计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2007年
16期
180-182,188
,共4页
多自治域协同%数据库%基于角色访问控制%资源角色
多自治域協同%數據庫%基于角色訪問控製%資源角色
다자치역협동%수거고%기우각색방문공제%자원각색
多自治域的协同工作领域中,资源拥有者应该对数据库资源的操作方式及粒度有最终决定权;用户域对用户的职能作明确规定.显然角色直接映射权限的RBAC模型在多自治域协作环境中是不合理的.针对多自治域协同的数据库访问,提出基于角色的四层访问控制模型及其设计,资源域定义资源角色与权限的映射,用户域与资源域协商来映射用户角色与资源角色.该方案简单合理,分清职责,符合数据访问安全需求.
多自治域的協同工作領域中,資源擁有者應該對數據庫資源的操作方式及粒度有最終決定權;用戶域對用戶的職能作明確規定.顯然角色直接映射權限的RBAC模型在多自治域協作環境中是不閤理的.針對多自治域協同的數據庫訪問,提齣基于角色的四層訪問控製模型及其設計,資源域定義資源角色與權限的映射,用戶域與資源域協商來映射用戶角色與資源角色.該方案簡單閤理,分清職責,符閤數據訪問安全需求.
다자치역적협동공작영역중,자원옹유자응해대수거고자원적조작방식급립도유최종결정권;용호역대용호적직능작명학규정.현연각색직접영사권한적RBAC모형재다자치역협작배경중시불합리적.침대다자치역협동적수거고방문,제출기우각색적사층방문공제모형급기설계,자원역정의자원각색여권한적영사,용호역여자원역협상래영사용호각색여자원각색.해방안간단합리,분청직책,부합수거방문안전수구.
