引入属性和分组概念简便实用的ARBAC扩展模型

下载PDF

导出

摘要通过考察基于角色的访问控制RBAC模型,提出了一个实用的扩展模型。扩展模型主要引入属性和分组的概念,将具有相同角色的用户定义为一个组,按用户组指派相应的角色。并对权限和属性分组,按组为角色指派相应的属性和权限,解决了原模型在用户指派时不易表达对用户特征的限制。实体分为用户组、权限组、属性组等,简化了对RBAC系统中大量实体的管理,减轻了安全管理员进行用户指派、权限指派和属性指派时的工作量,增强了实用性。扩展模型中的实体与面向对象的编程方法OOP中的概念存在对应关系,软件开发人员很容易理解和实现。

作者徐兰芳王飞

机构地区华中科技大学计算机科学与技术学院

出处《计算机安全》 2006年第2期22-24,共3页 Network & Computer Security

关键词基于角色的访问控制属性属性指派分组

分类号 TP311.13 [自动化与计算机技术—计算机软件与理论] TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献4

1徐兰芳,潘芸.数据仓库安全需求模型研究[J].华中科技大学学报（自然科学版）,2005,33(7):44-46. 被引量：7
2王建平,饶若楠.一种基于角色的访问控制模型[J].计算机工程,2004,30(14):193-195. 被引量：7
3李成锴,dislab.nju.edu.cn,詹永照,茅兵,谢立.基于角色的CSCW系统访问控制模型[J].软件学报,2000,11(7):931-937. 被引量：55
4马建平,余祥宣,洪帆,张江陵.基于角色的安全策略[J].计算机研究与发展,1998,35(5):447-450. 被引量：15

二级参考文献11

1[1]Sandhu R, Coyne E, Feinstein H,et al .Role-based Access Control Models. In IEEE Computer, 1996,29(2): 38-47
2[2]Stallings W.Cryptography and Network Security Principles and Practice (Second Edition). Prentice Hall ,2002-08-27
3[3]David F,John F, Barkley D,et al.A Role-based Access Control Model and Reference Implementation Within a Corporate Intranet. ACM Transactions on Information and System Security (TISSEC), ACM Press, 1999,2( 1 )
4[6]Viega J.Network Security with OpenSSL. O'Reilly,2002-06
5贺岚，硕士学位论文，1996年
6Zahir T，IEEE Internet Computing，1997年，1卷，5期，24页
7茅兵，中国科学.E，1997年，27卷，6期，542页
8Shen Honghai，Proceedings of thACMCSCW’92 Conference on Computer Supported Cooperative Work，1994年，51页
9InmonWH 王志海译.Building the Data Warehouse[M].北京:机械工业出版社,2003..
10Thuraisingham B, Schlipper L. Security issues in data warehousing and data mining: panel discussion[M]. In Data-base Security XI; IFIP, 1998.

共引文献76

1孙毅中.基于UML的城市规划图文办公系统的静态和动态模型结构研究[J].计算机应用,2003,23(z2):266-268. 被引量：1
2段玉聪,任建平,王爱玲.基于ORACLE和UML的CSCW系统访问控制分析与设计实例[J].机械管理开发,2002,17(z1):7-8.
3余春艳,庄越挺,潘云鹤.基于角色的协同虚拟环境并发控制投机策略[J].浙江大学学报（工学版）,2004,38(6):658-664. 被引量：9
4张昀.基于角色的访问控制模型N-RBAC[J].软件导刊,2010,9(1):29-30. 被引量：4
5刘婷婷,汪惠芬,张友良.支持授权的基于角色的访问控制模型及实现[J].计算机辅助设计与图形学学报,2004,16(4):414-419. 被引量：9
6袁平鹏,陈刚,董金祥.多政策的两层协同应用存取控制模型[J].计算机辅助设计与图形学学报,2004,16(4):420-426. 被引量：19
7刘鹏程,洪帆.工作流管理系统中的授权与访问控制[J].武汉职业技术学院学报,2003,2(4):56-59. 被引量：2
8汪厚祥,李卉.基于角色的访问控制研究[J].计算机应用研究,2005,22(4):125-127. 被引量：61
9芮国荣,邢桂芬.基于角色和规则的访问控制[J].计算机应用,2005,25(4):864-866. 被引量：15
10周彬,刘连忠.多维授权对象RBAC模型的设计与实现[J].兰州理工大学学报,2005,31(2):77-80. 被引量：10

1徐兰芳,王飞.引入属性和分组概念的ARBAC扩展模型[J].计算机仿真,2007,24(1):124-126.
2鹿晨,倪建成.一种基于信任度的动态访问控制模型T-DARBAC[J].电子技术（上海）,2015,42(9):37-40. 被引量：1
3刘长勇,余文森.基于任务和角色的学习流访问控制模型[J].重庆理工大学学报（自然科学）,2013,27(12):72-76. 被引量：1
4尹刚,王怀民,滕猛.基于角色的访问控制[J].计算机科学,2002,29(3):69-71. 被引量：17
5李升,宋舜宏.网络入侵检测中属性分组的随机森林算法[J].计算机安全,2009(11):23-25. 被引量：2
6蒋友毅,宋靖宇,钟华.P-RBAC:一种门户环境下的访问控制模型[J].计算机工程与应用,2007,43(12):119-123. 被引量：3
7杨凯,张小平,马垣.基于属性分组的高效挖掘关联规则算法[J].计算机工程与应用,2005,41(31):157-159. 被引量：7
8符湘萍.一种可信授权模型的设计[J].计算机光盘软件与应用,2013,16(15):244-244.
9付志峰,张焕国.RBAC系统中职责分离的实现[J].计算机工程,2003,29(6):61-63. 被引量：1
10黄志成.基于模糊聚类的CSCL学习者混合属性分组[J].计算机应用与软件,2011,28(2):118-121. 被引量：5

计算机安全

2006年第2期

浏览历史

内容加载中请稍等...

引入属性和分组概念简便实用的ARBAC扩展模型

参考文献4

二级参考文献11

共引文献76

相关作者

相关机构

相关主题

浏览历史