摘要
目前应用系统中的访问控制模型基本上从系统的角度出发去保护资源.在控制访问权限的同时,并没有考虑当时主体和客体的上下文信息.随着协同工作的发展,上下文信息对于协同工作的顺利进行起到重要的参考作用.这些变化导致人们对安全的认识从孤立系统中主体个体的保护转为协同系统中动态授权的控制.讨论了一个在RBAC基础上的新的访问控制模型.该模型适合于协同工作中的访问控制,通过对协同工作中的上下文信息进行感知来管理各种权限,实现了一个主动安全模型.并采用描述逻辑的方法对该模型进行了形式化描述.最后讨论了下一步的研究方向.
出处
《计算机研究与发展》
EI
CSCD
北大核心
2006年第z3期233-238,共6页
Journal of Computer Research and Development
基金
国家自然科学基金项目(60373081,60673135)
广东省自然科学基金项目(04105503,5003348)
教育部"新世纪优秀人才支持计划"基金项目
广东省科技计划基金项目(2005B10101041)
广州市科技计划基金项目(2005Z3-D3021)
东莞市科技计划基金项目(2005D026)