互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

基于角色的权限代理模型及其实现


□ 张黎明 李玉龙

  (兰州交通大学数理与软件工程学院, 兰州 730070)
  
  摘 要:
  提出了一种基于角色的授权代理模型——SBDM,讨论了SBDM的基本思想、体系结构、组成要素以及权限代理约束和判定,并提供了一种有参考价值的实现权限代理模型的设计思路,它将在大型分布式网络、工作流管理系统中有广泛应用。
  关键词:访问控制; 角色; 代理; 约束; 基于角色的访问控制
  中图分类号:TP309 文献标志码:A
   文章编号:1001-3695(2009)02-0730-03
  
  Role-based delegation model and realization
  
  ZHANG Li-ming, LI Yu-long
  (School of Mathematics, Physics & Software Engineering, Lanzhou Jiaotong University, Lanzhou 730070, China)
  
  Abstract:Presented a SPC-based delegation model (SBDM). Discussed its main idea, architecture constitutes, delegation constraint, functions of delegate. Also, introduced the method and design idea to realize SBDM. It would be used in distributed network and workflow management.
  Key words:access control; role; delegation; constraint; RBAC
  
  在基于角色的权限管理系统中,授权管理集中统一由管理员来实施,一般用户不具有授权管理的权限。然而在大规模分布式环境下,完全依赖管理员集中式管理会给管理工作带来很大的困难。在基于角色的权限管理模型中,引入权限代理的思想后[1],允许一般用户将自己所拥有的权限再转授给其他用户,使系统授权管理分散实施,这在某种程度上类似于自主访问控制的授权模式。与集中式权限管理相比,在权限代理模型中,这种具有自主特性的授权模式给系统带来了很大的灵活性,基于角色的权限代理技术为在分布式系统中实现RBAC提供了一种有效的手段。
  权限代理(delegation)的基本思想是用户将自己的权限转授给其他用户,让接受授权的用户代表发出授权的用户执行某些任务。权限代理技术将权限的集中式管理工作分散实施,使权限的管理更加灵活方便,是一种提高分布式系统伸缩性的重要技术[2]。 ......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《计算机应用研究》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017