基于角色上下文的转授权模型

通过对基于角色转授权模型(RDM)的深入研究和对基于角色访问控制模型(RBAC)的扩展,提出基于角色上下文的转授权模型(RCBDM).该模型引入角色上下文和转授权规则作为转授权的依据,通过对转授权极限值、转授权域、转授权类型及转授权撤销类型等属性和各种转授权规则的定义,支持灵活的基于角色转授权(RBD)和多步转授权的实现,允许系统安全管理员对系统进行宏观安全控制.通过具体转授权应用示例充分证明RCBDM的有效和实用性.

基于角色上下文的强制访问控制的RBAC实现

通过对Sandhu方法和一种考虑角色上下文的基于角色的访问控制(RBAC)构造方法研究,针对Sandhu方法中没有考虑上下文和考虑角色上下文的构造方法中存在的权限扩散、不支持最小权限和职责分离等问题,给出了一种改进的考虑角色上下文的RBAC构造方法。该构造方法能够较好地解决考虑角色上下文的RBAC构造方法中存在的问题,并且重新定义角色上下文,使得新构造方法与实际应用更加相符,并给出新构造方法的正确性的简要证明。