统一权限管理中粒度最细化策略研究
异构系统拥有互不兼容的用户管理、身份认证和访问控制模块,使得在对异构系统进行集成时,很难达成集中有效的统一权限管理.针对传统RBAC在面对应用系统权限的定制化、变动频繁和粒度不一等方面的不足,分析主客体之间的多样性动态权限,提出粒度最细化权限抽取原则,并据此构建动态可变粒度的访问控制矩阵框架,以实现主客体的全程访问控制.最后,提出了在实现方法上的一些探索,以达成从前端页面到后台数据全面的控制.
校园网 统一权限管理 动态可变粒度 最细化策略 访问控制
邓劲生 杨岳湘 王韶红
国防科技大学 信息中心,湖南长沙 410073
国内会议
太原
中文
88-91
2012-10-21(万方平台首次上网日期,不代表论文的发表时间)