检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]东北电力大学信息工程学院,吉林吉林132012
出 处:《东北电力大学学报》2006年第4期36-40,共5页Journal of Northeast Electric Power University
基 金:东北电力大学博士科研启动基金;国家自然科学基金(60503016);国家自然科学基金重大项目(60496321)
摘 要:近年来RBAC(Role-B ased Access Contro1)及TBAC(Task-B ased Access Contro1)模型得到广泛的研究。在比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,为了提高信息系统的安全性、通用型和实用性,通过结合RBAC及TBAC模型各自的优点,提出了一个新型的访问控制模型TRBAC(Task-Role B ased Access Contro1),描述了TRBAC模型结构和特点,阐述了模型对最小权限原则、职权分离原则、数据抽象原则及角色层次关系的支持,并指出将来工作的主要目标。The research work of RBAC(role-based access Control)and TBAC(task,based access control )is greatly emphasized in recent years. This paper compares the characteristics and applicability spectrum of some recent models. To the deficiency of the existing model,in order to improve the security, compatibility and practicability of application systems,through combining the advantages of RBAC and TBAC model,a new-type model,T-RBAC( task-role based access control ), is discussed. The configuration and characteristics of the model is described. The support of least privilege,separation of duties ,data abstraction and roles hierarchies in the model is explained.The main goal of future research is presented.
关 键 词:角色 权限 基于任务和角色的访问控制
分 类 号:TP301[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.28