计算机应用
計算機應用
계산궤응용
COMPUTER APPLICATION
2010年
10期
2632-2635,2640
,共5页
开放网络环境%访问控制%属性%运行上下文%规则
開放網絡環境%訪問控製%屬性%運行上下文%規則
개방망락배경%방문공제%속성%운행상하문%규칙
针对传统访问控制模型在新一代可信互联网环境应用中存在用户角色赋值效率不高、跨域访问控制实现困难等局限性,提出了基于属性的通用访问控制框架.该框架对用户、资源、操作和上下文四类对象的属性信息进行统一的描述和处理,简化了传统RBAC及其他访问控制系统复杂的权限判定方式,从而增强了访问控制系统的通用性和灵活性;同时,对于跨域的访问应用了基于属性证书的验证方式并给出了相应的策略评估方案和评估算法,能够针对不同应用域中用户的访问需求动态实施资源管理和访问控制;另外,框架中引入的运行上下文对象机制,进一步提升了该框架对复杂、动态互联网环境的适应能力.
針對傳統訪問控製模型在新一代可信互聯網環境應用中存在用戶角色賦值效率不高、跨域訪問控製實現睏難等跼限性,提齣瞭基于屬性的通用訪問控製框架.該框架對用戶、資源、操作和上下文四類對象的屬性信息進行統一的描述和處理,簡化瞭傳統RBAC及其他訪問控製繫統複雜的權限判定方式,從而增彊瞭訪問控製繫統的通用性和靈活性;同時,對于跨域的訪問應用瞭基于屬性證書的驗證方式併給齣瞭相應的策略評估方案和評估算法,能夠針對不同應用域中用戶的訪問需求動態實施資源管理和訪問控製;另外,框架中引入的運行上下文對象機製,進一步提升瞭該框架對複雜、動態互聯網環境的適應能力.
침대전통방문공제모형재신일대가신호련망배경응용중존재용호각색부치효솔불고、과역방문공제실현곤난등국한성,제출료기우속성적통용방문공제광가.해광가대용호、자원、조작화상하문사류대상적속성신식진행통일적묘술화처리,간화료전통RBAC급기타방문공제계통복잡적권한판정방식,종이증강료방문공제계통적통용성화령활성;동시,대우과역적방문응용료기우속성증서적험증방식병급출료상응적책략평고방안화평고산법,능구침대불동응용역중용호적방문수구동태실시자원관리화방문공제;령외,광가중인입적운행상하문대상궤제,진일보제승료해광가대복잡、동태호련망배경적괄응능력.
