检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:谭韧 殷肖川[1] 李晓辉[2] 卞洋洋 TAN Ren YIN Xiao-chuan LI Xiao-hui BIAN Yang-yang(Information and Navigation College, Air Force Engineering University, Xi' an 710077, China China PLA 94789 Unit,Nanjing 210018,China)
机构地区:[1]空军工程大学信息与导航学院 [2]中国人民解放军94789部队
出 处:《计算机科学》2017年第8期140-145,167,共7页Computer Science
基 金:国家自然科学基金(61402510);陕西省工业科技攻关项目(2016GY-087)资助
摘 要:针对基于角色的访问控制(RBAC)模型在业务处理流程中访问控制粒度过粗和无法动态调整授权等方面的问题,提出了一种面向业务的动态RBAC模型(BO-RBAC)。该模型参考基于任务的访问控制(TBAC)模型,引入了业务、业务步和授权步等概念,并形式化定义了模型的基本集合;同时将授权过程分为角色授权和授权步授权两部分,将业务执行视为随机过程,给出了基于马尔可夫链的动态授权方法;最后使用C++14对模型进行了实现。BO-RBAC模型结合了RBAC与TBAC的特点,具有访问控制粒度细、授权动态调整、满足安全规范等优点。Aiming at the problems of rough-grained access control and unable to adjust authorization dynamically in business process of traditional role-based access control(RBAC)model,a business-oriented dynamic RBAC model(BORBAC)was proposed in this paper.Taking TBAC model as reference,business step and authorization step are introduced into this model and basic model set is defined formally.Meanwhile,the authorization process is divided into two parts,role authorization and step authorization,and the execution is regarded as random process which shows a Markov chain-based dynamic authorization method.Finally,the model is implemented with C++14 programming language.BORBAC model combines the features of RBAC and TBAC,which introduces such advantages of fine-grained access control,dynamically-adjusting authorization and satisfy security specifications.
关 键 词:RBAC TBAC 动态授权 访问控制 马尔可夫状态机
分 类 号:TP309.2[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.185
