| 基于属性和角色的访问控制模型 |
| |
| 引用本文: | 张斌,张宇. 基于属性和角色的访问控制模型[J]. 计算机工程与设计, 2012, 33(10): 3807-3811 |
| |
| 作者姓名: | 张斌 张宇 |
| |
| 作者单位: | 解放军信息工程大学电子技术学院,河南郑州,450004 |
| |
| 摘 要: | 针对Web资源访问控制对访问控制策略灵活性、动态性以及权限管理便捷性的需求,提出一种基于属性和角色的访问控制模型ACBAR,对模型中的元素、关系及规则进行了形式化定义。给出了ACBAR模型的应用实例及相关访问控制策略,并对模型的安全性和应用复杂度进行了分析。ACBAR模型在遵循最小特权和职责分离等安全原则的基础上,相对于RBAC模型有效降低了角色管理的复杂度,支持灵活、动态的Web资源访问控制策略。
|
| 关 键 词: | 属性 角色 规则 Web资源 访问控制模型 |
Access control model based on attribute and role |
| |
| ZHANG Bin , ZHANG Yu. Access control model based on attribute and role[J]. Computer Engineering and Design, 2012, 33(10): 3807-3811 |
| |
| Authors: | ZHANG Bin ZHANG Yu |
| |
| Affiliation: | (Institute of Electronic Technology,PLA Information Engineering University,Zhengzhou 450004,China) |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
