基于扩展角色的使用控制模型研究
根据UCON(Usage Control)模型中授权、义务与条件三个权限决定因素,对RBAC(RoleBased Access Control)模型中的角色进行扩展,然后将ERBAC(Extended Role Based Access Control)模型与UCON 模型结合提出一种新的基于扩展角色的UCON 使用控制模型—ERUC(Extended Role Usage Control),该模型既克服了RBAC 只注重事前权限分配而不关心权限判定过程的缺点,又克服UCON 模型以用户为中心进行权限判定造成的操作冗余效率低下的问题,弥补了单一模型的不足。并且使用时态动作逻辑TLA(Temporal Logic Action)形式化地描述了ERUC 各种子模型中权限判定策略,最后通过对ERUC 模型的判定机制的实例验证,说明了该模型的可行性与可靠性。
访问控制 扩展角色 时态动作逻辑 判定机制
刘连忠 焦东亮 马世龙
北京航空航天大学 计算机学院,北京 100191
国内会议
第四届中国计算机网络与信息安全学术会议(CCNIS2011)
郑州
中文
1-6
2011-11-01(万方平台首次上网日期,不代表论文的发表时间)