WARBAC:改进的角色访问控制管理模型被引量：1

WARBAC:Improved administrative model of role-based access control

下载PDF

导出

摘要通过对目前比较典型的几种基于角色的访问控制模型进行简要分析比较,明确SARBAC/SARBAC-HH模型在角色层次管理方面具有更为突出的优势,但模型中角色、权限分配管理存在问题,针对这些问题,提出提出一种以SARBAC/SARBAC-HH模型的框架结构为主体的改进模型——WARBAC模型,该模型利用ARBAC02模型中的组织结构的思想对角色、权限分配管理策略进行了重新定义和设计,分析表明WARBAC模型既具有角色层次管理的简单性,又实现了较为复杂的合理的角色、权限分配管理。 SARBAC/SARBAC-HH models are dominative in implementation of role hierarchy management by analyzing and comparing several typical role-based access control models.Some issues in role and permission assignment management existed in SARBAC/SARBAC-HH models.In view of these issues,an improved model named WARBAC,based on SARBAC/SARBAC-HH models,is put forward.In the model,the administrative policy of role-permission assignment is redefined and redesigned by resorting to the conception of the organization structure of the ARBAC02 model.Analysis results show that WARBAC is simple in role hierarchy management and is reasonable in complicated role-permission assignment management.

作者王新胜熊书明王新宇

机构地区江苏大学计算机科学与通信工程学院

出处《计算机工程与应用》 CSCD 北大核心 2009年第36期95-98,141,共5页 Computer Engineering and Applications

关键词基于角色的访问控制角色层次权限 Role-Based Access Contro（lRBAC） role hierarchy permission

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1Sandhu R,Coyne E J,Feinstein H L,et al.Role-based access control models[J].IEEE Computers, 1996,29(2) :38-47.
2Nyanchama M,Osborn.The role graph model[C]//Proceedings of First ACM Workshop on Role -Based Access Control,Gaithersburg, Maryland. 1999.
3Hayton R,Bacon J,Moody K.Access control in an open distributed environment[C]//Proceedings of IEEE Symposium on Security and Privacy, Oakland, California, 1998 : 3-14.
4Gavrila S I,Barkley J F.Formal specification for role based access control user/role and role/role relationship management[C]//Proceedings of Third ACM Workshop on Role-Based Access Control, Fairfax, Virginia, 1998 : 81-90.
5Sandhu R,Bhamidipati V.Coyne E,et al.The ARBAC97 model for role-based administration of roles:Preliminar?" description and outline[C]//Proceedings of Second ACM Workshop on Role-based Access Control,Fairfax,Virginia, 1997:41-49.
6Sejong Oh,Sandhu R.A model for rote administration using organization structure[C]//Proc 7th ACM Symposium on Access Control Models and Technologies, Monterey, California. 2002 : 155-162.
7Yue Zhang,Joshi J B D.ARBAC07:A role-based administration model for RBAC with hybrid hierarchy[C]//2007 IEEE International Conference on Information Reuse and Integration, IF, EE IRI-2007, 2007 : 196-202.
8Crampton J,Loizou G.Administrative scope and role hierarchy operations[C]//Proeeedings of 7th ACM Symposium on Actress Control Models and Teehnologies(SACMAT02),Monterey,California,2002: 145-154.
9钟华,冯玉琳,姜洪安.扩充角色层次关系模型及其应用[J].软件学报,2000,11(6):779-784. 被引量：91
10Huang Chao,Sun Jian-ling. Wang Xin-yu,et alSecurity polioy management for systems employing role based access control model[J].Information Technology Journal,2009,8(5):726-734.

二级参考文献5

11，Ferraiolo D F, Kuhn R. Role-Based access control. In: Proceedings of the 15th National Computer Security Conference. Baltimore, MD, 1992. 554～563, http://hissa.ncsl.nist.gov/kuhn/
22，Sandhu R, Samarati P. Access control: principles and practice. IEEE Communications, 1994,32(9):40～48
33，Ramaswamy C, Sandhu R. Role-Based access control features in commercial database management systems. In: Proceedings of the 21st National Information Systems Security Conference. Virginia: U.S. Government Printing Office, 1998, http://www.list.gmu.edu/conferen.htm
44，Sandhu R, Coyne E J, Feinstein H L et al. Role-Based access control models. IEEE Computers, 1996,29(2):38～47
55 Sandhu R. Rationale for the RBAC96 family of access control models. In: Proceedings of the 1st ACM Workshop on Role-Based Access Control. ACM, 1997. http://www.list.gmu.edu/conferen.htm

