基于动态角色分配的使用控制模型研究
传统的基于角色的访问控制(Role-Based Access Control,RBAC)模型以人工的方式实现用户-角色指派.使用控制(Usage Control,UCON)模型中提出授权可以发生在用户访问客体资源前或访问过程中.将RBAC与UCON相结合,本文提出了一个基于动态角色分配的使用控制模型(Usage Control Model Based on Dynamic Role Assignment,DR-UCON),在用户访问客体资源前或访问过程中,通过使用控制模型中授权规则、义务和条件三个使用决策因素的判定,动态地实现用户-角色指派.最后,提出了一个基于DR-UCON模型的访问控制方案,包括访问控制系统的总体框架以及访问控制流程.
访问控制 角色访问控制 使用控制 动态角色分配
朱江霞 刘嘉勇 刘琨 曾凡鹃
成都市公安局公共信息网络安全监察处 四川成都 610017 四川大学信息安全研究所 四川成都 610064
国内会议
云南丽江
中文
316-320
2009-09-04(万方平台首次上网日期,不代表论文的发表时间)