基于系统先决条件的授权模型研究  被引量:4

Research on an Authorization Model Based on System Prerequisite Conditions

在线阅读下载全文

作  者:赵庆松[1,2] 孙玉芳[1,2] 孙波 

机构地区:[1]中国科学院软件研究所,北京100080 [2]北京中科红旗软件有限公司,北京100086

出  处:《计算机研究与发展》2003年第3期406-412,共7页Journal of Computer Research and Development

基  金:国家"八六三"高技术研究发展计划项目基金 ( 863 3 0 6 ZD12 14 2 ) ;国家自然科学基金 ( 60 0 73 0 2 2 ) ;中国科学院知识创新工程项目基金 (KGCX1 0 9)

摘  要:用户角色授权模型URA97(userroleassignment 97)中 ,角色指派和撤销机制定义的先决条件 (prerequisitecondi tions ,PC)只约束被授权用户已经拥有的角色 ,而不约束系统中其他用户拥有的角色 ,因而会引起授权冲突 ,存在严重的缺陷 基于系统先决条件的授权模型 (SPC basedauthorizationmodel,SBAM )提出了系统先决条件 (systemPC ,SPC)的概念 ,并基于SPC定义了新的角色指派和撤销机制 ,从而克服了URA97的缺陷 ,能够正确地实施安全政策 。The prerequisite conditions (PC) defined in role assignment and revocation mechanisms of URA97 only restrict roles of the assigned users, but not those of other users in the system. This results in assignments conflicts, which is a serious flaw of URA97. The concept of system PC (SPC) is presented in the SPC based authorization model (SBAM) for the first time, and role assignment and revocation mechanisms are redefined, which overcomes the flaw of URA97. SBAM can enforce security policies perfectly in secure systems, and satisfy practical requirements better than URA97

关 键 词:基于角色的访问控制 授权模型 系统先决条件 “长城”安全政策 

分 类 号:TP309[自动化与计算机技术—计算机系统结构]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象