返回
面向任务的RBAC扩展模型研究.pdf

面向任务的RBAC扩展模型研究.pdf

ID:53909986

大小:199.05 KB

页数:4页

时间:2020-04-27

面向任务的RBAC扩展模型研究.pdf_第1页
面向任务的RBAC扩展模型研究.pdf_第2页
面向任务的RBAC扩展模型研究.pdf_第3页
面向任务的RBAC扩展模型研究.pdf_第4页
资源描述:

《面向任务的RBAC扩展模型研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第33卷第8期华中科技大学学报(自然科学版)Vol.33No.82005年8月J.HuazhongUniv.ofsci.&Tech(.Naturescienceedition)Aug.2005面向任务的RBAC扩展模型研究陈晓苏魏林肖道举(华中科技大学计算机科学与技术学院,湖北武汉430074)摘要:针对RBAC模型的普通角色继承所存在权限不能及时的授予与回收、没有包含明确的策略状态以及没有反映元素状态的改变等问题,给出了一个面向任务的RBAC扩展模型RBAC-T,该模型引入了任务概念并将任务划分成公有

2、任务和私有任务,通过部分角色继承P-RH,控制了角色权限继承粒度,解决了传统RBAC角色继承中出现的继承问题,给出状态变换图及模型状态变化的描述,通过对状态的分析控制实现了权限的动态分配与回收.还描述了模型的实现原型和处理流程.关键词:基于角色的访问控制;任务;RBAC-T;访问控制策略中图分类号:TP309文献标识码:A文章编号:1671-4512(2005)08-0034-03StudyoftheextendedmodelfortaskorientedRBACChenxiaosuWeilinxiao

3、daojuAbstract:AimingattheproblemsinRole-BasedAccessControl(RBAC)modelsuchasgrantingandre-claimingofauthoritiesofcommonrole,nothavingdistinctivepolicystate,andnotreflectingthechangeofelementsstate,RBAC-T,theeXtendedmodelforthetask-orientedRBAC,wasputforwa

4、rd.Inthismodeltheconceptionoftaskwasintroduced,grouptasksweredividedintopublictasksandprivatetasks,andthegranularityofroleinheritancethroughpartialroleinheritancewasintroduced.statestransitiongraphicsanddescriptionsofstatestransitionofthemodeldynamicallo

5、cationandreclaimofauthoritieswereimplementedbystatesanalysis.Thetransactionprocedureofthemodelanditsprototypewereprovided.Keywords:role-basedaccesscontrol;task;RBACtask;accesscontrolpolicyChenXiaosuProf.;CollegeofComputersci.&Tech.HuazhongUniv.ofsci.&Tec

6、h.,Wuhan430074,China.随着信息技术的发展和计算机的普及,数据权限赋给上级角色的处理思路与现实中的应用不访问的安全与控制日益受到重视,基于角色的访完全相符合;RBAC模型没有包含明确的策略状问控制技术RBAC(Role-BasedAccessControl)的态,也没有反映RBAC模型元素的改变.RBAC模应用越来越广泛.型是一种静态访问策略,不能与应用中的事务处RBAC的核心思想就是通过用户分配AUR给理流程紧密联系起来,因此实际应用时较难及时用户分配合适的角色,再通过权限分配A与角

7、准确地进行权限的授予与回收.RP色继承RH将访问权限与角色联系起来,这样就为了解决前述RBAC模型的不足,本文基于可以让用户与访问权限相联系,从而实现访问控任务对基本的RBAC模型进行了扩展,引入了一制[1].然而RBAC模型有自身的优点,但也存在个RBAC-T(Role-BasedAccessControlforTask)着一定的不足:在RBAC模型的角色继承关系模型.在该模型中权限不仅仅和用户的角色相关,中,上级角色自动继承下级角色的权限.而在实际也和用户执行的任务相关,角色只有在执行任务应用中,一

8、个独立的角色应该有一些自己所特有时才赋予权限.的权限,因此RBAC模型中简单地将下级角色的收稿日期:2004-11-09.作者简介:陈晓苏(1953-),男,教授;武汉,华中科技大学计算机科学与技术学院(430074).E-mail:X~s~chen!mail.hust.edu.cn第8期陈晓苏等:面向任务的RBAC扩展模型研究35为相容任务.1RBAC-T模型与状态转换".相斥关系.当ml,m2"T,rl"R时,若在业务流程中r不能同时执

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。