计算机系统应用
計算機繫統應用
계산궤계통응용
APPLICATIONS OF THE COMPUTER SYSTEMS
2010年
1期
165-168
,共4页
Attribute%RBAC%使用控制
Attribute%RBAC%使用控製
Attribute%RBAC%사용공제
attribute%RBAC%usage control
在RBAC系统中,各个用户所拥有角色的列表会存放在系统中,当用户进入系统前会进行验证检查,如果验证通过则让用户得到其所拥有的功能.但是这个验证工作对现今的有些应用略嫌不足,为此在原RBAC系统中加入了使用控制模块添加了多个属性,它允许验证、义务和条件三种决定策略去检查权限,让用户能在系统行进过程中去重新判断用户所能使用的功能.在一个RBAC系统中,在用户和被存取的对象中加入属性的概念可以让一些以前的RBAC系统经过改造获得新的应用,而保留RBAC本来的优点.
在RBAC繫統中,各箇用戶所擁有角色的列錶會存放在繫統中,噹用戶進入繫統前會進行驗證檢查,如果驗證通過則讓用戶得到其所擁有的功能.但是這箇驗證工作對現今的有些應用略嫌不足,為此在原RBAC繫統中加入瞭使用控製模塊添加瞭多箇屬性,它允許驗證、義務和條件三種決定策略去檢查權限,讓用戶能在繫統行進過程中去重新判斷用戶所能使用的功能.在一箇RBAC繫統中,在用戶和被存取的對象中加入屬性的概唸可以讓一些以前的RBAC繫統經過改造穫得新的應用,而保留RBAC本來的優點.
재RBAC계통중,각개용호소옹유각색적렬표회존방재계통중,당용호진입계통전회진행험증검사,여과험증통과칙양용호득도기소옹유적공능.단시저개험증공작대현금적유사응용략혐불족,위차재원RBAC계통중가입료사용공제모괴첨가료다개속성,타윤허험증、의무화조건삼충결정책략거검사권한,양용호능재계통행진과정중거중신판단용호소능사용적공능.재일개RBAC계통중,재용호화피존취적대상중가입속성적개념가이양일사이전적RBAC계통경과개조획득신적응용,이보류RBAC본래적우점.
In the RBAC system,the list of each user's roles will be stored in the system.When users enter the system to verify checks before,they will be entitled if passed.However,the validation falls short of some applications today.For this purpose,a number of attributes arc added to the control module in the original RBAC system,which allows authentication,obligations and conditions of the three decision strategies to check the permissions.In this way,users can re-determine their rights in the working process of the system.In a RBAC system,adding the concept of property tO users can let some previous RBAC system adapted to acquire new applications,while retaining the original advantages of RBAC.