| 一种基于角色的访问控制扩展模型 |
| |
| 引用本文: | 李黎,王小明,张黎明.一种基于角色的访问控制扩展模型[J].微机发展,2004,14(12):73-75,105. |
| |
| 作者姓名: | 李黎 王小明 张黎明 |
| |
| 作者单位: | 陕西师范大学计算机科学学院,陕西师范大学计算机科学学院,陕西师范大学计算机科学学院 陕西西安710062,陕西西安710062,陕西西安710062 |
| |
| 基金项目: | 国家自然科学基金资助项目(962204012),陕西师范大学重点科研基金资助项目(2002995105) |
| |
| 摘 要: | 基于角色访问控制(RBAC)被普遍认为是当前最具有发展潜力的访问控制策略,已成为信息安全等领域研究的热点之一。文中在经典RBAC96模型的基础上,引入组用户和事务权限的概念,提出了一种扩展RBAC模型ERBAC,它能够有效降低授权管理复杂度,提高基于角色的访问控制效率。文中给出模型的形式化定义和授权规则,然后以基于校园网的教务管理信息系统为背景,对ERBAC模型的应用方法进行了讨论。
|
| 关 键 词: | 基于角色的访问控制 角色 组用户 事务权限 |
| 文章编号: | 1005-3751(2004)12-0073-03 |
An Expanded Role-Based Access Control Model |
| |
| LI Li,WANG Xiao-ming,ZHANG Li-ming.An Expanded Role-Based Access Control Model[J].Microcomputer Development,2004,14(12):73-75,105. |
| |
| Authors: | LI Li WANG Xiao-ming ZHANG Li-ming |
| |
| Abstract: | Role-based access control (RBAC) has been generally accepted as one of the most promising access control policies, and it has become a hot research topic in the area of information security. By introducing the group user(GU) and transaction permission(TP),a new extended role-based access control model(ERBAC) is presented on the basis of classical RBAC96, the extended model will effectively reduce complication of authorization and improve efficiency of RBAC.A formal definition and the rule of authorization of the new model are introduced,then according to the JWGL Intranet,its application is studied. |
| |
| Keywords: | RBAC role group user transaction permission |
| 本文献已被 CNKI 维普 等数据库收录! |
