基于角色的访问控制策略在通用授权管理系统中的应用
摘要
基于角色的访问控制(RBAC)是目前信息安全领域的研究热点,本文在介绍RBAC模型的基础上将其应用在通用授权管理系统中,并给出了通用授权管理系统的元模型和用例视图。
出处
《科技资讯》
2009年第11期9-10,共2页
Science & Technology Information
参考文献3
-
1刘宏月,范九伦,马建峰.访问控制技术研究进展[J].小型微型计算机系统,2004,25(1):56-59. 被引量:76
-
2蒋赟赟,吴承荣,张世永.数据库访问控制模型分析[J].计算机工程与应用,2002,38(13):183-185. 被引量:5
-
3李立新,陈伟民,黄尚廉.强制访问控制在基于角色的安全系统中的实现[J].软件学报,2000,11(10):1320-1325. 被引量:48
二级参考文献13
-
1[1]Feikis J.Secure database management systems[J].IEEE Potentials,1999;18(1):17~19
-
2[2]Jajodia S.Database Security and Privacy[J].ACM Computing Surveys,1996 ;28( 1 ): 129~131
-
3[3]Trusted Computer Security Evaluation Criteria[S].DOD 5200.28-STD,Department of Defense, 1985
-
4[4]A Guide to Understanding Discretionary Access Control in Trusted Systems[M].NCSC-TG-003,National Computer Security Center,1987
-
5[5]Smith C L.A survey to determine federal agency needs for a rolebased access control security product[C].In:Software Engineering Standards Symposium and Forum, 1997:222~232
-
6[6]Sandhu R S ,Samarati P.Access Control: Principles and Practice[J].IEEE Communications Magazine,1994;32(9):40~48
-
7[7]Sandhu R S,Jajodia S.Data and Database Security and Controls[M].Handbook of Information Security Management,Auerbach Publishers,1993: 481~499
-
8[8]Sandhu R S.Lattice-Base Access Control Models[J].IEEE Computer,1993;26(11 ) :9~19
-
9[9]Ferraiolo D F,Kuhn D R.Role-Based Access Control[C].In:Proc of the 15th NIST-NSA National Computer Security Conf,Baltimore,MD,1992: 554~563
-
10Sanhu R S,IEEE Computer,1996年,29卷,2期,38页
共引文献126
-
1叶伟,刘强.IRBAC模型的研究与实现[J].计算机工程与科学,2006,28(z2):62-65.
-
2贾瑜,李雅琴.RBAM:一种基于规则的自动信任协商模型[J].舰船电子工程,2008,28(12):162-165.
-
3张毓森,慎健.安全操作系统研究[J].解放军理工大学学报(自然科学版),2004,5(3):1-4. 被引量:6
-
4张涛,宋磊,张毓森,闫正伟.基于能力机制的Linux进程行为控制[J].解放军理工大学学报(自然科学版),2004,5(3):9-12. 被引量:2
-
5杨万春.基于访问控制的内部网搜索引擎[J].科技信息,2009(1).
-
6张昀.基于角色的访问控制模型N-RBAC[J].软件导刊,2010,9(1):29-30. 被引量:4
-
7张展,生拥宏,祝跃飞.SELinux安全策略灵活性研究[J].信息工程大学学报,2004,5(2):143-146. 被引量:1
-
8Bottom Up与Top Down[J].管理学家(学术版),2013(12):34-34.
-
9刘宏月,阎军智,马建峰.基于可信度的细粒度RBAC访问控制模型框架[J].通信学报,2009,30(S1):51-57. 被引量:7
-
10王凯,陆骏,茅兵.一种基于程序权限的访问控制框架及其在Linux中的实现[J].计算机应用研究,2004,21(6):158-160.