基于策略的动态角色分配模型及应用被引量：1

Policy-based Dynamic Role Assignment Model and Application

作　　者：冯骐[1] 马晨辉[1] FENG Qi;MA Chenhui(Information Technology Service,East China Normal University,Shanghai 200062)

机构地区：[1]华东师范大学信息化治理办公室,上海200062

出　　处：《计算机与数字工程》2024年第1期75-80,共6页Computer & Digital Engineering

摘　　要：访问控制是应用系统中的重要问题之一。传统的基于角色的访问控制(RBAC)方案需要预先定义和同步用户-角色赋值关系,这会带来管理成本和同步开销,并且限制了应用系统的灵活性和动态性。文章提出一种基于策略的动态角色分配模型(Policy-based Dynamic Role Assignment Model——PDRA),它无需同步用户就可以自定义角色,并通过策略匹配的方式实现动态分配。模型完全兼容RBAC,可以成为RBAC良好的扩展机制。文章给出了模型的定义和算法,评估了模型的性能,并在华东师范大学的数据治理平台中进行了应用,验证了该方案的可行性和有效性。Access control is one of the important issues in application systems.Traditional role-based access control(RBAC)schemes require predefining and synchronizing user-role assignment relations,which bring management costs and synchronization overheads,and limit the flexibility and dynamism of application systems.This paper proposes a policy-based dynamic role assign-ment model(PDRA),which can customize roles without synchronizing users,and achieve dynamic assignment through policy matching.The model is fully compatible with RBAC and can be a good extension mechanism for RBAC.This paper gives the defini-tion and algorithm of the model,evaluates the performance of the model,and applies it in the data governance platform of East Chi-na Normal University,verifying the feasibility and effectiveness of the scheme.

关键词：访问控制基于角色的访问控制基于策略的动态角色分配模型策略匹配算法数据治理平台

分类号：TP391[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于策略的动态角色分配模型及应用被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于策略的动态角色分配模型及应用 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于策略的动态角色分配模型及应用被引量：1