| 基于XACML的RBAC职责分离策略研究 |
| |
| 引用本文: | 闫季鸿,蒋文蓉,王帅,李硕. 基于XACML的RBAC职责分离策略研究[J]. 计算机应用与软件, 2010, 27(3): 80-83 |
| |
| 作者姓名: | 闫季鸿 蒋文蓉 王帅 李硕 |
| |
| 作者单位: | 1. 上海第二工业大学计算机与信息学院,上海,201209
2. 上海谷亘软件有限公司,上海,201203 |
| |
| 基金项目: | 上海市教委科技项目(06RZ017) |
| |
| 摘 要: | 对开源技术XACML(eXtensible Access-Control Markup Language)和RBAC(Role-Based Access Control)进行了研究,提出了一种使用XACML描述RBAC职责分离策略的新方法。最新的OASIS XACML 2.0标准定义了RBAC核心和层次模型的策略描述,但是缺少对RBAC职责分离关系模型的定义。提出了使用XACML描述RBAC静态职责分离关系和动态职责分离关系的方法,并为Action元素的子元素AttributeValue引入了两个新的值urn:oasis:names:tc:xacml:2.0:asignRole和urn:oasis:names:tc:xacml:2.0:activeRole。由此可以实现使用XACML描述全部RBAC模型的访问控制策略。
|
| 关 键 词: | 基于角色的访问控制 可扩展访问控制标记语言 静态职责分离 动态职责分离 |
ON SEPARATION STRATEGY OF DUTY FOR RBAC BASED ON XACML |
| |
| Yan Jihong,Jiang Wenrong,Wang Shuai,Li Shuo. ON SEPARATION STRATEGY OF DUTY FOR RBAC BASED ON XACML[J]. Computer Applications and Software, 2010, 27(3): 80-83 |
| |
| Authors: | Yan Jihong Jiang Wenrong Wang Shuai Li Shuo |
| |
| Affiliation: | School of Computer and Information/a>;Shanghai Second Polytechnic University/a>;Shanghai 201209/a>;China;Shanghai Gugen Computer CO./a>;LTD.Shanghai 201203/a>;China |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
