10.3321/j.issn:1671-8836.2009.02.018
一种基于T-RBAC的上下文相关访问控制模型
针对基于任务一角色的访问控制模型(task-role-based access control,T-RBAC)无法满足主体客体上下文环境变化对访问授权的要求,并且只考虑了部分工作流上下文信息如任务执行序列与互斥任务等问题,本文对其进行了扩展,提出了一种动态的上下文相天访问控制模型,它保留了原T-RBA(:支持角色层次关系及任务驱动的特性,引入上下文环境,将其与模型中的主体及任务关联.扩展后的模型充分考虑任务执行时主体与客体的物理环境,可以动态地激活主体相关角色及权限;在商业过程所建立起的工作流上下文环境下,支持权限级职权分离与任务实例级动态职权分离;根据任务的主动和被动特性,分别使用主动会话和被动会话的方法来实现动态授权.
访问控制、上下文相关、信息安全、会话控制
55
TP309(计算技术、计算机技术)
国家自然科学基金60672051
2009-05-19(万方平台首次上网日期,不代表论文的发表时间)
共7页
216-222
