期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于属性和角色的访问控制模型 被引量:11

Access control model based on attribute and role
下载PDF
导出
摘要 针对Web资源访问控制对访问控制策略灵活性、动态性以及权限管理便捷性的需求,提出一种基于属性和角色的访问控制模型ACBAR,对模型中的元素、关系及规则进行了形式化定义。给出了ACBAR模型的应用实例及相关访问控制策略,并对模型的安全性和应用复杂度进行了分析。ACBAR模型在遵循最小特权和职责分离等安全原则的基础上,相对于RBAC模型有效降低了角色管理的复杂度,支持灵活、动态的Web资源访问控制策略。 In order to satisfy flexibility and dynamic of access control policy, an access control model based on attribute and role (ACBAR) which is suitable for Web resources is proposed. The elements, relationship and rules of ACBAR are formally de- fined. An instance is discussed based on the model, giving the related access control policy. The security performance, and appli- cation complexity of the model is analyzed. Analysis implies that the model can satisfy least privilege, separation of duty princi- ples, and reduce the complexity of role management to RBAC. The ACBAR can well satisfy the demand of dynamic, flexible ac- cess control for Web resources.
作者 张斌 张宇
机构地区 解放军信息工程大学电子技术学院
出处 《计算机工程与设计》 CSCD 北大核心 2012年第10期3807-3811,共5页 Computer Engineering and Design
关键词 属性 角色 规则 WEB资源 访问控制模型 attribute role rule Web resource access control model
分类号 TP393 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献9

  • 1沈海波,洪帆.基于策略的Web服务访问控制研究[J].计算机科学,2007,34(5):107-110. 被引量:5
  • 2Wataru Yamazaki, Hironori Hiraishi, Fumio Mizoguchi. Desig ning a rule-based RBAC system for dynamic security policy[J]. ipsj Journal, 2006 , 47 (6): 1932-1940.
  • 3Axel Kern, Claudia Walhorn. Rule support for role-based access control [C]. Proceedings of the tenth ACM Symposium on Ac- cess Control Models and Technologies. ACM New York, NY, USA, 2005: 130-138.
  • 4Richard Kuhn D, Edward J Coyne, Timothy R Weil. Adding at- tribute to role-based access control [DB/OL]. http://csrc, hist. gov/groups/SNS/rbac/documents/Kuhn-coyne-weil 10. pdf, 2010.
  • 5Isabel F Cruz. A constraint and attribute based security frame work for dynamic role assignment in collaborative environments [DB/OL]. http://www, cs. uic. edu/-ifc/wcbpapers/collcom- ready-3, pdf, 2008.
  • 6李晓峰,冯登国,陈朝武,房子河.基于属性的访问控制模型[J].通信学报,2008,29(4):90-98. 被引量:80
  • 7Eric Yuan, Jin Tong. Attribute based access control (ABAC) for web services [C]. Proceedings of the IEEE International Conference on Web Services. Orlando, Florida, IEEE Computer Sodety, 2005.
  • 8朱一群,李建华,张全海.面向多策略服务的一种基于属性角色访问控制模型[J].计算机应用与软件,2008,25(11):143-145. 被引量:4
  • 9单宝恒,张斌.基于角色的联合授权管理研究[J].计算机工程与设计,2010,31(15):3343-3345. 被引量:2

二级参考文献42

共引文献84

同被引文献111

引证文献11

二级引证文献68

计算机工程与设计
2012年 第10期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部