| 带属性策略的RBAC权限访问控制模型 |
| |
| 引用本文: | 李唯冠,赵逢禹. 带属性策略的RBAC权限访问控制模型[J]. 小型微型计算机系统, 2013, 34(2): 328-331 |
| |
| 作者姓名: | 李唯冠 赵逢禹 |
| |
| 作者单位: | 上海理工大学光电信息与计算机工程学院,上海,200090 |
| |
| 基金项目: | 国家自然科学基金委员会与中国民用航空局联合资助项目(60979011)资助 |
| |
| 摘 要: | 传统基于角色的访问控制(RBAC)不能很好地解决多方访问控制下信任等级的细粒度区分.本文对多种角色访问控制模型及属性特征进行了研究,提出基于属性策略的RBAC模型,对模型进行了形式化定义.在基于属性策略的RBAC模型中,扩展了RBAC中角色的概念,对角色的属性进行了定义并提供基于属性策略的验证方式,进而给出了多方精确访问控制的实现,提高了访问控制的灵活性和对数据对象粒度控制的精确性.在云计算平台上,设计并实现了SaaS模式下的细粒度对象管理服务,实验验证了该模型对动态权限变化的适应能力及多方访问的权限控制能力.
|
| 关 键 词: | 基于角色的访问控制 细粒度访问控制 属性策略 对象授权 SaaS |
RABC Permission Access Control Model with Attribute Policy |
| |
| LI Wei-guan , ZHAO Feng-yu. RABC Permission Access Control Model with Attribute Policy[J]. Mini-micro Systems, 2013, 34(2): 328-331 |
| |
| Authors: | LI Wei-guan ZHAO Feng-yu |
| |
| Affiliation: | (School of Optical-Electrical and Computer Engineering,University of Shanghai for Science and Technology,Shanghai 200093,China) |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
