10.3969/j.issn.1000-3428.2006.13.008
一种使用组织结构的访问控制方法
大型组织的信息资源往往根据组织结构维护,其中存在大量同构的、拥有同类信息资源的单元.传统RBAC模型在这种环境下进行访问控制时需要为每个同构部分定义权限和角色.其中存在大量冗余的工作,特别在同构单元数量很多时授权管理非常困难.该文提出了一个支持组织结构的RBAC模型,模型引入了组织结构,定义了抽象的角色,通过将抽象角色与组织结构单元关联解决上述问题.还给出了模型的扩展以支持角色的使用范围限制和细粒度访问控制.
访问控制、RBAC、组织结构
32
TP309(计算技术、计算机技术)
国家自然科学基金60025205;国家重点基础研究发展计划973计划G1999035802;高比容电子铝箔的研究开发与应用项目2004AA147070
2006-08-04(万方平台首次上网日期,不代表论文的发表时间)
共3页
20-22