2. 您的位置
3. 首页
4. 期刊论文
5. 引入属性和分组概念的ARBAC扩展模型

引入属性和分组概念的ARBAC扩展模型

来源 :计算机仿真 | 被引量 : 3次 | 上传用户：cxcsmile

【摘 要】

：

通过考察基于角色的访问控制RBAC模型,提出了一个实用的扩展模型。扩展模型主要引入属性和分组的概念,将具有相同角色的用户定义为一个组,按用户组指派相应的角色。并对权限和属性分组,按组为角色指派相应的属性和权限,解决了原模型在用户指派时不易表达对用户特征的限制。实体分为用户组、权限组、属性组等,简化了对RBAC系统中大量实体的管理,减轻了安全管理员进行用户指派、权限指派和属性指派时的工作量,增强了实

【作 者】

：

徐兰芳 王飞 

【机 构】

：

华中科技大学计算机科学与技术学院信息安全系

【出 处】

：

计算机仿真

【发表日期】

：

2007年01期

【关键词】

：

基于角色的访问控制 属性 属性指派 分组 Role - based access control  Feature  Feature assignment  G 

【基金项目】

：

国家自然科学基金资助项目（60203017）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

通过考察基于角色的访问控制RBAC模型,提出了一个实用的扩展模型。扩展模型主要引入属性和分组的概念,将具有相同角色的用户定义为一个组,按用户组指派相应的角色。并对权限和属性分组,按组为角色指派相应的属性和权限,解决了原模型在用户指派时不易表达对用户特征的限制。实体分为用户组、权限组、属性组等,简化了对RBAC系统中大量实体的管理,减轻了安全管理员进行用户指派、权限指派和属性指派时的工作量,增强了实用性。扩展模型中的实体与面向对象的编程方法OOP中的概念存在对应关系,软件开发人员很容易理解和实现。

其他文献

教师角色浅说

面对教育改革的新形势,新世纪的教师要成为人格力量的的榜样、学生人格的塑造者、学生学习的协作者、学生心理健康的维护者、终身学习者.

期刊

人格力量塑造者协作者维护者学习者

蓝牙安全体系的研究和实现

蓝牙技术是一种无线数据与语音通信的开放性规范，它以低成本的近距离无线连接为基础。为固定与移动设备通信环境建立一种无线连接。本文分析和研究了蓝牙安全体系的组织构架和

期刊

蓝牙蓝牙安全体系安全模式

煤矿机电设备全生命周期管理存在问题及其完善措施探究

随着社会的不断发展与生产力水平的不断提高,我国的煤矿产业对现代化机械设备与技术越来越依赖,设备的使用与维护直接影响煤矿生产的效率和煤矿企业的经济效益,所以做好煤矿

期刊

机电设备 全生命周期 管理信息系统

从表象到本质,以“体验”促概念感悟——“什么是周长”教学实践与思考

下面以北师大版教材三年级下册“什么是周长”的教学实践为例,阐述如何借“体验”促进学生对概念的感悟与理解。一、激活经验,建立表。对于三年级学生来讲,“周长”这一概念

期刊

数学概念 北师大版教材 脚手架 教学实践 已有认知 激活经验 周长 三年级学生

端到端（p，k）约束流的实时通讯

端到端系统的实时服务保证问题是当前广泛研究的问题。由于许多端到端应用可以容忍部分报文丢失,因此将窗口约束引入到端到端系统实时服务保证中,但是现有的端到端实时调度算法仅从固定窗口约束出发来保证实时服务,导致其在重度过载情况下性能下降显著。从基于可变窗口的(p,k)约束的角度出发保证实时数据流通过一系列服务器达到目的地的实时服务质量,提出了多跳K窗口约束调度(Multi-hop K-Window Co

期刊

服务质量窗口约束窗口约束调度端到端系统Quality of service（QoS） Window constraint WCS End- to

火电厂多煤种配煤试验研究及优化

本文结合电力系统负荷特点、九江三期电厂煤场结构、机组特性等,从试验角度比较多煤种配煤掺烧方式机组运行的经济性,阐述了多煤种煤场集中优化配煤的重要意义,并建立配比数

期刊

供电煤耗度电成本数学模型分仓分时段coal consumption for power supply cost of electricity ma

基于DM642的无线数字视频图像采集发射机设计

本文介绍了以DM642和nNRF24L01为核心器件,对无线数字视频图像采集发射机的设计;介绍了DM642和nRF24L01芯片的性能。该设计将模拟摄像头采集的图像数据经过滤波、模数转换、

期刊

DM642NRF24L01数字视频图像ShockBurstTMDM642 nRF24L01 digital video image ShockBu

社会主义核心价值体系培育大学生价值观长效机制

社会主义核心价值体系培育大学生价值观,具有重要理论价值和现实意义。但当前也面临挑战,特别是受各种社会思潮,社会不良风气,历史虚无主义言论的消极影响,大学生科学的价值

期刊

社会主义核心价值体系大学生价值观培育长效机制socialist core value system college student value

基于安全性能的单项竞价交易模式研究与实现

针对大宗商品交易中的数据安全与隐私保护问题,从安全性能的角度进行分析,以单项竞价交易模式为例,在不依赖于第三方认证机构可信的条件下,通过盲签名技术对用户的身份进行认

期刊

大宗商品交易 身份认证 盲签名 Bit承诺协议 安全性能 commodity tradingauthenticationblind signatu

离散时间系统变结构拟滑模控制改进算法

传统的离散时间变结构控制律均是以等效控制为基础,长期的应用表明这种设计思想欠合理。针对该问题,设计了离散时间系统变结构滑模控制的一种新算法。算法针对前人所提出的控制算法不足之处,对离散时间滑模控制量设计进行了改进。理论分析表明,所提出的控制算法满足离散时间变结构系统到达条件的要求,通过选择合适的滑模切换函数以及控制律参数,保证系统的轨线快速落在滑模面上,有效地缩短了系统状态到达滑动模态的时间,且抖

期刊

离散时间系统变结构控制滑模Discrete - time systems Variable structure control Quasi - s