会议专题

面向Web服务的一种通用基于属性角色访问控制模型

查看全文→
针对面向服务环境中用户数目大量增长和资源信息细粒度化带来的访问策略复杂多样化安全需求,提出了一种通用基于属性的角色访问控制模型(GARBAC).针对访问策略中多样化资源属性及其与用户属性的对应关系,提出了单一属性表达式,复合属性表达式,复合权限的概念,给出了模型的形式化定义。该模型通过定义多组用户角色,灵活分配用户角色,降低了系统角色管理和权限管理复杂度,能适应广泛的服务应用环境。最后给出了模型的实例分析应用。

属性角色访问 用户角色分配 RB-RBAC 访问策略 Web服务

朱一群 李建华 张全海

上海交通大学电子工程系,上海,200030

国内会议

2007中国计算机大会

苏州

中文

384-391

2007-10-18(万方平台首次上网日期,不代表论文的发表时间)