| 《计算机学报》文章摘要 全文下载 | |
| 文章题目 | 混合RBAC-DTE策略的多角色管理 |
| 作者 | 唐柳英1),2),4) 卿斯汉2),3),4) |
| 作者单位 | 1)(中国科学院软件研究所基础软件国家工程研究中心 北京 100080) 2)(中国科学院软件研究所信息安全技术工程研究中心 北京 100080) 3)(北京中科安胜信息技术有限公司 北京 100086) 4)(中国科学院研究生院 北京 100049) |
| 发表年份 | 2006 |
| 发表月份 | 8期(1419—1426) |
| 文章摘要 | 摘要 混合的基于角色访问控制-域型增强(RBAC-DTE)访问控制模型因其不同层次的保护机制近年来颇受关注,但是尚未见到公开的文献讨论混合RBAC-DTE策略中的多角色管理问题.因此,从特权层面和访问许可权层面上,提出了一种角色划分粒度比域划分粒度粗的角色和域的划分方法,并引入域的静态继承关系.这种混合RBAC-DTE策略的多角色管理方法解决了不同域的进程共享访问许可权集、控制策略代码尺寸的问题,特别是它可以充分支持极小特权原则. 关键词 安全策略;混合RBAC-DTE访问控制模型;极小特权原则;多角色管理;Capability机制 中图法分类号 TP309 |