RBAC模型中角色的继承与互斥问题的研究被引量：5

Research for Inheritance and Mutual Exclusion of Role in RBAC Model

下载PDF

导出

摘要 1引言基于角色访问控制RBAC(Role-Based Access Control)的基本思想是引入角色将用户和访问权限间接联系起来,根据系统用户的工作职责设置角色,授予角色相应的访问权限,再为用户分配角色.图1给出了RBAC模型的基本思想. RBAC (Role-Based Access Control) maps naturally to an organization's structure and facilitates safety administration by separating logically users and permissions via roles as well as constructing role hierarchies, and therefore RBAC offers a powerful means of specifying access control decisions and is attracting increasing attention. In role hierarchies of RBAC, superroles inherit all properties and permissions of subroles. This paper classifies role inheritance into two types : generalization inheritance and supervision inheritance . Furthermore, it outlines two problems in relation to role inheritance: one is how to maintain data integrity,another is how to reduce the effect of absent roles on the normal running of the system . At last,this paper discusses solutions to them . RBAC is attracting increasing attention as a security mechanism . Separation of duty is an important safety requirement which is implemented by means of mutual exclusion of roles in RBAC . This paper presents a basic RBAC model,then explores some properties of mutual exclusion of roles,which helps enforcing security policies efficiently. At last,this paper describes how mutual exclusion of roles affects role hierarchies.

作者胡金柱陈娟娟

机构地区华中师范大学计算机科学系软件工程国家重点实验室

出处《计算机科学》 CSCD 北大核心 2003年第11期160-163,共4页 Computer Science

基金软件工程国家重点实验室开放研究基金(SKL(4)018) 湖北省科技攻关项目(2001AA101C31)

关键词 RBAC模型互斥角色继承问题 RBAC,Role inheritance,Mutual exclusion of roles,Role hierarchy,Separation of duty

分类号 TP393 [自动化与计算机技术—计算机应用技术] TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献6

1Yan Han,Liu Feng-Yu,Zhang Hong. An object-oriented model of access control based on role. ACM SIGSOFT SoftwareEngineering Notes, 2000,25 (2): 64～ 68
2Sandhu R S,Coyne E J,Feinstein H L,et al. Role-based accesscontrol models [J]. IEEE Computer, 1996,29 (2): 38 ～ 47
3Sandhu R,Ferraiolo D,Kuhn R . The NIST Model for Role-based Access Control : Towards A Unified Standard [A] . In: Proc. of 5th ACM2000. Workshop on Role-Based Access Control [C]. ACM, Berlin, Germany, July 2000
4Simon R T, Zurko M E. Separation of Duty in Role-Based Environments. In : Proc. of Computer Security Foundations Workshop X, Rockport, Massachusetts, 1997
5Moffett J D . Control Principles and Role Hierarchiees . In: 3rd ACM Workshop on Role-Based Access Control(RBAC). 1998
6Moffett J D,Lupu E C . The Uses of Role Hierarchies in AccessControl . In: 4th ACM Workshop on Role-Based Access Control (RBAC). 1999

同被引文献28

1汪厚祥,李卉.基于角色的访问控制研究[J].计算机应用研究,2005,22(4):125-127. 被引量：61
2李栋栋,谭建龙.基于本体的权限管理系统的研究与实现[J].计算机工程,2005,31(13):43-45. 被引量：5
3张方舟,王东安,李生,秦刚,宋成.采用J2EE安全机制支持RBAC模型的研究和实现[J].计算机工程,2006,32(13):125-127. 被引量：7
4于海波,车海燕,金淳兆.基于描述逻辑的RB-RBAC授权规则冲突检测方法[J].计算机科学,2006,33(10):101-105. 被引量：4
5段隆振,文锋,黄水源,冯豫华.一种描述RBAC角色层次关系和互斥关系的模型及实现[J].南昌大学学报（理科版）,2006,30(6):601-604. 被引量：4
6Sandhu R, Coyne E,Feinstein H, et al.Role-based access control model[J].IEEE Computer, 1996,29(2) : 38-47.
7Fermiolo D,Sandhu R,Gavrila S,et al.Proposed NIST standard for role-based access control: towards a unified standard[J].ACM Transactions on Information and System Security, 2001,4(3): 224-274.
8A-Kahtani M A, Sandhu R.Rule-based RBAC with negative authorization[C]//Proceedings of the 20th Annual Computer Security Applications Conference (ACSAC' 04), December, 2004: 405-415.
9Benferhat S, Baida R E, Cuppens EA Stratification-based Approach for Handling Conflicts in Access Control[C]//Proceedings of the 8th ACM Symposium on Access Control Models and Technologies (SACMAT' 03) ,Como,Italy, June, 2003 : 189-195.
10Ji GaoFeng, Tang Yong, Jiang Yuncheng, et al.A description logic approach to represent and extend RBAC model[C]//Proceedings of the 1st hat Symposium on Pervasive Computing and Applica tions,2006:151-156.

