检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]华中科技大学计算机与科学技术学院,武汉430074 [2]中船重工集团第七二二研究所,武汉430079
出 处:《计算机科学》2009年第1期51-54,59,共5页Computer Science
基 金:国家自然科学基金(编号:60673001)资助
摘 要:基于角色的访问控制RBAC(role-based access control)能够降低访问控制管理工作的复杂性,但在动态变化的网络环境中,单纯依靠用户身份属性进行角色和许可分配,不能完全满足网络安全服务的要求。提出ESRBAC(environment security role-based access control)模型,将角色与环境安全性相关联,只有用户的环境达到一定安全级别时,其角色对应的许可方才有效。给出了模型的定义及基本语义,并用一种适合于描述模型运行的形式化工具对一个具体的实例进行了分析。RBAC(role-based access control)can reduce the complexity of the management of access control. But in the dynamic network environment, the secure service can't be guaranteed entirely by the simple role-permission assignment based on user's identity attributes. Correlating role with environment security, this paper explored an ESRBAC(environment security role-based access control) model. Only when a user's environment is secure enough, the permissions corresponding to its roles are valid. The definitions and basic semantics of the model were presented. By a formalized tool adapting to the mechanism of ESRBAC, an application instance was analyzed.
关 键 词:角色 访问控制 RBAC 网络安全 环境安全 计算机网络
分 类 号:TP311.1[自动化与计算机技术—计算机软件与理论] TP393.08[自动化与计算机技术—计算机科学与技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.112
