检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]南京航空航天大学信息与科学技术学院,江苏南京210016
出 处:《南通大学学报(自然科学版)》2010年第3期31-35,共5页Journal of Nantong University(Natural Science Edition)
基 金:航空电子系统综合技术国防科技重点实验室和航空科学基金联合资助项目(20085552021)
摘 要:为了改进基于角色的访问控制的安全性和效率,在传统RBAC基础上引入了虚拟角色和历史授权信息的概念.用户通过激活虚拟角色,获得虚拟角色的权限后才能执行任务,此虚拟角色是根据各种条件生成的,其所拥有的权限为执行任务所必需的权限,从而更加符合最小特权原则.通过引入历史授权信息,使得动态授权可跟踪,并且提高了执行效率.通过理论分析和实验证明,基于跟踪的角色访问控制更符合最小特权原则,并且其执行效率较传统RBAC高,随着用户和角色数以及执行次数的增多,两者差距越明显.In order to improve the security and efficiency of role-based access control,we introduce virtual role and historical authorization into traditional RBAC.By activating the virtual role,users receive permissions of the role before carrying out tasks.This virtual role,generated on various conditions,has the minimum required privilege to execute the task.Introducing historical authorization enables the dynamic authorization to be tracked and the efficiency to be increased.The theoretical analysis and experimental results show that tracking-based RBAC is more in line with the principle of minimum privileges,and its efficiency is higher than RBAC.The more the number of the users,roles and execution times are,the larger the efficiency gap between the two methods is.
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.117
