科技通报
科技通報
과기통보
Bulletin of Science and Technology
2015年
9期
136-139
,共4页
宋万里%张海飞%吴炜峰%何文洁
宋萬裏%張海飛%吳煒峰%何文潔
송만리%장해비%오위봉%하문길
基于角色的访问控制%约束策略%细粒度控制%个性化操作%信息系统
基于角色的訪問控製%約束策略%細粒度控製%箇性化操作%信息繫統
기우각색적방문공제%약속책략%세립도공제%개성화조작%신식계통
RBAC%control strategy%fine-grained access control%personalized operation%information system
针对传统RBAC模型的不足,在对文献中改进的模型进行了分析、研究的基础上,提出了增加约束策略和配置个性化操作界面的扩展模型——MC-RBAC,给出了模型的形式化定义,同时对该模型进行了设计实现,并在具体的信息系统开发中得以应用。实践表明,扩展后的模型能够实现操作和对象权限的细粒度控制,同时也实现了根据不同的角色自动配置不同功能的操作界面,提高了系统的安全性和配置的灵活性。
針對傳統RBAC模型的不足,在對文獻中改進的模型進行瞭分析、研究的基礎上,提齣瞭增加約束策略和配置箇性化操作界麵的擴展模型——MC-RBAC,給齣瞭模型的形式化定義,同時對該模型進行瞭設計實現,併在具體的信息繫統開髮中得以應用。實踐錶明,擴展後的模型能夠實現操作和對象權限的細粒度控製,同時也實現瞭根據不同的角色自動配置不同功能的操作界麵,提高瞭繫統的安全性和配置的靈活性。
침대전통RBAC모형적불족,재대문헌중개진적모형진행료분석、연구적기출상,제출료증가약속책략화배치개성화조작계면적확전모형——MC-RBAC,급출료모형적형식화정의,동시대해모형진행료설계실현,병재구체적신식계통개발중득이응용。실천표명,확전후적모형능구실현조작화대상권한적세립도공제,동시야실현료근거불동적각색자동배치불동공능적조작계면,제고료계통적안전성화배치적령활성。
Aiming at the deficiencies of traditional RBAC model, on the basis of studying of the improved models in the literatures published, an improved model--MC-RBAC is proposed by adding constraint strategy and the configuration of personalized user interface. The formal definition of this model is given out, designed and implemented. This model is carried out by realizing fine-grained access control permission on the operations and objects and the different roles of different functional operation of automatic configuration interface. Finally, The feasibility of the model is validated by the practical application.
