摘要
针对访问控制模型在分布式系统下的局限性,提出一种分布式系统下的基于角色的访问控制模型。该模型以传统RBAC为基础,对其进行了扩展,一方面通过将角色扩展为职能角色和任务角色,另一方面为任务角色增加一个属性,用以标识该角色所赋予的主体属于本域还是外域,避免了采用对等角色直接进行角色分配的简单化处理。从而一方面有利于最小权限的实现,另一方面实现了对本域和外域的主体访问请求采用不同的策略,使基于角色的控制应用范围从集中式的控制领域扩展到分布式的控制领域,以适应不断发展的分布式环境系统的需求。
For the limit of access control model in distributed system a distributed role-based access control model for distributed system is proposed.In this model,roles are divided into function roles and task roles,thus the model satisfies the principle of least privilege.And a property of domain is added to the task role,thus whether the role can be assigned to the subject of foreign domain is specified.Then different policies can be used to different subjects from local domain and from foreign domain.
出处
《计算机工程与应用》
CSCD
北大核心
2011年第23期84-87,共4页
Computer Engineering and Applications
基金
国家重点基础研究发展规划(973)No.2006CB805902~~
关键词
角色
访问控制
分布式
域
属性
role
access control
distributed
domain
property
