访问控制聚合研究

Research and Application of Aggregation for Access Control

机构地区：[1]中国科学院研究生院,北京100049 [2]中国科学院计算机网络信息中心,北京100190

出　　处：《小型微型计算机系统》2008年第11期2167-2170,共4页Journal of Chinese Computer Systems

基　　金：国家"八六三"计划基金项目"科学数据网格"(2004AA104240)资助;中国科学院信息化建设重大项目科学数据库(INF105-SDB)资助

摘　　要：传统访问控制实现机制在大规模信息系统的权限管理上具有较大的复杂度.本文研究在授权关系表的基础上对访问控制信息的聚合处理以实现授权管理.在用户端、权限端的访问控制聚合分别形成基于角色、基于分组的方法,通过对上述两种方法的对比,分析了访问控制聚合的有效性,并通过实际系统验证了上述结论.研究结果表明,访问控制聚合是解决大型信息系统访问控制的有效方法,基于角色的方法通常能更易于满足系统的安全要求.Implementation mechanism of traditional access control is much more complex in large-scale information system. Aggregations of access control based on authorization relations are researched in this paper to implement management of authorization. Aggregations of access control in user side and permission side form role-base and group-based method, respectively. Compared with each of the two methods, validity of aggregation of access control is analyzed, and the conclusion is verified in real application. Research result indicates that aggregation of access control is effective method to solve large information system, and role-based method is usually easy to meet the security requirements.

关键词：访问控制授权管理 RBAC GBAC 信息安全

分类号：TP391[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

访问控制聚合研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

访问控制聚合研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索