10.3969/j.issn.1007-130X.2017.04.012
一种面向多域云系统的扩展RBAC模型
提出一种扩展的基于角色的访问控制ERBAC模型,以解决RBAC在多域云系统的资源使用约束、策略管理和互操作安全性等方面存在的不足.首先,通过引入容器元素和两类角色基数约束,构建了基于容器元素十动态角色基数约束的资源使用策略;其次,深入研究了多域角色继承管理,提出基于先检测后建立角色关系的域间策略管理函数,并给出各类安全策略冲突检测算法.分析表明,ERBAC模型实现了资源使用约束、支持高效的安全策略管理,提高了跨域互操作的安全性,且性能测试说明了该模型在多域云系统中具有适应性和可行性.
ERBAC、多域云、安全互操作、资源使用、策略管理
39
TP309.2(计算技术、计算机技术)
重庆市本科高校“三特行动计划”特色专业建设项目渝教高201349号;重庆市教委科学技术研究项目KJ1502002,KJ1502003;重庆市高等教育学会2015-2016年度高等教育科学研究课题CQGJ15203B;重庆市教委科学“十二五”规划高等教育质量提升专项成果2015-GX-086
2017-05-23(万方平台首次上网日期,不代表论文的发表时间)
共9页
689-697
