| 一种扩展的RBAC访问控制模型的安全性研究 |
| |
| 引用本文: | 何谦,;戴亚平,;邹继红.一种扩展的RBAC访问控制模型的安全性研究[J].传感器世界,2014(7):7-11. |
| |
| 作者姓名: | 何谦 ;戴亚平 ;邹继红 |
| |
| 作者单位: | [1] 北京理工大学自动化学院,北京100081; [2] 北京深思软件股份有限公司,北京100020 |
| |
| 摘 要: | 就如何评价访问控制模型,用基于N维安全熵的方法进行量化分析研究。首先,根据信息论中对信息熵的定义和描述,介绍了自主访问控制模型的N维安全熵定义。然后以N维安全熵的方法对RBAC模型的安全性进行量化分析。为了解决管理信息系统中的多类别、多层次角色访问的安全性度量问题,提出了扩展的RBAC访问控制(EXRBAC)模型,并用N维安全熵的方法进行了量化分析。最后对这三种访问控制模型的安全性进行分析和比较,结果显示,在多类别、多层次角色访问前提下,扩展的RBAC模型其安全性有明显提升。
|
| 关 键 词: | 访问控制模型 RBAC EXRBAC 安全熵 安全性分析 |
Research on network security evaluation with extended RBAC access control model |
| |
| Affiliation: | HE Qiant, DAI Ya-ping , ZOU Ji-hong( 1.School of Automation, Beijing Institute of Technology, Beijing 100081, China;2. Beijing Deep Thought Software Co., Ltd, Beijing 100020, China) |
| |
| Abstract: | |
| |
| Keywords: | security entropy security analysis access control model RBAC EXRBAC |
| 本文献已被 CNKI 维普 等数据库收录! |
|
