用例驱动的角色访问控制安全授权设计与研究
角色访问控制模型是目前主流的访问控制安全模型。传统的角色访问控制模型建模时存在与系统需求分析脱节的问题,导致建立的安全模型不能满足用户的要求。文章利用用例模型的概念和角色访问控制模型的特征,提出了一种用例驱动的方法用来定义系统模型中角色的权限.该方法通过扩展的用例以及形式化的顺序图,将用例模型与角色访问控制模型相结合.而且与传统的在系统开发后期建立安全模型相比,在系统开发早期依据用例模型得到安全模型,能够及早的发现安全问题,预防安全体系的缺口。该方法完全符合最小权限原则.
角色访问控制 用例驱动模型 顺序图 安全授权 角色权限
林鹃 任胜兵 蒋平 Mahammed Jalloh
中南大学信息科学与工程学院,长沙410083
国内会议
湖南张家界
中文
392-394
2007-07-26(万方平台首次上网日期,不代表论文的发表时间)