返回
基于角色的层次受限委托模型

基于角色的层次受限委托模型

ID:38282866

大小:375.82 KB

页数:5页

时间:2019-06-01

基于角色的层次受限委托模型_第1页
基于角色的层次受限委托模型_第2页
基于角色的层次受限委托模型_第3页
基于角色的层次受限委托模型_第4页
基于角色的层次受限委托模型_第5页
资源描述:

《基于角色的层次受限委托模型》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第39卷第1期电子科技大学学报Vl0l_39No.12010年1月JournalofUniversityofElectronicScienceandTechnologyofChinaJan.2010基于角色的层次受限委托模型刘正涛,毛宇光,王建东,叶传标。f1.南京航空航天大学信息科学与技术学院南京210016;2.南京大学计算机软件新技术国家重点实验室南京210093;3.三江学院计算机科学与工程系南京210012)【摘要】角色委托是RBAc模型需要支持的一种重要安全策略。基于构件化的思想,在基于角色访问控制模型基础上,提出了一个受限的层次角色委托模型,该模型分别在时间约束、部分委托约束

2、、角色依赖约束、角色冲突等方面对委托进行了限制。给出了委托授权时的冲突检测算法与用户所拥有权限的计算算法及该模型的一个应用实例。关键词访问控制;构件;委托;层次中图分类号TP311文献标识码Adoi:10.3969~.issn.1001·0548.2010.01.026Role—BasedConstraintHierarchyDelegationModelLIUZheng—tao’,MAOYu-guang’,WANGJian-dong,andYEChuan-biao(1.CollegeofInformationScienceandTechnology,NanjingUniversityof

3、AeronauticsandAstronauticsNanjing210016;2.StateKeyLaboratoryforNovelSoftwareTechnology,NanjingUniversityNanjing210093;3.DepartmentofComputerScienceandEngineering,sanjiangUniversityNanjing21oo12)AbstractDelegationisanimportantsecuritypolicysupportedbyrolebasedaccesscontrol(RBAC)mode1.Basedontheidea

4、ofcomponentsandrolebasedaceesscontrolmodel,thispaperpresentsaconstrainthierarchyRole—Baseddelegationmodelwithtimeconstraint,partialdeleg~ionconstraint,rolesdependencyconstraint,androlesconflictsconstraint.Thepaperalsoexploressomeissuesincludingconflictsexaminingalgorithmandrightscomputingalgorithm

5、.Intheend,anapplicationexampleisprovidedusingthismode1.Keywordsaccesscontrol;components;delegation;hierarchyrelationRBAC的主要思想是将授权和角色联系在一限制从一开始就是RBAC研究的主要内容之一起,可以分配角色到用户,使用户通过角色间接地,研究者通过扩展RBAC的限制来增强它的表达访问资源。目前,RBAC96[IJ是得到信息安全领域广能力,以适应不同情况下的权限管理。早期对限制泛接受的RBAC参考模型。为方便权限管理,的研究主要集中在权责分离上,稍后的研究内容扩RBAC9

6、6模型引入了角色层次,角色的继承允许某展到其他方面,包括角色的用户数目限制、时间和一些角色定义为另一角色的子角色,通过角色之间依赖性限制、角色的使用限制以及限制的形式化描的继承关系,间接地拥有其子角色所定义的权限。述语言等】。这样可以简化系统管理员的操作,减少了出错的可在基于角色的委托模型方面,文献[7】提出了一能性。当前的一些研究工作是在RBAC的基础上扩个基于角色的委托模型,该模型支持用户到用户的展其表达能力,使其更符合实际的应用状况。其中角色委托,并且非形式化地提出了一些扩展,包括基于角色的委托受到了广泛的关注。取消委托、部分委托、多步委托等。文献【8】提出了委托是一种重要的安全策略

7、,其主要思想是系PBDM(permission.baseddelegationmode1)角色委托统中主动实体将全部权限或部分权限委托给其他主模型,它最大特点的是支持部分委托和角色到角色动实体,以便后者以前者的名义执行相关的工作。的委托。其中,部分委托是通过用户创建委托角色,如在某用户出差或生病等情况下,为了能继续执行并将其拥有的角色中的权限赋予新的角色实现。实他负责的工作,需要将其拥有的权限委托给其他人,现方法上有一定

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。