检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:熊志辉[1] 张茂军[1] 王炜[1] 王德鑫[1] 陈旺[1]
机构地区:[1]国防科技大学信息系统与管理学院,湖南长沙410073
出 处:《计算机工程与科学》2008年第9期1-3,17,共4页Computer Engineering & Science
基 金:国家自然科学基金资助项目(60705013;60773023);中国博士后科学基金资助项目(20070410977);湖南省自然科学基金资助项目(08JJ4018)
摘 要:在安全信息系统应用中,传统的基于角色的访问控制模型不能为用户过滤业务数据,容易导致数据失密。为解决此问题,本文提出基于二维角色的访问控制模型。该模型为用户定义功能角色和数据角色。功能角色用来规定用户对某类业务数据的操作权限,而数据角色则用来为用户选择和过滤能够操作的业务数据。这样,通过为不同部门的用户赋予不同的数据角色,可以确保该用户只能操作本部门的数据。应用表明,所提出的基于二维角色的访问控制模型既具有"最小权限"特性,又具有"最少数据"特性,适用于安全性要求高的信息系统访问控制。In the application of secure information systems, the traditional role-based access control model can not filter business data for users,which easily results in secret data leakage. To resolve this problem, we present a two dimensional role-based access control model. There are two types of roles defined in this model,i- e. functional role and data role. Functional roles are used to describe operation permission on business data,on the other hand,data roles are used to select and filter the business data that users can operate. So, we can assign different data roles to users from different departments, so as to ensure users can only operate the data from their own departments. Applications indicate that, the proposed two dimensional role based access control model possesses both "minimal permission" and "least data" characteristics, and it can be used as the access control model for secure information systems.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.30