基于量化角色的可控委托模型被引量：33

Quantified-Role Based Controllable Delegation Model

作　　者：翟征德[1]

机构地区：[1]中国科学院软件研究所信息安全国家重点实验室,北京100080

出　　处：《计算机学报》2006年第8期1401-1407,共7页Chinese Journal of Computers

基　　金：国家自然科学基金(60025205;60273027)资助.

摘　　要：针对现有RBAC委托模型在支持细致委托粒度和权限传播的可控性上存在的不足,提出了量化角色的概念,实现了一种细粒度的委托约束机制,给出了一个形式化的基于量化角色的可控委托模型QBCDM(Quantified-roleBasedControllableDelegationModel).该模型提供了灵活的委托粒度,支持对角色任意部分权限的委托,避免了引入较高的管理代价;支持强制委托约束和细粒度的自主委托约束,保证了多步委托过程中委托能力的收敛性,显著增强了委托过程的可控性.Delegation is an important secure policy that RBAC should support. Most Existing RBAC delegation models cannot effectively support fine delegation granularity and controllable propagation of permissions. This paper first introduces the concept of quantified-role and then proposes a fine-grained delegation constraint mechanism. Lastly, it gives a formal Quantified-role Based Controllable Delegation Model （QBCDM）. The model supports the delegation of any part of permissions of roles, while avoiding incurring high administrative cost. It also provides mandatory constraints and fine-grained discretionary constraints, which ensure the constringency of delegation ability in multi-step delegations and significantly enhance controllability of delegation.

关键词：访问控制基于角色的访问控制基于角色的委托量化角色约束

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于量化角色的可控委托模型被引量：33

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于量化角色的可控委托模型 被引量：33

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于量化角色的可控委托模型被引量：33