检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:卢清平[1] 苏守宝[1,2] 郁书好[1,3,4]
机构地区:[1]皖西学院信息工程学院,安徽六安237012 [2]金陵科技学院信息技术学院,江苏南京211169 [3]合肥工业大学计算机与信息学院,安徽合肥230009 [4]合肥工业大学计算机网络研究所,安徽合肥230009
出 处:《东北师大学报(自然科学版)》2014年第1期60-65,共6页Journal of Northeast Normal University(Natural Science Edition)
基 金:国家自然科学基金资助项目(61075049,61375121);国家科技型中小企业技术创新基金资助项目(12C26243403509);安徽高校省级自然科学研究项目(KJ2010B268,KJ2011A268);六安市委托产学研重点资助项目(2012LWB010,2012LWA018)
摘 要:针对互联网应用系统平台建设中权限管理和数据访问控制能力不易扩展和重用的局限,结合SAML对NIST-RBAC的统一模型进行了改进,提出以SAML标准实现可移植的信任角色授权的访问控制扩展模型(ExRBAC).利用SAML的可信凭证扩展用户和角色之间的层次,增加角色的信任层次以加强粒度控制,同时设置分层预处理,用于降低处理权限判决点时的复杂性,并结合分层的信任角色扩展了访问认证粒度的动态性.最后以开源门户eXo Platform为实验平台,给出了模型授权流程以及在大型企业门户服务平台应用实例,验证了提出的扩展模型的有效性.For the expansion and reusability of authentication management and data access control ability in application systems on Internet, a new expanded role-based access control model, ExRBAC, is proposed by improving the unified NIST-RBAC model,in which the SAML standard is used to achieve portable the trust authorization of roles. In the proposed model the trust hierarchy is added between the layers of users and roles by employing trusted certification, in order to enhance the access granular,and the stratification pretreatment can reduce the complexity of the authority identification, then the hierarchical trust roles may expanded the dynamics and variability of the granularity of access authentication. Finally, the experimental test on an open portal exo-Platform has shown that it is effective for the authorization procedure of the proposed model with an example of an enterprise portal serwces system.
关 键 词:安全断言标记语言 信任角色的访问控制 扩展RBAC 信任层次
分 类 号:TP309.393.08[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.38
