具有负授权的角色访问控制

Role-based Access Control with Negative Authorization

下载PDF

导出

摘要在RBAC中,用户拥有权限就可进行相应的访问,没有授权给用户的权限被隐含禁止了。为了防止被隐含禁止的权限将来授权给用户,增强RBAC的安全性,引入显式的负授权是有必要的。本文在RBAC模型基础上,分别在用户分配和权限分配中引入了负授权,讨论了负授权的实现方式及其特点。 In RBAC, the user is allowed to access if he has a corresponding permission,while pennissious which are not authorized to the user imply to be forbidden. To prevent these implied forbidden permissions from being authorized to the user later and to reinforce RBAC＇ s security, it is necessary to introduce explicit negative authorization in RBAC. Based on RBAC model, this paper introduces negative authorization into the user assignment and permission assignment, and discusses their realizing approaches and features.

作者徐燕彭军

机构地区石河子大学信息科学与技术学院石河子大学计算机网络中心

出处《石河子大学学报（自然科学版）》 CAS 2005年第5期654-657,共4页 Journal of Shihezi University(Natural Science)

关键词基于角色的访问控制负授权用户分配权限分配 RBAC negative authorization user assignment permission assignment

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1S Jajodia,P Samarati.Flexible support for multiple access control policies[J].ACM Transactions on Database Systems,2001,26(2):214-260.
2Ravi S Sandhu,Edward J Coyne,et al.Role-based access control models[J].IEEE Computer,1996,29(2):38-47.
3Ravi S Sandhu,Ferraiolo David,et al.The NIST model for role-base access control:toward a unified standard[A].Proceedings,Fifth ACM Workshop on Role-based Access Control[C],New York:ACM Press,2000,47-63.
4Ferraiolo D F,Sandhu R.Proposed NIST standard for role-based access control[J].ACM Transactions on Information and System Security,2001,4(3):224-274.
5R Sandhu,V Bhamidipati,et al.The ARBAC97 model for role-based administration of roles[J].ACM Transactions on Information and System Security,1999,2(1):105-135.
6S Osborn,R Sandhu,et al.Configuring role-based access control to enforce mandatory and discretionary access control policies[J].ACM Transactions on Information and System Security,2000,3(2):85-106.

1文件夹权限分配[J].家庭电脑世界,2004(09X):36-36.
2徐荣华.什么情况下应将计算机联网?[J].铁路计算机应用,1998,7(4):12-12.
3葛佳,王立福,等.基于角色的访问控制应用研究（一）[J].安全技术防范,2002(4):42-43.
4常莉.基于用户角色权限在OA系统中的应用[J].信息通信,2014,27(9):90-90. 被引量：2
5许礼捷.网络考试系统的数据安全性设计与实现[J].沙洲职业工学院学报,2011,14(2):9-14. 被引量：3
6小金.无形的栅栏[J].新电脑,2005(12):156-159.
7孙占锋.基于ASP．NET的网络考试系统的用户权限设计与实现[J].电脑知识与技术,2007(11):794-795. 被引量：3
8金均方.代理签名在教务管理系统中的应用[J].商情,2013(4):269-269.
9朱二莉.高校科研管理系统中的权限管理[J].电脑知识与技术（过刊）,2014,20(10X):6813-6815. 被引量：2
10唐明浩.Windows Vista系统磁盘配额实用技巧[J].电子乐园,2010(4):1-2.

石河子大学学报（自然科学版）

2005年第5期

浏览历史

内容加载中请稍等...

具有负授权的角色访问控制

参考文献6

相关作者

相关机构

相关主题

浏览历史