计算机应用
計算機應用
계산궤응용
COMPUTER APPLICATION
2005年
4期
864-866,869
,共4页
访问控制%角色%上下文%规则%策略
訪問控製%角色%上下文%規則%策略
방문공제%각색%상하문%규칙%책략
分析了传统RBAC模型在应用中存在的不足,引入了上下文和规则的概念,并将权限分为使能型、激活型和限制型,提出了基于角色和规则的访问控制模型.通过在设计时定义安全策略,并在运行时捕获上下文信息来应用安全策略,从而能够为系统提供更细粒度的访问控制,同时也可以降低传统RBAC模型中角色权限分配的工作量.
分析瞭傳統RBAC模型在應用中存在的不足,引入瞭上下文和規則的概唸,併將權限分為使能型、激活型和限製型,提齣瞭基于角色和規則的訪問控製模型.通過在設計時定義安全策略,併在運行時捕穫上下文信息來應用安全策略,從而能夠為繫統提供更細粒度的訪問控製,同時也可以降低傳統RBAC模型中角色權限分配的工作量.
분석료전통RBAC모형재응용중존재적불족,인입료상하문화규칙적개념,병장권한분위사능형、격활형화한제형,제출료기우각색화규칙적방문공제모형.통과재설계시정의안전책략,병재운행시포획상하문신식래응용안전책략,종이능구위계통제공경세립도적방문공제,동시야가이강저전통RBAC모형중각색권한분배적공작량.
