10.3969/j.issn.1000-1220.2018.04.029
结合属性与角色的访问控制模型综述
随着云计算的出现,物联网时代的到来,传统单一的访问控制模型已经难以适用.基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)是近些年最为流行的访问控制模型.但是,针对大规模环境,RBAC与ABAC都存在已知的局限性.然而,它们能提供彼此互补的特征.因此,RBAC与ABAC的整合工作渐渐成为了近些年研究的热点领域.本文根据属性与角色结合方式的不同,将已有的结合属性与角色的访问控制模型归类为动态角色、以属性为中心和以角色为中心三种,目的在于总结和分析现有的这些方法,并且基于安全需求对这些方法进行比较,为优化结合属性与角色的访问控制模型提供新的思路.
访问控制、属性、角色、动态、细粒度
39
TP393(计算技术、计算机技术)
国家"八六三"高技术研究发展计划项目SQ2015AA011705
2018-04-24(万方平台首次上网日期,不代表论文的发表时间)
共5页
782-786
