计算机应用
計算機應用
계산궤응용
COMPUTER APPLICATION
2010年
7期
1797-1801
,共5页
基于角色的访问控制%委托%代理%约束%安全性
基于角色的訪問控製%委託%代理%約束%安全性
기우각색적방문공제%위탁%대리%약속%안전성
在现有基于RBAC的委托模型中,委托人由于出差或休假无法自主执行委托,然而完全依靠管理员集中式的授权管理,缺乏灵活性,且存在权限滥用的危险.结合RBAC模型,提出一种基于代理的灵活角色委托模型.给出了代理委托策略,并通过构造和规约两方法对模型的合理性与完备性进行了论证.理论分析与实例验证结果表明,该模型通过引入代理人,代表执行并对委托过程进行监督管理,能够有效地体现委托过程的灵活性,并且遵循"最小特权"和"职责分离"两安全原则.
在現有基于RBAC的委託模型中,委託人由于齣差或休假無法自主執行委託,然而完全依靠管理員集中式的授權管理,缺乏靈活性,且存在權限濫用的危險.結閤RBAC模型,提齣一種基于代理的靈活角色委託模型.給齣瞭代理委託策略,併通過構造和規約兩方法對模型的閤理性與完備性進行瞭論證.理論分析與實例驗證結果錶明,該模型通過引入代理人,代錶執行併對委託過程進行鑑督管理,能夠有效地體現委託過程的靈活性,併且遵循"最小特權"和"職責分離"兩安全原則.
재현유기우RBAC적위탁모형중,위탁인유우출차혹휴가무법자주집행위탁,연이완전의고관리원집중식적수권관리,결핍령활성,차존재권한람용적위험.결합RBAC모형,제출일충기우대리적령활각색위탁모형.급출료대리위탁책략,병통과구조화규약량방법대모형적합이성여완비성진행료론증.이론분석여실례험증결과표명,해모형통과인입대리인,대표집행병대위탁과정진행감독관리,능구유효지체현위탁과정적령활성,병차준순"최소특권"화"직책분리"량안전원칙.
