自动化计算机 >> 计算机学报 >> 2006年29卷8期 >> 摘要

混合RBAC-DTE策略的多角色管理

评论推荐

下载全文

唐柳英[1,2,4] 卿斯汉[2,3,4]

[1]中国科学院软件研究所基础软件国家工程研究中心,北京100080 [2]中国科学院软件研究所信息安全技术工程研究中心,北京100080 [3]北京中科安胜信息技术有限公司,北京100086 [4]中国科学院研究生院,北京100049

《计算机学报》

2006年第29卷第8期

摘　　要:

混合的基于角色访问控制-域型增强（RBAC-DTE）访问控制模型因其不同层次的保护机制近年来颇受关注，但是尚未见到公开的文献讨论混合RBAC-DTE策略中的多角色管理问题．因此，从特权层面和访问许可权层面上，提出了一种角色划分粒度比域划分粒度粗的角色和域的划分方法，并引入域的静态继承关系．这种混合RBAC-DTE策略的多角色管理方法解决了不同域的进程共享访问许可权集、控制策略代码尺寸的问题，特别是它可以充分支持极小特权原则． (共8页)