检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]中国科学院软件研究所,北京100080 [2]北京中科红旗软件有限公司,北京100086
出 处:《计算机研究与发展》2003年第3期406-412,共7页Journal of Computer Research and Development
基 金:国家"八六三"高技术研究发展计划项目基金 ( 863 3 0 6 ZD12 14 2 ) ;国家自然科学基金 ( 60 0 73 0 2 2 ) ;中国科学院知识创新工程项目基金 (KGCX1 0 9)
摘 要:用户角色授权模型URA97(userroleassignment 97)中 ,角色指派和撤销机制定义的先决条件 (prerequisitecondi tions ,PC)只约束被授权用户已经拥有的角色 ,而不约束系统中其他用户拥有的角色 ,因而会引起授权冲突 ,存在严重的缺陷 基于系统先决条件的授权模型 (SPC basedauthorizationmodel,SBAM )提出了系统先决条件 (systemPC ,SPC)的概念 ,并基于SPC定义了新的角色指派和撤销机制 ,从而克服了URA97的缺陷 ,能够正确地实施安全政策 。The prerequisite conditions (PC) defined in role assignment and revocation mechanisms of URA97 only restrict roles of the assigned users, but not those of other users in the system. This results in assignments conflicts, which is a serious flaw of URA97. The concept of system PC (SPC) is presented in the SPC based authorization model (SBAM) for the first time, and role assignment and revocation mechanisms are redefined, which overcomes the flaw of URA97. SBAM can enforce security policies perfectly in secure systems, and satisfy practical requirements better than URA97
关 键 词:基于角色的访问控制 授权模型 系统先决条件 “长城”安全政策
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.3