返回
基于角色访问控制模型的扩展研究

基于角色访问控制模型的扩展研究

ID:32882537

大小:98.50 KB

页数:5页

时间:2019-02-17

基于角色访问控制模型的扩展研究_第1页
基于角色访问控制模型的扩展研究_第2页
基于角色访问控制模型的扩展研究_第3页
基于角色访问控制模型的扩展研究_第4页
基于角色访问控制模型的扩展研究_第5页
资源描述:

《基于角色访问控制模型的扩展研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、基于角色访问控制模型的扩展研究胡兆玮1,靳瑞芳2(1.吉林师范大学教务处,吉林四平136000)(2.吉林师范大学文学院,吉林四平136000)1摘要:本文在经典RBAC96模型的基础上,提出了一种扩展的RBAC模型——ERBAC模型,该模型通过引入属性、审计和约束等几个基本元素,能够有效降低权限、角色管理的复杂度,提高基于角色的访问控制效率,同时也给出了模型的形式化定义。该模型增加了基数约束机制、指派约束机制、条件约束机制、等级约束机制和互斥角色约束机制等内容,提高了基于角色访问控制的安全性。该模型具有简单、灵活、表达力强、可用

2、性强和与现实世界更接近等特点,同时还更好的支持了自动原则、约束原则和问责制原则三个全新的安全原则。关键词:扩展模型;属性;自动;约束;问责制Designofextendedrole-basedaccesscontrolmodelHUZhao-wei1,JinRui-fang21(JilinNormalUniversityofAcademicAffairOffice,JiLinSiPing136000)2(JilinNormalUniversityofLiteraryInstitute,JiLinSiPing136000)Abstr

3、act:AnimprovedRBACmodelisrepresentedonthebasisofclassicalRBAC96.TogetovertheshortcomingoftraditionalRBACmodel,theimprovedmodelimportssomeconcepts,suchasattribute,audit,constraintandsoon.Theextendedmodelwilleffectivelyreducecomplicationofauthorizationandimproveefficien

4、cyofRBAC,inthemeanwhile,aformaldefinitionofthenewmodelisgiven.Byincludingcardinalityconstraints,aassignedconstraints,conditionalconstraints,hierarchyconstraints,muttuallyexclusiverolesconstraintsandsoon,thenthesecurityoftraditionalRBACmodelisstrengthened.Thecharacteri

5、sticsofthenewmodelincludesimpleness,flexibility,powerexpressionability,andstrongusability·AlsoitisclosertotherealworldthanthetraditionalRBACmodel.Nextthreenewprinciplescalledautomation,constraintandaccountabilityareintroducedinERBAC.Keywords:ERBAC;Attribute;Automation

6、;Constraint;Accountability1作者简介:胡兆玮(1980-),男,讲师,主要研究方向为信息安全与访问控制。靳瑞芳(1980-),女,讲师,主要研究方向为信息教育技术。1引言基于角色访问控制模型RBAC(Role-basedaccesscontrol)是目前主流的访问控制模型,它比自主访问控制模型和强制访问控制模型更优越,也提供了更高的灵活性和扩展性[1]。但传统BRAC模型是将访问许可权分配给角色,用户通过被赋予不同的角色获得角色所拥有的访问许可权。在实际的系统应用中,由于系统模型中判断程序的权限仅仅根据启

7、动该程序的角色,因此存在无法判断用户操作合理性的问题[2];同时访问控制是由访问的主体和客体共同组成的,而在RBAC模型中虽然添加了互斥权限的问题,避免了在操作上对客体的滥用,但并没有真正的对客体进行保护[3]。此外,在传统的基于角色的访问控制中,当用户不再需要某些特权但仍然拥有,这成为安全问题的一个主要来源,不仅造成一定程度的资源浪费,而且成为一个具吸引力的途径攻击。因此,需要对传统RBAC模型作一些适当的修改、扩展,形成扩展的基于角色访问控制ERBAC(ExtendedRole-BasedAccessControl)模型。在该

8、模型中,引入了属性、审计和约束基数等几个基本元素,增加了基数约束机制、指派约束机制、条件约束机制、等级约束机制和互斥角色约束机制等内容,提高了基于角色访问控制的安全性。2基于角色访问控制模型的扩展模型扩展的基于角色访问控制模型ERBAC是在传统RB

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。