10.3969/j.issn.1006-9348.2008.08.030
扩展的ARBAC访问控制模型
信息安全是分布式协同建模仿真环境必须考虑的重要问题.访问控制是信息安全措施的重要内容之一.针对ARBAC模型没有涉及人员管理、不支持负权限、没有对角色的赋予过程进行控制、只定义了角色权限、灵活性欠佳等不足,提出了扩展的ARBAC访问控制模型.设计了具有层级结构的用户管理模型,提出了运用资质对角色赋予进行控制的方法,进而提出了组权限、角色权限、个人权限三者相结合的访问控制模型.所述访问控制模型能够支持复杂的权限定义,能够对用户实施分层管理,降低管理成本.根据思想设计的访问控制管理系统已在航空二集团某厂实施,收到了良好的效果.
信息安全、访问控制、管理型基于角色的访问控制、资质
25
TP311(计算技术、计算机技术)
2008-11-26(万方平台首次上网日期,不代表论文的发表时间)
共5页
113-117
