CAJ | 학술논문

传统自主访问控制(DAC)不具有时间敏感性,也不支持权限委托策略,这使得DAC很难满足对时间敏感的需求,而且对授出权限使用的不可控也可能造成权限滥用而带来安全隐患.提出了带周期时间特性的自主访问控制委托树模型(PDACDTM).PDACDTM不仅在DAC中引入了周期时间、访问持续时间、访问次数和时序依赖来限制主体对客体的访问,而且在权限委托方面提出了委托树模型.该委托树模型通过委托深度和委托广度来限制委托权限的传播,同时还支持复合权限委托.PDACDTM以树形结构刻画了委托权限的传播,使得委托关系的处理更为明确、完备,也更加灵活且易维护.
전통자주방문공제(DAC)불구유시간민감성,야불지지권한위탁책략,저사득DAC흔난만족대시간민감적수구,이차대수출권한사용적불가공야가능조성권한람용이대래안전은환.제출료대주기시간특성적자주방문공제위탁수모형(PDACDTM).PDACDTM불부재DAC중인입료주기시간、방문지속시간、방문차수화시서의뢰래한제주체대객체적방문,이차재권한위탁방면제출료위탁수모형.해위탁수모형통과위탁심도화위탁엄도래한제위탁권한적전파,동시환지지복합권한위탁.PDACDTM이수형결구각화료위탁권한적전파,사득위탁관계적처리경위명학、완비,야경가령활차역유호.