计算机应用与软件
計算機應用與軟件
계산궤응용여연건
COMPUTER APPLICATIONS AND SOFTWARE
2010年
3期
80-83
,共4页
闫季鸿%蒋文蓉%王帅%李硕
閆季鴻%蔣文蓉%王帥%李碩
염계홍%장문용%왕수%리석
基于角色的访问控制%可扩展访问控制标记语言%静态职责分离%动态职责分离
基于角色的訪問控製%可擴展訪問控製標記語言%靜態職責分離%動態職責分離
기우각색적방문공제%가확전방문공제표기어언%정태직책분리%동태직책분리
对开源技术XACML(eXtensible Access- Control Markup Language)和RBAC(Role-Based Access Control)进行了研究,提出了一种使用XACML描述RBAC职责分离策略的新方法.最新的OASIS XACML 2.0标准定义了RBAC核心和层次模型的策略描述,但是缺少对RBAC职责分离关系模型的定义.提出了使用XACML描述RBAC静态职责分离关系和动态职责分离关系的方法,并为Action元素的子元素AttributeValue引入了两个新的值"urn:oasis:names:tc:xacml:2.0:asignRole"和"urn:oasis:names:tc:xacml:2.0:activeRole".由此可以实现使用XACML描述全部RBAC模型的访问控制策略.
對開源技術XACML(eXtensible Access- Control Markup Language)和RBAC(Role-Based Access Control)進行瞭研究,提齣瞭一種使用XACML描述RBAC職責分離策略的新方法.最新的OASIS XACML 2.0標準定義瞭RBAC覈心和層次模型的策略描述,但是缺少對RBAC職責分離關繫模型的定義.提齣瞭使用XACML描述RBAC靜態職責分離關繫和動態職責分離關繫的方法,併為Action元素的子元素AttributeValue引入瞭兩箇新的值"urn:oasis:names:tc:xacml:2.0:asignRole"和"urn:oasis:names:tc:xacml:2.0:activeRole".由此可以實現使用XACML描述全部RBAC模型的訪問控製策略.
대개원기술XACML(eXtensible Access- Control Markup Language)화RBAC(Role-Based Access Control)진행료연구,제출료일충사용XACML묘술RBAC직책분리책략적신방법.최신적OASIS XACML 2.0표준정의료RBAC핵심화층차모형적책략묘술,단시결소대RBAC직책분리관계모형적정의.제출료사용XACML묘술RBAC정태직책분리관계화동태직책분리관계적방법,병위Action원소적자원소AttributeValue인입료량개신적치"urn:oasis:names:tc:xacml:2.0:asignRole"화"urn:oasis:names:tc:xacml:2.0:activeRole".유차가이실현사용XACML묘술전부RBAC모형적방문공제책략.
