【摘 要】
:
基于角色的访问控制是由美国国家标准与技术研究局(NIST)的Ferraiolo等人在20世纪90年代提出来的.2001年8月,RBAC的技术提出者和NIST提出了一个建议标准,建立了NIST RBAC2001
论文部分内容阅读
基于角色的访问控制是由美国国家标准与技术研究局(NIST)的Ferraiolo等人在20世纪90年代提出来的.2001年8月,RBAC的技术提出者和NIST提出了一个建议标准,建立了NIST RBAC2001技术的参考模型,定义了各种模型构件,并给出了一套系统与管理功能规范.文章的第一章介绍NIST RBAC2001技术的参考模型及相关细节.尽管NIST对RBAC2001定义了建议标准,但描述简单,只规定了最基本的概念需求.因此RBAC还是一个开放的课题,还有许多方面值得研究.为使RBAC适用于更广泛的范围,我们在第二章提出一种可代理的具有条件约束的权限清晰的ERBAC模型.此ERBAC模型不仅继承了传统RBAC的所有优势,而且,可以不作任何修改地嵌入到工作流系统中,可在工作流系统中实现动态的访问控制.关于RBAC的实现,文章第三章主要对访问控制中的安全策略作了详细地讨论,提出了将ERBAC模型与RBMLS(基于角色的多级安全)模型结合起来,实现在自主中渗透着强制,在强制中蕴涵着自主的访问策略.其中RBMLS模型,是支持等级分类级别不同的信息的单向或双向流动,且机密性与完整性兼顾的多级安全政策模型.在RBAC的具体实施中,文章针对网络终端不固定的用户的网络访问,具体讨论了基于口令的实施方案.附录中简要介绍了用到的一些密码学的技术及相关知识.
其他文献
该文主要考虑了一类与欧拉密度有关的集合的Hausdorff维数,并将其进行了一些推广.第一章介绍了几种著名的级数求和法的历史;第二章介绍了Euler密度和C密度以及Hausdorff维数
随着公钥密码的提出,如何管理密钥成为一个关键性问题,这也正是秘密共享问题的来源.如何选取、存储、发放密钥成为信息安全领域里重要的研究问题. 本文主要以可验证动态多
在论文中,我们将研究两类无穷维马尔可夫过程的性质-带移民的测度值分枝过程和分布值广义Ornstein-Uhlenbeck过程.论文的第一部分,我们研究带移民超过程的大,中偏差和泛函中
寻找一个能够很好的解释经济现象并且与经验数据相一致的资本资产定价模型(Capital Asset Pricing Model(CAPM))在金融学中是非常重要的.而大多数文献建立的有关CAPM理论模型
Objective To establish an HPLC method for the determination of hederagenin and oleanolic acid in Clematidis Radix et Rhizoma.Method Using Waters XbridgeTM-C18 c
该文主要的目的是研究有界线性算子的Weyl型定理.文章的内容有两部分,一部分内容讨论了单个有界线性算子的Weyl型定理和广义Weyl型定理,另一部分内容讨论了算子矩阵的Weyl型
请下载后查看,本文暂不支持在线获取查看简介。
Please download to view, this article does not support online access to view profile.
该文主要对一类偶合非线性双曲守恒律系统的初值问题,包括黎曼问题和柯西问题进行研究.该系统包含了零压气体流动力学流作为原始模型.该文首先解决一类初始具有集中的黎曼问
该文研究一类简化的Keller-Segel模型p=εp+a(p/)x,w=λpw-bw,x∈R,t>0,我们按照∈=0和∈>0两种不同的情况模型进行讨论.当∈=0时,我们采用特征的方法,通过计算特征值与黎曼
对于Lüroth序列,我们考虑它的误差和函数S(x),它是一个在最终2周期点左连续但不右连续,而在非最终2周期点连续的有界函数,它满足介值性定理,它的积分值为∫S(x)dx=π-9/2(12