一种最少需要访问控制模型及其应用

基于角色的访问控制模型(RBAC)难以直接有效地应用到以“最小需要”为原则的细粒度访问控制应用领域。为此,文章提出以数据为中心,基于RBAC的条件权限增强的最少需要访问控制模型(MNAC),给出了其形式化的描述以及面向方面的编程实现方法。最后将其应用到医学图像存档与传输系统(PACS)的访问控制中,证明该模型简单有效地实现了复杂多变的细粒度的访问控制。

基于角色和上下文访问控制模型的建立

为增强基于角色的存取控制(RBAC)模型的灵活性和动态性,通过将上下文整合到RBAC模型中,提出了基于角色和上下文的访问控制(RCBAC)模型,并给出了它的实施框架。RCBAC模型中,上下文信息动态地控制着用户分配和权限分配,授权决策不仅依赖角色于而且依赖于运行时的各种上下文信息,这使得RCBAC能够灵活、精确地实施各种复杂的访问控制策略。