检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]首都师范大学数学科学学院,北京100037 [2]济南大学信息科学与工程学院,济南250022
出 处:《计算机工程与应用》2011年第23期84-87,共4页Computer Engineering and Applications
基 金:国家重点基础研究发展规划(973)No.2006CB805902~~
摘 要:针对访问控制模型在分布式系统下的局限性,提出一种分布式系统下的基于角色的访问控制模型。该模型以传统RBAC为基础,对其进行了扩展,一方面通过将角色扩展为职能角色和任务角色,另一方面为任务角色增加一个属性,用以标识该角色所赋予的主体属于本域还是外域,避免了采用对等角色直接进行角色分配的简单化处理。从而一方面有利于最小权限的实现,另一方面实现了对本域和外域的主体访问请求采用不同的策略,使基于角色的控制应用范围从集中式的控制领域扩展到分布式的控制领域,以适应不断发展的分布式环境系统的需求。For the limit of access control model in distributed system a distributed role-based access control model for distributed system is proposed.In this model,roles are divided into function roles and task roles,thus the model satisfies the principle of least privilege.And a property of domain is added to the task role,thus whether the role can be assigned to the subject of foreign domain is specified.Then different policies can be used to different subjects from local domain and from foreign domain.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.30
