本文已被:浏览 2131次 下载 822次
中文摘要: 本文通过扩展权限的定义:给权限增加一个标示位来区别主体、访问的客体属于相同域和属于不同域时的权限,这样解决了采用对等角色时授予给非本域主体过大权限的问题.同时主体在访问非本域的客体时可以申请临时角色,这样避免了仅仅采用对等角色去访问非本域客体的简单化,更有利于最小权限的实现.通过这两点的改进,使基于角色的访问控制模型更加适合分布式访问控制的特点.
中文关键词: 访问控制 RBAC 对等角色 域
Abstract:
keywords:
文章编号: 中图分类号: 文献标志码:
基金项目:国家863项目资金资助:桌面操作系统及其配套环境,编号2002AA 1Z2101,2004AA1Z202
| Author Name | Affiliation |
| 甘泉 | 上海中标软件有限公司 200233 |
| 韩乃平 | 上海中标软件有限公司 200233 |
| 贺也平 | 中国科学院软件研究所信息安全工程研究中心 北京 100080 |
| Author Name | Affiliation |
| 甘泉 | 上海中标软件有限公司 200233 |
| 韩乃平 | 上海中标软件有限公司 200233 |
| 贺也平 | 中国科学院软件研究所信息安全工程研究中心 北京 100080 |
引用文本:
甘泉,韩乃平,贺也平.分布式环境下基于角色的访问控制.计算机系统应用,2005,14(10):38-41
.Role Based Access Control in Distributed Environment.COMPUTER SYSTEMS APPLICATIONS,2005,14(10):38-41
甘泉,韩乃平,贺也平.分布式环境下基于角色的访问控制.计算机系统应用,2005,14(10):38-41
.Role Based Access Control in Distributed Environment.COMPUTER SYSTEMS APPLICATIONS,2005,14(10):38-41
