互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

一种基于岗位和角色的访问控制模型研究


□ 王 涛 王延章

   (大连理工大学 管理学院 信息与决策技术研究所, 辽宁 大连 116024)
  
  摘要:
  在RBAC模型的基础上,提出一种基于岗位和角色的两级访问控制模型——PRBAC。该模型将岗位从角色的一个属性中独立抽象出来,使角色和岗位共同决定主体对客体的访问权限。实践证明,该模型可以降低授权操作难度和工作量,保证整个授权管理体制的条理性和一致性,使得整个授权过程流程清晰,易于实现。
  关键词:角色; 访问控制; 岗位; 权限
  中图分类号:TP309文献标志码:A
  文章编号:10013695(2009)03108402
  
  Research on access control model based on post and role
  
  WANG Tao, WANG Yanzhang
  
  (Institute of Information & Decision Technology, School of Management, Dalian University of Technology, Dalian Liaoning 116024, China)
  
  Abstract:
  On the basis of RBAC model, this paper put forward a new model PRBAC, which was a twolevel model based on the post and role. It made the post independent from an attribute of the role. Post and role could jointly determine the access authority of subject to the object. In practically, it can reduce the workload and the difficulty of authorization operation, and insuring security and consistency of the authority system. Contemporarily, it makes the authority process clear and easy to reality.
  Key words:role; access control; post; authority
  
  随着网络技术的发展和网上应用的日益增加,信息安全问题研究日益受到关注,而访问控制则是其中的焦点。访问控制技术起源于20世纪70年代,当时是为了满足管理大型主机系统上共享数据授权访问的需要。但随着计算机技术和应用的发展,特别是网络应用的发展,这一技术的思想和方法迅速应用于信息系统的各个领域。在近30年的发展过程中,先后出现了多种重要的访问控制技术,主要包括自主访问控制(DAC)[1]、强制访问控制(MAC)[1]、基于角色的访问控制(RBAC)[2,3 ]以及一些基于任务的访问控制[4~6]等。 ......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《计算机应用研究》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017