引证文献5

1谭振,杨贯中,曾熠.一种扩展的RBAC模型——ERBAC[J].计算机系统应用,2009,18(11):84-86. 被引量：3
2张雷,向宏,胡海波.基于语义的RBAC模型权限冲突检测方法[J].计算机工程与应用,2011,47(26):74-78. 被引量：4
3文骁一.一种基于改进RBAC模型的权限管理系统[J].硅谷,2012,5(3):39-40.
4陈胜,娄渊胜,张文渊.RBAC模型中角色互斥研究及应用[J].计算机技术与发展,2012,22(12):21-24. 被引量：3
5王小红.浅析校园信息系统中权限控制的研究与应用[J].福建商业高等专科学校学报,2013(2):20-25.

二级引证文献10

1胡细玲,王国军,邓月明.一种可信度动态调节的RBAC策略模型[J].计算机系统应用,2010,19(9):49-54.
2曾熠,杨贯中,袁园.一种基于组织的分布式访问控制模型[J].微计算机信息,2010,26(33):152-154.
3袁文礼,陈平华,熊建斌.扩展的RBAC模型在数据共享服务平台中的应用[J].计算机技术与发展,2012,22(8):221-224.
4陈胜,娄渊胜,张文渊.RBAC模型中角色互斥研究及应用[J].计算机技术与发展,2012,22(12):21-24. 被引量：3
5罗杨,梁晓艳,夏春和,吕良双.一种基于着色Petri网的RBAC策略冲突检测方法[J].小型微型计算机系统,2013,34(11):2487-2490. 被引量：1
6张芳芳,沈少青,陈学业,徐德政,张玉茜.智慧城市规划云平台的设计与实现[J].测绘通报,2019(1):123-126. 被引量：18
7罗群,韩世海.基于本体和规则的角色访问控制模型研究[J].计算机光盘软件与应用,2014,17(12):110-111.
8顾春华,高远,田秀霞.基于角色访问控制约束的研究综述[J].电脑知识与技术（过刊）,2017,23(12X):24-27. 被引量：7
9顾春华,高远,田秀霞.安全性优化的RBAC访问控制模型[J].信息网络安全,2017(5):74-79. 被引量：8
10韩圣亚,张光卫.面向智慧城市信息系统的访问控制冲突检测研究[J].软件工程与应用,2014,3(6):161-171. 被引量：2

1李云鹤.一种基于令牌的新的互斥算法分析与设计[J].计算机科学,2008,35(4):119-121. 被引量：2
2刘洋.分布式系统中互斥问题的分析[J].阴山学刊（自然科学版）,2012,26(2):34-36.
3王昕晔,叶慧娟,李新.分布式系统设计中的互斥问题[J].海军工程大学学报,2003,15(5):105-112. 被引量：4
4唐金鹏,李玲琳,杨路明.面向用户属性的RBAC模型[J].计算机工程与设计,2010,31(10):2184-2186. 被引量：13
5周文峰,尤军考,何基香.基于RBAC模型的权限管理系统设计与实现[J].微计算机信息,2006(05X):35-36. 被引量：25
6郑勇芸,饶运涛,邹继军,朱兆优.现场总线CAN通信中多线程的应用[J].东华理工学院学报,2004,27(2):196-200. 被引量：6
7刘杰.RBAC模型的研究改进与实现[J].网络安全技术与应用,2010(3):48-51.
8曾剑明,凌荟文,肖守柏,胡敏,张永.分布式系统中互斥算法的研究[J].陕西理工学院学报（自然科学版）,2006,22(3):91-94.
9邢雁.关于分布式系统进程互斥算法的研究[J].哈尔滨商业大学学报（自然科学版）,2003,19(1):43-46. 被引量：2
10赵秀兰.基于多核多线程的并行计算组件设计[J].计算机与现代化,2009(11):108-111. 被引量：1

计算机科学

2003年第11期

浏览历史

内容加载中请稍等...

RBAC模型中角色的继承与互斥问题的研究被引量：5

参考文献6

同被引文献28

引证文献5

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

RBAC模型中角色的继承与互斥问题的研究 被引量：5

参考文献6

同被引文献28

引证文献5

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

RBAC模型中角色的继承与互斥问题的研究被引量：5