| 基于规则的文件系统自主存取控制研究 |
| |
| 引用本文: | 王德强,谢立. 基于规则的文件系统自主存取控制研究[J]. 计算机应用与软件, 2004, 21(6): 1-4,71 |
| |
| 作者姓名: | 王德强 谢立 |
| |
| 作者单位: | 南京大学软件新技术国家重点实验室,南京,210093;南京大学计算机系,南京,210093;南京大学软件新技术国家重点实验室,南京,210093 |
| |
| 基金项目: | 国家“8 63”资助 (NO :863 2 0 0 1AA1 4 4 0 1 0 ) |
| |
| 摘 要: | 存取控制是文件系统的重要组成部分。传统文件系统存取控制方法是:存取控制列表和能力列表。这两种模式尽管在使用上较为简单,性能好,但是它们存在以下的缺点。首先,存取控制列表存在从主体到客体映射难以查询的问题;而能力列表恰好相反,它难以确定从客体到主体的映射。其次,在提供对外文件共享时,这两种模型都难以快速的而精确的描述用户的需求。最后,这两种模式还难以描述独立于客体和主体条件的文件存取控制服务,比如按照时间关系提供文件服务。本文提出了基本规则的新的文件系统存取控制方法,很好的解决了上述问题。
|
| 关 键 词: | 存取控制列表 能力列表 基于规则的文件系统存取控制 主体 客体 存取模式 独立条件 授权规则 |
RESEARCH ON THE RULE-BASED ACCESS CONTROL OF FILE SYSTEM |
| |
| Wang Deqiang , Xie Li. RESEARCH ON THE RULE-BASED ACCESS CONTROL OF FILE SYSTEM[J]. Computer Applications and Software, 2004, 21(6): 1-4,71 |
| |
| Authors: | Wang Deqiang Xie Li |
| |
| Affiliation: | Wang Deqiang 1,2 Xie Li 1 1 |
| |
| Abstract: | |
| |
| Keywords: | ACL CL RBACFS Subject Object Access mode Prefix condition Authorization rule |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
