期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

支持授权的基于角色的访问控制模型及实现 被引量:9

Authorization Supported Role-Based Access Control Model and Its Implementation
下载PDF
导出
摘要 现有的基于角色的访问控制模型多采用集中授权管理方式 ,不能满足大型复杂协作系统的需求 文中对RBAC96模型进行扩展 ,形成了支持授权的基于角色的访问控制模型 该模型引入角色语境作为自主授权活动的依据 ,通过语境部件授权极限值、授权域、授权类型以及撤销类型的定义 ,以支持灵活的自主授权活动 ,并支持多步授权 ,允许安全管理员对系统进行宏观安全控制 对该模型的基本部件和规范进行了描述 。 Role-based access control models introduced in literature cannot satisfy the requirements of complex system because of using central administration. A new model is introduced through extending RBAC96. This model develops ROLECONTEXT as the criterion of auto-authorization activity. Four ROLECONTEXT components, namely authorization maximum, authorization region, authorization type and revocation type are defined to support flexible and multi-step authorization. This makes the model permit security manager to control the system at a higher level. Core component and specifications of the new model are given. Moreover, algorithm for authorization and examples are illustrated.
作者 刘婷婷 汪惠芬 张友良
机构地区 南京理工大学CIMS研究所
出处 《计算机辅助设计与图形学学报》 EI CSCD 北大核心 2004年第4期414-419,共6页 Journal of Computer-Aided Design & Computer Graphics
基金 国防科技重点实验室基金项目 总装备部"十五"预研项目资助
关键词 基于角色访问控制 RBAC96模型 角色授权语境 角色授权规则 网络系统 安全管理 role-based access control authorization
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献9

  • 1Sandhu R, Coyne E. Role-based access control models[J]. IEEE Computer, 1996, 29(2): 38~47
  • 2Ferraiolo D, Sandhu R. Proposed NIST standard for role-based access control[J]. ACM Transactions on Information and System Security, 2001, 4(3): 224~274
  • 3Sandhu R, Bhamidipati V. The ARBAC97 model for role-based administration of roles[J]. ACM Transactions on Information and System Security, 1999, 2(1): 105~135
  • 4Gavrila S, Barkley J. Formal specification for role based access control user/role and role/role relationship management[A]. In: Proceedings of the 3rd ACM Workshop on Role-Based Access Control, Virginia, 1998. 81~90
  • 5Ferraiolo D, Barkley J. A role based access control model and reference implementation within a corporate Intranet[J]. ACM Transactions on Information and System Security, 1999, 2(1): 34~64
  • 6李成锴,dislab.nju.edu.cn,詹永照,茅兵,谢立.基于角色的CSCW系统访问控制模型[J].软件学报,2000,11(7):931-937. 被引量:55
  • 7钟华,冯玉琳,姜洪安.扩充角色层次关系模型及其应用[J].软件学报,2000,11(6):779-784. 被引量:91
  • 8韩伟力,陈刚,尹建伟,董金祥.权限约束支持的基于角色的约束访问控制模型与实现[J].计算机辅助设计与图形学学报,2002,14(4):333-338. 被引量:19
  • 9Barka E, Sandhu R. Framework for role-based delegation models[A] In: Proceedings of the 16th Annual Computer Security Application Conference, New Orleans, LA, 2000. 168~176

二级参考文献12

  • 11,Ferraiolo D F, Kuhn R. Role-Based access control. In: Proceedings of the 15th National Computer Security Conference. Baltimore, MD, 1992. 554~563, http://hissa.ncsl.nist.gov/kuhn/
  • 22,Sandhu R, Samarati P. Access control: principles and practice. IEEE Communications, 1994,32(9):40~48
  • 33,Ramaswamy C, Sandhu R. Role-Based access control features in commercial database management systems. In: Proceedings of the 21st National Information Systems Security Conference. Virginia: U.S. Government Printing Office, 1998, http://www.list.gmu.edu/conferen.htm
  • 44,Sandhu R, Coyne E J, Feinstein H L et al. Role-Based access control models. IEEE Computers, 1996,29(2):38~47
  • 55 Sandhu R. Rationale for the RBAC96 family of access control models. In: Proceedings of the 1st ACM Workshop on Role-Based Access Control. ACM, 1997. http://www.list.gmu.edu/conferen.htm
  • 6Zahir T,IEEE Internet Computing,1997年,1卷,5期,24页
  • 7茅兵,中国科学.E,1997年,27卷,6期,542页
  • 8Shen Honghai,Proceedings of thACMCSCW’92 Conference on Computer Supported Cooperative Work,1994年,51页
  • 9茅兵,谢立.基于对象的协同计算模型[J].中国科学(E辑),1997,27(6):542-547. 被引量:5
  • 10乔颖,须德,戴国忠.一种基于角色访问控制(RBAC)的新模型及其实现机制[J].计算机研究与发展,2000,37(1):37-44. 被引量:75

共引文献148

同被引文献58

引证文献9

二级引证文献30

计算机辅助设计与图形学学报
2004年 第4期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部