保持RBAC以角色为中心的核心思想,提出了两者结合的混合扩展访问控制模型HARBAC。模型支持基于属性的用户-角色分配、角色-权限分配、角色激活、会话角色权限缩减和权限继承等动态访问控制功能。对模型的元素、关系、约束和规则等进行了形式化描述。通过引入权限过滤策略对会话角色的有效权限进行进一步控制,分析研究了基于属性的会话权限缩减方法。应用实例表明HARBAC模型可有效实现动态授权和细粒度授权。HARBAC模型可与传统RBAC无缝集成,并在遵循其最小特权和职责分离等安全原则的基础上,有效降低了管理复杂度,支持灵活、动态、可扩展的细粒度访问控制。
|
| 关 键 词: | 基于角色的访问控制 属性 动态授权 细粒度授权 权限过滤策略 |
| 收稿时间: | 2015/3/20 0:00:00 |
| 修稿时间: | 2016/5/15 0:00:00 |
Attribute and RBAC-Based Hybrid Access Control model |
| |
| Xiong Hou-ren,Chen Xing-yuan,Fei Xiao-fei and Gui Hai-ren.Attribute and RBAC-Based Hybrid Access Control model[J].Application Research of Computers,2016,33(7). |
| |
| Authors: | Xiong Hou-ren Chen Xing-yuan Fei Xiao-fei and Gui Hai-ren |
| |
| Affiliation: | Information Engineering University,Information Engineering University,PLA Information Engineering University,Unit of 96634 of the PLA |
| |
| Abstract: | |
| |
| Keywords: | Role-based access control Attribute Dynamic authorization Finer-grained authorization Privilege Filter Policy |
|
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
|
