基于角色的访问控制中权限滥用的限制被引量：1

Prevent Misuse of Privileges in Role-based Access Control System

作　　者：王超[1]

出　　处：《计算机工程》2004年第6期53-55,132,共4页Computer Engineering

基　　金：国家"863"高技术资助项目(2001AA144010)

摘　　要：在实现基于角色访问控制(Role-Based Access Control，RBAC)的系统中，由于判断程序的权限仅仅根据启动该程序的角色，故一旦该程序有安全漏洞并被攻击，入侵者就会攫取该角色的全部权限进行权限滥用。该文提出程序角色(process role)的概念,并构建出动态生成程序角色的DKPRF(Double Knowledge based Process Role Frame)框架，有效地限制了RBAC中权限的滥用。In RBAC(Role-Based Access Control) system, the privileges of a process is judged only by the role that runs the process, so the attacker will get all the privileges of the role and have the opportunity to misuse those when the process has some security vulnerabilities and is attacked successfully.This paper introduces a new concept:process role,and builds a frame of DKPRF(Double Knowledge based Process Role Frame) to produce the roles dynamically,so the misuse of privileges is prevented efficiently.

关键词：基于角色访问控制程序角色基于双层知识的程序角色生成框架

分类号：TP301[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于角色的访问控制中权限滥用的限制被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于角色的访问控制中权限滥用的限制 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于角色的访问控制中权限滥用的限制被引量：1