动态开放式网络中基于角色使用控制模型研究
现代网络系统具有分布式、动态性的特征,传统访问控制模型静态集中式授权的方式不适应新型网络的需求,作为下一代访问控制模型被提出的使用控制(UCON)模型以其决策持续性和属性易变性的特点适用于各种网络系统,但是存在缺乏管理模型、效率不高的缺点;目前应用最广泛的基于角色访问控制(RBAC)模型同样存在静态授权集中控制的缺点;结合两者特点,提出动态开放式网络环境中基于角色使用控制模型(RBUC),采用多域角色映射的方法解决集中控制的问题;引入认证、职责和条件约束机制解决静态授权问题;给出模型结构图,核心RBUC模型定义,用有向图和角色继承矩阵描述角色继承,描述静态职责分离、动态职责分离和基于基数的职责分离原则,最后给出使用进程的状态转换。
基于角色访问控制 使用控制 安全模型 角色映射 角色继承 角色约束
翟志刚 王建东 曹子宁 毛宇光
南京航空航天大学 计算机科学与技术学院,江苏 南京,210016 南京航空航天大学 计算机科学与技术学院,江苏 南京,210016;南京大学 计算机软件新技术国家重点实验室,江苏 南京,210093
国内会议
北京
中文
1-9
2012-05-31(万方平台首次上网日期,不代表论文的发表时间)