10.13705/j.issn.1671-6833.2017.02.004
基于属性规则的PRBAC参数模型研究与实现
PRBAC模型可以实现细粒度的数据访问控制.论文分析了以往有关RBAC数据权限的研究,总结了具体的实践探索经验,提出一种基于属性规则的PRBAC参数模型,以实现通用的数据权限管理.笔者阐述了模型的设计思路,包括数据权限规则的形式组成、具体含义,还阐述了模型的实现方案,包括规则的实现形式、PRBAC参数应用时机、规则校验的主要实现算法,以及相关的技术要点.论文还结合该模型在北京大学IAAA系统的应用实践阐述了模型的优势,即数据权限规则设置具有较强的通用性,灵活而便捷,最后指出模型实现方案可以在规则冲突检验方面进一步完善.
访问控制、数据权限、PRBAC、属性规则、参数模型
38
TP315(计算技术、计算机技术)
国家发改委2011国家信息安全专项资助项目
2017-07-05(万方平台首次上网日期,不代表论文的发表时间)
共5页
13-16,40
