会议专题

”一切皆角色”的访问控制策略

查看全文→
本文对传统的基于角色的访问控制模型进行了分析,在此基础上提出”一切皆角色”的访问控制策略及定义并给出扩展模型和基于该扩展模型的总体结构设计图.相较于传统RBAC模型,扩展模型依据客体和操作的属性,抽象出客体角色、操作角色等概念,并增加了各种指派之间的约束力度.由此,扩展模型中只包含对象,角色,角色之间的关系三个基本元素,任何主体对象、客体对象、操作对象都属于某类角色.扩展模型更为灵活,安全,实用性更强.

客体角色 操作角色 访问控制 控制策略

李辉 王芳

北京化工大学信息学院,北京,100029

国内会议

全国第五次程序设计语言发展与教学学术会议、第三届全国Web信息系统及其应用学术会议暨全国首届语义Web与本体论学术研讨会

南京

中文

173-175

2006-10-01(万方平台首次上网日期,不代表论文的发表时间)