R2BAC：基于风险的多自治域安全互操作模型

在基于角色访问控制模型的基础上,提出了一种基于风险的多自治域安全互操作模型--R2BAC.R2BAC采用了灵活的互操作关系建立机制,无需第三方实体的参与.将建立互操作问题转换为优化问题,在保证安全性的前提下取得理想的互操作能力.尽管分布式环境中自治域可随时加入和离开,R2BAC保证了互操作关系的创建与撤消能适应这种动态性.R2BAC引进了风险管理机制,提供了细粒度的授权控制;具有实时监控用户行为、调整用户权限的能力.     

访问控制中的角色工程

基于角色的访问控制机制与传统访问控制机制相比具有众多的优点,从而成为企业建立安全应用的首选模型.而要体现基于角色访问控制机制的优点,则首先需要通过角色工程技术从企业也已存在的非角色访问控制系统出发构建适合企业安全需要的基于角色的访问控制系统,从而推动了角色工程技术成为计算机学科的一个热点研究课题.文中从基于角色的访问控制机制的优点出发,简要介绍了角色工程技术的基本原理,总结了角色工程技术及角色优化的分类,评述了自顶向下和自底向上角色工程技术的特点,阐述了角色更新的意义,最后对角色工程技术的发展趋势进行了展望.