华中科技大学学报(自然科学版)
華中科技大學學報(自然科學版)
화중과기대학학보(자연과학판)
JOURNAL OF HUAZHONG UNIVERSITY OF SCIENCE AND TECHNOLOGY(NATURE SCIENCE)
2007年
8期
56-59
,共4页
企业信息系统%基于角色的访问控制%基于任务的访问控制%受控实体%基于实体的访问控制
企業信息繫統%基于角色的訪問控製%基于任務的訪問控製%受控實體%基于實體的訪問控製
기업신식계통%기우각색적방문공제%기우임무적방문공제%수공실체%기우실체적방문공제
在简要分析传统的基于角色的访问控制模型、基于任务的访问控制模型和一些基于它们的扩展模型的基础上,针对这些模型在实际应用中的问题,提出了基于受控实体的访问控制模型(称为EBAC).EBAC模型以受控实体为访问客体,并以其为中心实现安全控制机制.一方面,用户通过对受控实体的管理能力间接获取访问权限;另一方面,受控实体动态地对用户对其实例集和属性集的访问进行自主控制.该模型强化从企业/组织的资源管理视角实施访问控制策略,能够有效加强企业信息系统中访问控制的灵活性和安全性.
在簡要分析傳統的基于角色的訪問控製模型、基于任務的訪問控製模型和一些基于它們的擴展模型的基礎上,針對這些模型在實際應用中的問題,提齣瞭基于受控實體的訪問控製模型(稱為EBAC).EBAC模型以受控實體為訪問客體,併以其為中心實現安全控製機製.一方麵,用戶通過對受控實體的管理能力間接穫取訪問權限;另一方麵,受控實體動態地對用戶對其實例集和屬性集的訪問進行自主控製.該模型彊化從企業/組織的資源管理視角實施訪問控製策略,能夠有效加彊企業信息繫統中訪問控製的靈活性和安全性.
재간요분석전통적기우각색적방문공제모형、기우임무적방문공제모형화일사기우타문적확전모형적기출상,침대저사모형재실제응용중적문제,제출료기우수공실체적방문공제모형(칭위EBAC).EBAC모형이수공실체위방문객체,병이기위중심실현안전공제궤제.일방면,용호통과대수공실체적관리능력간접획취방문권한;령일방면,수공실체동태지대용호대기실례집화속성집적방문진행자주공제.해모형강화종기업/조직적자원관리시각실시방문공제책략,능구유효가강기업신식계통중방문공제적령활성화안전성.
