检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:王德鑫[1] 张茂军[1] 王炜[1] 熊志辉[1]
机构地区:[1]国防科技大学信息系统与管理学院,湖南长沙410073
出 处:《计算机工程与科学》2008年第6期22-25,共4页Computer Engineering & Science
摘 要:传统的RBAC模型基于一套角色不能同时为用户选择功能主体,规范数据操作行为和数据操作对象。为解决此问题,本文提出了X-RBAC模型。该模型通过引入角色组的概念并在其中定义了功能角色组、行为角色组和数据角色组,通过功能角色实现功能主体的过滤,行为角色实现数据操作行为的过滤,数据角色实现数据客体的过滤。在对用户进行授权的同时授予用户功能角色、行为角色和数据角色,以保证授权用户对授权数据执行授权操作。实践表明,X-RBAC模型具有良好的扩展性、适应性和灵活性,适用于数据保密性要求高的复杂信息系统的访问控制。Traditional role-based access control can not filter the functional entities, data operations and business data at one time, because it has only one set of roles. To resolve this problem, we extend it by importing the concept of role group and defining three role groups, i.e. functional role group, behavioral role group and data role group. Functional roles are used to filter the functional entities; behavioral roles are used to restrict the data operation activities; and data roles are used to filter the business data. We assign at least a functional role, a behavioral role and a data role to every user, so as to ensure only the authorized user can do the authorized data operation activities on the authorized data. Applications indicate that, the extended role based access control model possesses favorable expansibility, adaptability and flexibility, and it can be used as the access control model for complex information systems with a high demand of data security.
关 键 词:访问控制 基于角色的访问控制 角色组 功能角色 行为角色 数据角色
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.112