10.3778/j.issn.1002-8331.2008.19.004
一种基于用户行为信任的动态角色访问控制
在基于角色的访问控制(RBAC)模型基础上,引入了属性的概念,增加了用户行为信任级别集合,建立了一种基于用户行为信任评估的动态角色访问控制(UT-DRBAC)模型.对新的模型进行了详细的形式化描述并讨论了模型的授权流程,最后从动态性、信任机制、角色数量和性能方面对模型的优越性进行了分析.新的访问控制模型通过角色属性的动态指派实现了模型授权的动态性,通过把用户信任级别作为一个必需的角色属性实现了基于身份信任和行为信任相结合的访问控制,改变了现有访问控制模型单一基于身份信任的静态授权机制;通过设置角色属性减少角色数量,从而缓解了因角色过多而带来的角色管理问题,同时提高了性能.
用户行为信任、属性、访问控制
44
TP393(计算技术、计算机技术)
国家自然科学基金60673187;国家重点基础研究发展计划973计划2006CB708301;教育部科技创新培育重点项目707005;河北省科学研究与发展指导计划项目07213570
2008-09-01(万方平台首次上网日期,不代表论文的发表时间)
共5页
12-15,23
