10.3969/j.issn.1007-5321.2011.05.005
扩展角色的密文数据访问控制模型
提出了一种将分级密钥授权融入角色管理的密文数据访问控制(KRBAC)模型,并基于该模型提出了一种元素级的细粒度数据保护方案.KRBAC模型通过划分独立的密钥控制域,将传统的角色扩展为由角色、角色控制域和密钥控制域构成的具有偏序集继承关系和安全约束性质的三元组;在密钥分级的基础上,通过主密钥及数据的特征信息产生元素级的加解密密钥.分析结果表明,该模型能减少角色数量,降低访问控制的复杂度,提高权限分配的合理性,并能为细粒度的数据保护提供安全基础.
扩展角色、访问控制模型、授权管理、密文数据库
34
TP309.08(计算技术、计算机技术)
国家高技术研究发展计划项目2009AA01Z430;国家自然科学基金项目60972077,60973146;北京市自然科学基金项目9092009;电子信息控制重点实验室资助
2012-03-05(万方平台首次上网日期,不代表论文的发表时间)
共6页
19-24