CAJ | 학술논문

在大型信息系统的设计中,访问控制一直是一项复杂的工作.基于角色的访问控制(RBAC)被推荐来代替传统的访问控制模型.应用到信息系统中时,需要解决RBAC的控制粒度问题.我们需要一个能够基于上下文进行细粒度访问控制的RBAC模型,即基于对象实例上下文上的访问控制.对现有的解决方案进行综述和比较,提出了使用会话期上下文检查的RBAC模型:RBAC-CCS.RBAC-CCS中用了参数化权限,在权限检查时用上下文变量实例化这些参数化权限,这样就解决了上下文的表示和上下文作用机制问题.最后对RBAC-CCS模型进行了实现,阐述了其中的关键算法并进行了应用.
재대형신식계통적설계중,방문공제일직시일항복잡적공작.기우각색적방문공제(RBAC)피추천래대체전통적방문공제모형.응용도신식계통중시,수요해결RBAC적공제립도문제.아문수요일개능구기우상하문진행세립도방문공제적RBAC모형,즉기우대상실례상하문상적방문공제.대현유적해결방안진행종술화비교,제출료사용회화기상하문검사적RBAC모형:RBAC-CCS.RBAC-CCS중용료삼수화권한,재권한검사시용상하문변량실례화저사삼수화권한,저양취해결료상하문적표시화상하문작용궤제문제.최후대RBAC-CCS모형진행료실현,천술료기중적관건산법병진행료응용.