-
题名RBAC模型研究历程中的系列问题分析
被引量:16
- 1
-
-
作者
刘强
王磊
何琳
危剑安
陈锐
-
机构
广东工业大学CIMS重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2012年第11期13-18,共6页
-
基金
国家自然科学基金项目(61104156)
广东省自然科学基金(S2011040004118)资助
-
文摘
长期以来,RBAC模型的研究工作主要集中在信息科学领域,其深厚的管理学背景与逻辑学背景并没有获得关注。在综述RBAC模型研究历程的基础上,揭示了RBAC模型存在的一系列逻辑问题与管理问题:授权状态的"伪三值逻辑"问题、管理权威的来源问题、管理员的权责同步问题、权限泄漏的含义问题、授权决策支持的模式问题。其后,从语用/语法/语义3个层面进行分析并明确了RBAC模型的二值逻辑学基础;详细阐述了系列管理问题的逻辑关系,分别分析了各个管理问题的背景和内涵,明确了管理权威的来源和权限泄漏的具体含义,提出了"有效区分分权与授权、推行权限使用审计"的权责同步思路,及"以问题求解替代安全策略与约束语义显示化"的授权决策支持模式。本研究旨在明确RBAC模型中的一些核心概念与理论基础,揭示并解决一些关键问题,为提升RBAC模型的安全性与适用性、降低RBAC模型的复杂性提供理论层面上的支持。
-
关键词
基于角色的访问控制
授权
安全
授权决策支持
-
Keywords
RBAC, Authority assigning, Safety, Authority assigning decision support
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-