共引文献90

1叶伟,刘强.IRBAC模型的研究与实现[J].计算机工程与科学,2006,28(z2):62-65.
2王涛,王延章.一种基于岗位和角色的访问控制模型研究[J].计算机应用研究,2009,26(3):1084-1085. 被引量：6
3刘婷婷,汪惠芬,张友良.支持授权的基于角色的访问控制模型及实现[J].计算机辅助设计与图形学学报,2004,16(4):414-419. 被引量：9
4袁平鹏,陈刚,董金祥.多政策的两层协同应用存取控制模型[J].计算机辅助设计与图形学学报,2004,16(4):420-426. 被引量：19
5蔡秀娟.基于RBAC的人事管理系统的设计与实现[J].成功,2013(9):218-219.
6郝文育,蔡宗琰,王宁生.基于角色的访问权限控制在ERP系统中的应用[J].机械科学与技术,2004,23(9):1025-1029. 被引量：6
7戴祝英,左禾兴.基于角色的访问控制模型分析与系统实现[J].计算机应用研究,2004,21(9):173-175. 被引量：21
8翟征德,李大兴.企业级PMI系统的设计与实现[J].计算机工程,2004,30(19):98-100.
9徐光伟,尹建伟,陈刚,董金祥.基于JAAS企业级的访问控制模型[J].计算机工程,2005,31(9):67-69. 被引量：2
10鞠成东,廖明宏.基于RBAC模型的角色权限及层次关系研究[J].哈尔滨理工大学学报,2005,10(4):95-99. 被引量：12

同被引文献2

1覃章荣,王强,欧镔进,张超英.基于角色的权限管理方法的改进与应用[J].计算机工程与设计,2007,28(6):1282-1284. 被引量：39
2刘建圻,曾碧,郑秀璋.基于RBAC权限管理模型的改进与应用[J].计算机应用,2008,28(9):2449-2451. 被引量：30

引证文献1

1彭晓红,舒远仲,吴彊.多业务集成权限管理的设计与实现[J].电子技术与软件工程,2013(3):32-34.

1王延林.电力企业信息化管理存在问题及策略[J].内蒙古石油化工,2009,35(22):68-70. 被引量：6
2梁仁海.计算机实验室管理存在问题初探[J].信息与电脑（理论版）,2010(9):192-192. 被引量：3
3杨永周.信息系统安全管理问题探究[J].信息技术与信息化,2014(10):122-124. 被引量：2
4刘湘雯,许晓东.基于角色的访问控制管理模型的分析与比较[J].江苏大学学报（自然科学版）,2003,24(5):77-81. 被引量：2
5吴伟锋.论电力营销管理存在问题及一些新的对策[J].科学时代,2013(13).
6陈传波,张秀娟.工作流系统中采用组织结构图实现角色层次[J].计算机应用研究,2004,21(6):92-93. 被引量：1
7潘成胜,冯金刚.一种面向移动网络的网络管理模型[J].电脑开发与应用,2003,16(4):2-3.
8王雅君,王德权,贾亮,李佳亮,孙秋花.MES下发动机档案信息系统分析与设计[J].大连工业大学学报,2014,33(2):149-153. 被引量：2
9李军有,聂飞.一种信息层次管理的解决方法[J].通信与计算技术,2006(3):28-31.
10苏军,薛顺利,李尊朝.基于RBAC中用户角色继承的权限控制方式[J].西安工程科技学院学报,2006,20(2):195-198. 被引量：1

计算机工程与应用

2009年第36期

浏览历史

内容加载中请稍等...

WARBAC:改进的角色访问控制管理模型被引量：1

参考文献12

二级参考文献5

共引文献90

同被引文献2

引证文献1

相关作者

相关机构

相关主题

浏览历史

WARBAC:改进的角色访问控制管理模型 被引量：1

参考文献12

二级参考文献5

共引文献90

同被引文献2

引证文献1

相关作者

相关机构

相关主题

浏览历史

WARBAC:改进的角色访问控制管理模型被引量：1