【摘 要】
:
基于角色的访问早在70年代就有人提出来了,在90年代开始流行起来,后来Sandhu提出了形式化的角色访问控制模型.现在角色访问控制已经引起人们的注意,而且许多政府和商业机构都已采用了它,其重要性也越来越突出.本文给出了角色访问控制和用户组的区别和联系,并结合Sandhu提出的模型,给出了角色之间地角色继承和角色限制的定义以及形式化的描述,详细介绍了角色限制限制关系,最后本文描述RBAC的现状,对R
【机 构】
:
中国科学院,软件研究所,开放系统与中文信息处理中心,北京,100080
【出 处】
:
中国科学院计算技术研究所第七届计算机科学与技术研究生学术讨论会
论文部分内容阅读
基于角色的访问早在70年代就有人提出来了,在90年代开始流行起来,后来Sandhu提出了形式化的角色访问控制模型.现在角色访问控制已经引起人们的注意,而且许多政府和商业机构都已采用了它,其重要性也越来越突出.本文给出了角色访问控制和用户组的区别和联系,并结合Sandhu提出的模型,给出了角色之间地角色继承和角色限制的定义以及形式化的描述,详细介绍了角色限制限制关系,最后本文描述RBAC的现状,对RBAC今后的发展方向提出了自己的看法.
其他文献
本文根据织女星信息网格的体系结构和VEGA指导原则中的通用服务、全局一体思想,描述了信息网格中信息服务的设计思想、模型和关键技术,并阐明了如何通过信息网格的信息服务技术实现企业内多系统或企业间的信息集成和信息共享问题,以及信息网格基础平台如何支撑应用的开发和部署.
本文在SNMPv3的基础上实现了VPN的远程管理.RFC草案定义的MIB对象并不能很好的解决VPN的管理问题,而且基于SNMPv3的安全模型在重播保护方面也有一定的缺陷.本文实现的设计方案主要就是针对这些不足之处,扩展了相关IPSec MIB草案的对象定义,并改善了SNMPv3的安全模型,以适应添加的MIB对象的要求;另外本文还在保证与原协议兼容的前提下,改进了SNMPv3消息格式的数据结构,以便
XML是一种典型的半结构化数据,它既能表示关系,对象等结构化的数据,也能表示Web这样的半结构,非结构的数据,在数据交换和集成中得到大量应用.关系数据是一种最常见的结构化数据,许多数据库厂商都提供了关系数据(〈-〉)XML映射中间件.本文研究了XML到关系数据库的映射算法以及在此基础上基于SAX的XML数据到关系数据库的导入算法.
随着网络规模和用户数量的迅速增长,Internet正逐步成为未来信息基础平台,新的应用需求和通讯技术的进步驱使Internet体系结构目标从开放、集成向高性能、可扩展、可管理方向发展.本文分析了当前Internet面临的挑战和主流解决方案,指出当前Internet无结构的任意拓扑结构以及网络地址与拓扑分离的特性是造成路由问题、传输质量(QoS)保证和性能扩展等问题难以解决的根本原因.本文在Inte
本文对IPv4向IPv6过渡过程中常用的双协议栈,隧道技术和NAT-PT技术进行分析和研究.文中还给出了进行IPv4/IPv6互通技术研究的IPv6实验网络的设计,以及三种常用过渡技术在该网络中的应用.介绍了IPv4向IPv6网络过渡的策略及一个基于Windows系统的简易IPv6试验网的构建。并以此为例,介绍了IPv6地址和路由自动配置、DNS的配置,从而使用户能尽快掌握IPv6的基本概念和使用
本文使用支持向量算法[3]对时间序列进行聚类分析.支持向量算法将样本数据通过高斯核(Gaussian kernel)映射到高维空间,在高维空间中求得一个最小的超球包住绝大部分点的映射.如果将这个小区域上的点映射回原数据空间中,所得到的是几个分裂的连通区间.每个区间包含的点集就被划分为同一类.我们将这种算法用在时间序列的聚类分析上,抽取时间序列的特征作为聚类分析的原始数据,由上述的支持向量算法得到分
本文系统总结了过程概念的内涵和主要特征,在总结软件过程方法研究与实践的最新成果的基础上,深入探讨了软件过程方法的本质和基本的发展规律,提出了通过区别组织性与创造性这两类不同的活动来扩大和深化软件过程管理的思想,并进一步指出,技术方法和管理方法的融合与相互促进,是过程方法发展的最终出路,也是解决软件质量、效率和复杂性问题最终的出路.
随着网络带宽高速发展和基因数据不断积累,传统多关键词匹配技术(Exact Set Matching、Directory Matching、Multiple Pattern Matching)面临许多新的挑战.新设计的Long-Karp-Rabin是一种简洁的实时(on-line)多关键词匹配算法,使用数值处理来解决字符匹配问题的思想很容易推广到其它领域,具有一定的理论价值.Long-Karp-Ra
本文概述了中间件技术的基本概念和分类.并以IBM MQseries为例,介绍了消息队列中间件的特点和优势.并着重介绍了消息队列中间件技术在新华社编辑系统的设计与实现思想.
当前网络智能计算机辅助教学NICAI的发展还不很成熟,智能化和网络化不能很好的融合,没有形成一个完善的系统框架.本文通过用MULTI_AGENT方式来进行NICAI的系统构架,生成了一种较好的协同学习环境,能在较大的程度上满足教学资料开放式共享,教学流程的精确控制和实时个性化教学的要求.