论文部分内容阅读
现代网络系统具有分布式、动态性的特征,传统访问控制模型静态集中式授权的方式不适应新型网络的需求,作为下一代访问控制模型被提出的使用控制(UCON)模型以其决策持续性和属性易变性的特点适用于各种网络系统,但是存在缺乏管理模型、效率不高的缺点;目前应用最广泛的基于角色访问控制(RBAC)模型同样存在静态授权集中控制的缺点;结合两者特点,提出动态开放式网络环境中基于角色使用控制模型(RBUC),采用多域角色映射的方法解决集中控制的问题;引入认证、职责和条件约束机制解决静态授权问题;给出模型结构图,核心RBUC模型定义,用有向图和角色继承矩阵描述角色继承,描述静态职责分离、动态职责分离和基于基数的职责分离原则,最后给出使用进程的状态转换。