论文部分内容阅读
大型信息管理系统中用户和访问权限的多样性,要求系统必须具备严格并且灵活的安全访问控制机制。由于实施和管理的复杂性,传统的基于身份的访问控制机制不能很好地满足要求。并且根据系统用户的分布式特点以及用户操作的时间性要求,本文提出了具有时空约束的基于角色的访问控制模型,模型定义了时间域和空间域,用来实现时间和空间约束。定义了角色属性证书和策略属性证书来完成用户与角色,角色与权限之间的分配。