| 基于角色的访问控制 |
| |
| 引用本文: | 王广慧.基于角色的访问控制[J].网络安全技术与应用,2002(9):21-22. |
| |
| 作者姓名: | 王广慧 |
| |
| 作者单位: | 吉林大学管理科学与工程学系 |
| |
| 摘 要: | 基于角色的访问控制(RBAC)是一个最新的授权方案。它通过分配和取消角色来完成用户权限的授予和取消,并且提供角色分配规则。整个访问控制过程被分成两个部分,即访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离。它比强制访问控制(MAC)和自主访问控制(DAC)更适用于非军事的数据处理。本文从以下几方面介绍了基于角色的访问控制:概述,定义,最小特权策略,职责分离和结论。
|
| 关 键 词: | 基于角色的访问控制(Role-based Access Control) 最小特权策略(Principle of Least Privilege) 职责分离(Separation of Duties) |
Role-Based Access Control |
| |
| WANG Guang-hui.Role-Based Access Control[J].Net Security Technologies and Application,2002(9):21-22. |
| |
| Authors: | WANG Guang-hui |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
