角色管理自动化的访问控制被引量：4

Role Auto-assignment for Access Control

机构地区：[1]湖南大学校长办公室,长沙410082 [2]湖南大学计算机与通信学院,长沙410082

出　　处：《计算机工程》2007年第5期120-122,125,共4页Computer Engineering

摘　　要：基于角色的访问控制是简化企业信息系统访问控制的一个有效策略。近年来规则已经被用于支持用户角色的自动管理。该文引入职能控制集的概念,结合角色和规则的优点,提出了一种新的适合于大型企业的安全访问控制方案,实现角色分解和权限细粒度控制的目的,根据企业的安全管理策略和用户的属性,自动管理用户-角色的分配,还引入否定授权策略,增强了客体权限分配的灵活性和安全性。Role-based access control （RBAC） is a useful policy for simplifying access control on enterprise information system. Recently, rule concept is used to support role assignment automatically. By introducing the concept of function control sets and combining the virtue of role and rule, this paper proposes a new security access control scheme suitable for large organizations, which can enhance the flexibility and security on object permission assignment, assign role for user automatically based on user attributes.

关键词：访问控制角色规则职能控制集

分类号：TP308[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

角色管理自动化的访问控制被引量：4

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

角色管理自动化的访问控制 被引量：4

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

角色管理自动化的访问控制被引量：4