计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2010年
12期
2679-2682
,共4页
用户权力限制%最小特权%权限提升%访问控制框架%可信路径
用戶權力限製%最小特權%權限提升%訪問控製框架%可信路徑
용호권력한제%최소특권%권한제승%방문공제광가%가신로경
基于角色提出并实现了一个用户权力限制模型.该模型通过角色授权控制,缺省不赋予登录用户任何特权.当用户操作或应用需要特权时,根据操作需求提升权限,并且一次有效;操作结束后,特权及时撤销.模型实现时,通过在用户与系统之间建立可信路径来防止权限提升过程中恶意程序进行篡改和窃取;通过改进访问控制列表检查算法减少了不必要的权限提升.用户权力限制模型能让用户更加安全、方便地控制系统,并有效地解决了用户权力最小化问题.
基于角色提齣併實現瞭一箇用戶權力限製模型.該模型通過角色授權控製,缺省不賦予登錄用戶任何特權.噹用戶操作或應用需要特權時,根據操作需求提升權限,併且一次有效;操作結束後,特權及時撤銷.模型實現時,通過在用戶與繫統之間建立可信路徑來防止權限提升過程中噁意程序進行篡改和竊取;通過改進訪問控製列錶檢查算法減少瞭不必要的權限提升.用戶權力限製模型能讓用戶更加安全、方便地控製繫統,併有效地解決瞭用戶權力最小化問題.
기우각색제출병실현료일개용호권력한제모형.해모형통과각색수권공제,결성불부여등록용호임하특권.당용호조작혹응용수요특권시,근거조작수구제승권한,병차일차유효;조작결속후,특권급시철소.모형실현시,통과재용호여계통지간건립가신로경래방지권한제승과정중악의정서진행찬개화절취;통과개진방문공제렬표검사산법감소료불필요적권한제승.용호권력한제모형능양용호경가안전、방편지공제계통,병유효지해결료용호권력최소화문제.
