计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2012年
19期
54-60
,共7页
访问控制%角色%权限%会话%条件
訪問控製%角色%權限%會話%條件
방문공제%각색%권한%회화%조건
美国国家标准与技术研究局(NIST)建立的RBAC2001技术的参考模型,只规定了最基本的概念需求,还有许多方面值得研究.为使RBAC适用于更广泛的范围,提出一种具有条件约束的权限清晰的基于角色的访问控制扩展模型( ERBAC).不同于以往对角色集的划分,直接对权限集进行划分,降低了角色-权限授权的难度,为角色-权限的自动配置提供了支持.此ERBAC模型不仅继承了传统RBAC的所有优势,而且可以不作任何修改地嵌入到工作流系统中,在工作流系统中实现动态的访问控制.
美國國傢標準與技術研究跼(NIST)建立的RBAC2001技術的參攷模型,隻規定瞭最基本的概唸需求,還有許多方麵值得研究.為使RBAC適用于更廣汎的範圍,提齣一種具有條件約束的權限清晰的基于角色的訪問控製擴展模型( ERBAC).不同于以往對角色集的劃分,直接對權限集進行劃分,降低瞭角色-權限授權的難度,為角色-權限的自動配置提供瞭支持.此ERBAC模型不僅繼承瞭傳統RBAC的所有優勢,而且可以不作任何脩改地嵌入到工作流繫統中,在工作流繫統中實現動態的訪問控製.
미국국가표준여기술연구국(NIST)건립적RBAC2001기술적삼고모형,지규정료최기본적개념수구,환유허다방면치득연구.위사RBAC괄용우경엄범적범위,제출일충구유조건약속적권한청석적기우각색적방문공제확전모형( ERBAC).불동우이왕대각색집적화분,직접대권한집진행화분,강저료각색-권한수권적난도,위각색-권한적자동배치제공료지지.차ERBAC모형불부계승료전통RBAC적소유우세,이차가이불작임하수개지감입도공작류계통중,재공작류계통중실현동태적방문공제.