检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:李双[1]
出 处:《计算机工程与应用》2012年第19期54-60,共7页Computer Engineering and Applications
基 金:北京市属高等学校人才强教计划项目(No.201102)
摘 要:美国国家标准与技术研究局(NIST)建立的RBAC2001技术的参考模型,只规定了最基本的概念需求,还有许多方面值得研究。为使RBAC适用于更广泛的范围,提出一种具有条件约束的权限清晰的基于角色的访问控制扩展模型(ERBAC)。不同于以往对角色集的划分,直接对权限集进行划分,降低了角色-权限授权的难度,为角色-权限的自动配置提供了支持。此ERBAC模型不仅继承了传统RBAC的所有优势,而且可以不作任何修改地嵌入到工作流系统中,在工作流系统中实现动态的访问控制。In 2001, NIST defined RBAC2001 which provided a standard for Role Based Access Control (RBAC). There still are a lot of details needed to be studied. For the wider scope of application, this paper introduces an Ex- tended Role Based Access Control(ERBAC), which provides the function of the clear partition of permission and the constraint of conditions. It divides the permission directly instead of the classification of roles, which reduces the difficulty of assigning permission between roles and permissions and offers the support for dynamic permission assignment. The new model inherits all merits of the traditional RBAC and can be used in the system of workflow without any modification. It also provides access control dynamically.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.33
