层次化角色的受限授权模型研究
针对现有用户-用户的层次化角色授权模型存在授权冲突问题,基于授权的时限和约束限制规则,对层次化角色的授权组件、相关性质以及互斥角色的约束限制规则进行了描述.提出了一种层次化角色的受限授权模型,该模型满足最小特权和职责分离两安全原则.给出了角色授权的生成和撤销算法,并对该模型的正确性和完整性进行了讨论.最后给出了实现该模型的体系架构,并通过应用实例验证了模型的有效性和实用性,较好地解决了角色层次上的授权冲突问题.
基于角色的访问控制、层次化角色、授权、约束规则、授权撤销
29
TP309(计算技术、计算机技术)
2008-10-16(万方平台首次上网日期,不代表论文的发表时间)
共4页
3843-3845,3855
