IRBAC2000模型的安全研究
两个或多个管理域间的安全互操作是分布式系统安全的关键。Kapadia 等人提出的 IRBAC 2000 模型通过动态角色转换灵活地实现了两个管理域间的安全互操作。在 IRBAC 2000 模型中每个管理域均采用RBAC 模型,最少权限、职责分离和数据抽象是 RBAC模型支持的最基本的三个安全原则。但 IRBAC 2000模型的动态角色转换不支持最少权限和职责分离原则。本文分析了动态角色转换违背最少权限和职责分离原则的各种情形,并抽象出其本质特征;使用先决条件对动态角色转换加以限制,从而使 IRBAC 2000模型支持最少权限和职责分离原则。
IRBAC 2000 模型 最少权限 职责分离 先决条件 管理域
廖俊国 洪帆 肖海军 张昭理
华中科技大学计算机科学与技术学院,武汉430074
国内会议
武汉
中文
2005-10-13(万方平台首次上网日期,不代表论文的发表时间)