计算机应用与软件
計算機應用與軟件
계산궤응용여연건
COMPUTER APPLICATIONS AND SOFTWARE
2011年
4期
91-94
,共4页
万爱霞%周家晶%王福%刘欣
萬愛霞%週傢晶%王福%劉訢
만애하%주가정%왕복%류흔
信任域%访问控制%动态%细粒度%PEP细粒度组件
信任域%訪問控製%動態%細粒度%PEP細粒度組件
신임역%방문공제%동태%세립도%PEP세립도조건
信任域下主客体数量庞大、种类丰富、环境复杂易变,对传统的访问控制提出了挑战.针对传统的访问控制策略不够灵活,无法实现细粒度权限的问题,提出了一种信任域内的动态细粒度访问控制方法.该方法基于RBAC模型增加了条件约束,实施时在策略执行点PEP增加了PEP细粒度组件,体现了访问过程中细粒性和动态性,满足了信任域内的动态细粒度访问控制要求.
信任域下主客體數量龐大、種類豐富、環境複雜易變,對傳統的訪問控製提齣瞭挑戰.針對傳統的訪問控製策略不夠靈活,無法實現細粒度權限的問題,提齣瞭一種信任域內的動態細粒度訪問控製方法.該方法基于RBAC模型增加瞭條件約束,實施時在策略執行點PEP增加瞭PEP細粒度組件,體現瞭訪問過程中細粒性和動態性,滿足瞭信任域內的動態細粒度訪問控製要求.
신임역하주객체수량방대、충류봉부、배경복잡역변,대전통적방문공제제출료도전.침대전통적방문공제책략불구령활,무법실현세립도권한적문제,제출료일충신임역내적동태세립도방문공제방법.해방법기우RBAC모형증가료조건약속,실시시재책략집행점PEP증가료PEP세립도조건,체현료방문과정중세립성화동태성,만족료신임역내적동태세립도방문공제요구.
