面向域的分布式RBAC模型的研究与实现

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:erdongzi
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
该文针对目前大型企业的信息化应用特征,同时结合具体企业环境的需求,在分析RBAC96模型与ARBAC97模型的基础上,提出了面向域的分布式RBAC模型(DODRBAC).在DODRBAC模型中,引入了域、组织机构和事务三个重要概念.利用域和组织机构,简化了ARBAC97模型的实现难度,并且消除了在URA97与PRA97模型中角色集与用户集依赖于角色层次所带来的不足.事务概念的引人,使得安全管理员可以从部门业务的角度上进行授权管理,极大地提高了授权管理的可操作性,降低了操作失误的可能.借助某企业环境中多个分布式应用系统的集成环境,对DODRBAC模型进行了系统设计与实现.在总体设计时,采用了统一集成环境,单点登录和权限凭证等有关技术,很好地实现了利用DODRBAC模型对多个分布式应用系统的集成.
其他文献
近日,笔者在基层调研时发现这样一件事:某县派工作组下乡扶贫,工作组同志吃住在村上,为村民选项目,找资金,帮助群众脱贫致富。确定扶贫项目后,下派干部克服各种困难,夜以继日
尤多拉·韦尔蒂在美国当代文学史中有相当重要的地位,该文通过研究她重要的三部作品《绿帘》、《金苹果》、《乐观者的女儿》中的“外来者”,表现出尤多拉·韦尔蒂思想的变化
河北省煤炭学会章程(一九九七年十二月一日)(修改草案)第一章总则第一条河北省煤炭学会(以下简称本会)是在中*国共产党领导下的我省煤炭科技工作者的学术性群众*团体,是依法成立的社会
描述逻辑是一类适合于刻画静态领域知识的逻辑语言,在当前成为研究热点的语义Web中扮演着关键角色,是W3C推荐的Web本体语言OWL的逻辑基础。描述逻辑的主要特点在于具有较强描述
随着移动通信系统的不断演进和各种数据业务的迅猛发展,人们希望通信系统具有更高的数据速率和更低的时延。在4G时代,LTE成为新的技术标准,而MIMO是LTE的核心技术。MIMO,即多输入
该文提出了一套新的构件库管理体系:基于Web服务的构件库管理(WS-CLM).它建立在一个以分层的构件管理服务实体为核心的体系结构模型上,采用Web服务技术封装各个构件管理服务
可以这么说,没有哪一次新闻大战,能像这次汶川大地震报道这样,具有如此鲜明的同一性:连续一个多月,几乎全国各地的所有媒体,对准同一地点——汶川灾区;围绕同一热点——抗震
随着Internet和www的快速发展,基于Web的信息系统变得越来越复杂,它们在关键的任务中也越来越发挥着重大的作用。 XML是为新一代Internet范围内的网络计算而设计的,在分布式
火焰是自然界常见的流体现象之一,火焰特效在影视动漫、安全教育、游戏等领域都有重要的应用。传统的基于物理的火焰建模方法,需要求解复杂的流体力学方程,因而需要大量的计算资
普及计算是自分布式系统和移动计算发展来的.在普及计算系统中,人们可以无论何地何地接入网络,使用计算能力.在这篇论文中,我们将讨论普及计算系统的结构和自适应的系统设计.