基于雙層角色和組織的可擴(kuò)展訪問控制模型

熊厚仁; 陳性元; 張斌; 杜學(xué)繪

doi:10.11999/JEIT141255

一级黄色片免费播放|中国黄色视频播放片|日本三级a|可以直接考播黄片影视免费一级毛片

留言板

尊敬的讀者、作者、審稿人, 關(guān)于本刊的投稿、審稿、編輯和出版的任何問題, 您可以本頁添加留言。我們將盡快給您答復(fù)。謝謝您的支持!

姓名

郵箱

手機(jī)號碼

標(biāo)題

留言內(nèi)容

驗(yàn)證碼

基于雙層角色和組織的可擴(kuò)展訪問控制模型

熊厚仁, 陳性元, 張斌, 杜學(xué)繪

文章導(dǎo)航 > 電子與信息學(xué)報(bào) > 2015 > 37(7): 1612-1619

熊厚仁, 陳性元, 張斌, 杜學(xué)繪. 基于雙層角色和組織的可擴(kuò)展訪問控制模型[J]. 電子與信息學(xué)報(bào), 2015, 37(7): 1612-1619. doi: 10.11999/JEIT141255

引用本文:

熊厚仁, 陳性元, 張斌, 杜學(xué)繪. 基于雙層角色和組織的可擴(kuò)展訪問控制模型[J]. 電子與信息學(xué)報(bào), 2015, 37(7): 1612-1619. doi: 10.11999/JEIT141255

Xiong Hou-ren, Chen Xing-yuan, Zhang Bin, Du Xue-hui. Scalable Access Control Model Based on Double-tier Role and Organization[J]. Journal of Electronics & Information Technology, 2015, 37(7): 1612-1619. doi: 10.11999/JEIT141255

Citation:

Xiong Hou-ren, Chen Xing-yuan, Zhang Bin, Du Xue-hui. Scalable Access Control Model Based on Double-tier Role and Organization[J]. Journal of Electronics & Information Technology, 2015, 37(7): 1612-1619. doi: 10.11999/JEIT141255

熊厚仁, 陳性元, 張斌, 杜學(xué)繪. 基于雙層角色和組織的可擴(kuò)展訪問控制模型[J]. 電子與信息學(xué)報(bào), 2015, 37(7): 1612-1619. doi: 10.11999/JEIT141255

引用本文:

熊厚仁, 陳性元, 張斌, 杜學(xué)繪. 基于雙層角色和組織的可擴(kuò)展訪問控制模型[J]. 電子與信息學(xué)報(bào), 2015, 37(7): 1612-1619. doi: 10.11999/JEIT141255

Citation:

基于雙層角色和組織的可擴(kuò)展訪問控制模型

doi: 10.11999/JEIT141255

基金項(xiàng)目:

國家863計(jì)劃項(xiàng)目(2012AA012704)和2014年河南省基礎(chǔ)研究計(jì)劃項(xiàng)目(142300413201)

計(jì)量
- 文章訪問數(shù): 1112
- HTML全文瀏覽量: 175
- PDF下載量: 615
- 被引次數(shù): 0
出版歷程
- 收稿日期: 2014-09-25
- 修回日期: 2015-02-11
- 刊出日期: 2015-07-19

Scalable Access Control Model Based on Double-tier Role and Organization

摘要

摘要: 針對現(xiàn)有基于角色的訪問控制(RBAC)研究存在角色設(shè)置單一使得適應(yīng)性差、多域環(huán)境下角色或權(quán)限冗余、對資源管理關(guān)注不夠等問題，論文提出支持資源管理的基于雙層角色和組織的訪問控制模型。通過雙層角色劃分，提出基于職能角色和任務(wù)角色的雙層角色架構(gòu)，使得模型更加符合實(shí)際，也更具適應(yīng)性；引入組織的概念并與雙層角色相結(jié)合，對角色和權(quán)限的概念加以擴(kuò)展，形式化定義了提出的基于雙層角色和組織的訪問控制模型，描述了影響模型安全的職責(zé)分離約束和勢約束。對模型的表達(dá)能力、復(fù)雜度進(jìn)行了分析，分析表明該機(jī)制不僅保留了RBAC的特點(diǎn)與優(yōu)勢，且比RBAC具有較低的復(fù)雜度并更適合于由多個相似組織構(gòu)成的分布式多域環(huán)境。
- 網(wǎng)絡(luò)信息安全 /
- 基于角色的訪問控制 /
- 雙層角色 /
- 組織 /
- 角色繼承 /
- 職責(zé)分離
Abstract: For tackling the deficiencies of weak adaptability due to the singleness of the role establishment method, role or privilege redundancy, and little attention on resource management in the existing Role-Based Access Control (RBAC) researches, a Scalable Access Control model Based on Double-Tier Role and Organization (SDTR-OBAC) is proposed. Through double role partition, a double-tier role architecture of function role and task role is presented, solving the problem that the traditional role can not cover the requirements of both organizational level and application level at the same time. The concept of organization is introduced to integrate with the double-tier role and form an organization-role pair assigned to user instead of role only in RBAC, making model suitable to cross-domain access as well as a single domain. Through extending privileges as an operation and resource type pair, the model and its constraints including separation of duty and cardinality constraint are defined formally. The discussion of expressive power and complexity indicates that SDTR-OBAC retains all the advantages of RBAC, and can effectively reduce the administration complexity with better scalability and universality.
- Network information security /
- Role-Based Access Control (RBAC) /
- Double-tier role /
- Organization /
- Role inheritance /
- Separation of duty