信息安全与通信保密
信息安全與通信保密
신식안전여통신보밀
CHINA INFORMATION SECURITY
2010年
6期
77-81
,共5页
何长龙%李伟平%贺建忠%魏明欣
何長龍%李偉平%賀建忠%魏明訢
하장룡%리위평%하건충%위명흔
授权%访问控制%策略%安全
授權%訪問控製%策略%安全
수권%방문공제%책략%안전
现有的授权方式难以满足多种应用要求.提出一种基于策略的RBAC统一授权模型,并给出其实现方案.该模型以策略为基本构成要素,实现了根据多种属性的角色自动授予、角色冲突检测等功能.利用该模型能够以细粒度、灵活及与具体应用无关的方式授予用户权限,解决了大规模、海量用户系统难以自动授权的问题.基于该模型实现的统一授权与访问系统验证了模型的有效性,可用在多种类型的应用系统上.
現有的授權方式難以滿足多種應用要求.提齣一種基于策略的RBAC統一授權模型,併給齣其實現方案.該模型以策略為基本構成要素,實現瞭根據多種屬性的角色自動授予、角色遲突檢測等功能.利用該模型能夠以細粒度、靈活及與具體應用無關的方式授予用戶權限,解決瞭大規模、海量用戶繫統難以自動授權的問題.基于該模型實現的統一授權與訪問繫統驗證瞭模型的有效性,可用在多種類型的應用繫統上.
현유적수권방식난이만족다충응용요구.제출일충기우책략적RBAC통일수권모형,병급출기실현방안.해모형이책략위기본구성요소,실현료근거다충속성적각색자동수여、각색충돌검측등공능.이용해모형능구이세립도、령활급여구체응용무관적방식수여용호권한,해결료대규모、해량용호계통난이자동수권적문제.기우해모형실현적통일수권여방문계통험증료모형적유효성,가용재다충류형적응용계통상.
