访问控制中的角色工程
马晓普;李瑞轩;胡劲纬
【期刊名称】《小型微型计算机系统》 【年(卷),期】2013(034)006
【摘要】基于角色的访问控制机制与传统访问控制机制相比具有众多的优点,从而成为企业建立安全应用的首选模型.而要体现基于角色访问控制机制的优点,则首先需要通过角色工程技术从企业也已存在的非角色访问控制系统出发构建适合企业安全需要的基于角色的访问控制系统,从而推动了角色工程技术成为计算机学科的一个热点研究课题.文中从基于角色的访问控制机制的优点出发,简要介绍了角色工程技术的基本原理,总结了角色工程技术及角色优化的分类,评述了自顶向下和自底向上角色工程技术的特点,阐述了角色更新的意义,最后对角色工程技术的发展趋势进行了展望.%Role-based access control is widely used as an alternative to the traditional discretionary access control and the mandatory access control in a variety of commercial systems,such as insurance company and bank,and has become the norm in many applications because its advantages.Hence how to create a comprehensive framework for defining the architectural structure of RBAC has become a challenging task before all the benefits of RBAC can be realized.As a solution to facilitate the process to migrate a non-RBAC system to an RBAC system,role engineering is introduced.In this paper,we fustly describe the advantages of role-base access control,and then briefly introduce the basic theory of role engineering,furthermore
give the classification of role engineering and optimization.We describe the characters of top-down and bottom-up role engineering technologies and the significance of role update.Finally we point out its future direction.
【总页数】6页(1301-1306)
【关键词】访问控制;角色工程;角色优化;角色更新 【作者】马晓普;李瑞轩;胡劲纬
【作者单位】南阳师范学院计算机与信息技术学院,河南南阳473061;华中科技大学计算机科学与技术学院,武汉430074;卡塔尔大学工程学院,卡塔尔多哈999043
【正文语种】中文 【中图分类】TP311 【文献来源】
https://www.zhangqiaokeyan.com/academic-journal-cn_journal-chinese-computer-systems_thesis/0201243421632.html 【相关文献】
1.基于扩展角色访问控制的普适计算访问控制模型 [J], 孙凌; 辛艳; 罗长远 2.基于角色的访问控制在Web数据库访问中的应用 [J], 杨凯; 王爱玲 3.浅谈基于角色访问控制方法的信息访问管理体制 [J], 郑若伦 4.一种新型的基于角色访问控制的角色管理模型 [J], 许春根; 贡生
5.一种基于角色的访问控制扩展模型在开放课程系统权限控制中的实现方法 [J], 王松; 叶晓波; 刘洪基
以上内容为文献基本信息,获取文献全文请下载