基于角色的用户权力限制
基于角色提出并实现了一个用户权力限制模型.该模型通过角色授权控制,缺省不赋予登录用户任何特权.当用户操作或应用需要特权时,根据操作需求提升权限,并且一次有效;操作结束后,特权及时撤销.模型实现时,通过在用户与系统之间建立可信路径来防止权限提升过程中恶意程序进行篡改和窃取;通过改进访问控制列表检查算法减少了不必要的权限提升.用户权力限制模型能让用户更加安全、方便地控制系统,并有效地解决了用户权力最小化问题.
用户权力限制、最小特权、权限提升、访问控制框架、可信路径
31
TP309(计算技术、计算机技术)
国家863高技术研究发展计划基金项目2007AA01Z461
2010-08-31(万方平台首次上网日期,不代表论文的发表时间)
共4页
2679-2682
