数字校园平台中混合授权管理模型研究
目前基于角色的访问控制The Role-based Access Control(RBAC)被广泛用作数字校园平台的统一授权管理模型,但是RBAC对于多个分布式离散应用系统中的复杂角色授权管理问题,存在效率低、不够灵活的弱点。基于属性的访问控制Attribute Based Access Control(ABAC)对应用系统的管理灵活,被广泛用丁SAML、XACML中。本文对比研究了RBAC与ABAC两种授权模式,给出了一种结合使用二者长处的数字校园授权模型,并在西安交通大学数字校园中得到良好的应用。
数字校园平台 混合授权管理 管理模型 角色访问控制 授权模式
李一鸣 邸德海
西安交通大学信息与网络中心,710049
国内会议
重庆
中文
211-215
2008-10-01(万方平台首次上网日期,不代表论文的发表时间)