检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]信息工程大学电子技术学院,河南郑州450004 [2]信息工程大学,河南郑州450001
出 处:《信息工程大学学报》2010年第6期641-646,共6页Journal of Information Engineering University
基 金:国家863计划资助项目(2008AA01Z404)
摘 要:综合角色访问控制模型和属性访问控制模型的各自优势,基于粒逻辑基本原理,提出了一个基于行为能力结构的域间动态授权管理模型(GiDAAMM)。基于行为能力粒结构角色定义、岗位要求、时间约束、行为判定、可信环境等综合子粒因素的关联分析,探讨了行为能力的层次结构与权限分配模式,给出了GiDAAMM模型的行为能力约束规则、授权规则与策略关系,完成了GiDAAMM模型的形式化描述和相关安全定理证明。GiDAAMM模型不仅能进一步细化访问控制粒度,优化授权策略管理,增强系统的实用性,并且能提供完善的系统保护,有效降低威胁风险。A general inter-domain dynamic authorization management model based on action capability(GiDAAMM) is presented according to the basal principle of theory granular logic and integrates the merits of both RBAC and ABAC.The hierarchy and the permit assignment of the action capability are discussed,and the restricting regulation,authorization regulation,policy relation of the action capability in the GiDAAMM are extended based on the correlative analyses of the role definition,station request,time restriction,action determinant,credible environment and other integrative granule factors in the action capability granule.The formalized description and correlation secure theorem is proved,and the GiDAAMM is analyzed compared to other interrelated authorization management models.The model makes the access control more precise,optimizes the authorization policy management,improves the practicability of the system,and extends the application area of security model.It also perfectly protects the system,reduces the threat risk.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.46