带属性策略的RBAC权限访问控制模型
李唯冠;赵逢禹
【期刊名称】《小型微型计算机系统》 【年(卷),期】2013(034)002
【摘要】Fine-grained trust level distinction in multi-access control is not well resolved in traditional role-based access control (RBAC) model. In this paper, a variety of role-based access control models and attribute characteristics are deeply researched, and an attribute-policy-based RBAC model is proposed, then defined formally. Attribute-policy-based RBAC model extends the concept of RBAC roles, defines properties for roles and provides an attribute-policy-based authentication. The model gives the realization of precise and flexibility multi-access control and improves access control accuracy for fine-grained data objects. In cloud computing platform, a SaaS model of fine-grained object management services is designed and implemented. Experiment shows that the model is adaptive to changes in the dynamic permissions and has ability to control multi-access control.%传统基于角色的访问控制(RBAC)不能很好地解决多方访问控制下信任等级的细粒度区分.本文对多种角色访问控制模型及属性特征进行了研究,提出基于属性策略的RBAC模型,对模型进行了形式化定义.在基于属性策略的RBAC模型中,扩展了RBAC中角色的概念,对角色的属性进行了定义并提供基于属性策略的验证方式,进而给出了多方精确访问控制的实现,提高了访问控制的灵活性和对数据对象粒度控制的精确性.在云计算平台上,
设计并实现了SaaS模式下的细粒度对象管理服务,实验验证了该模型对动态权限变化的适应能力及多方访问的权限控制能力. 【总页数】4页(328-331)
【关键词】基于角色的访问控制;细粒度访问控制;属性策略;对象授权;SaaS 【作者】李唯冠;赵逢禹
【作者单位】上海理工大学光电信息与计算机工程学院,上海200090 【正文语种】中文 【中图分类】TP309 【文献来源】
https://www.zhangqiaokeyan.com/academic-journal-cn_journal-chinese-computer-systems_thesis/0201243419324.html 【相关文献】
1.基于权限属性的 UCONABC 访问控制模型 [J], 穆玲玲; 高燕燕
2.基于动态策略的RDRBAC权限访问控制模型 [J], 张柱; 张博锋; 郑建兴 3.基于属性的访问控制策略模型 [J], 程相然; 陈性元; 张斌; 杨艳
4.面向多策略服务的一种基于属性角色访问控制模型 [J], 朱一群; 李建华; 张全海
5.一种基于角色的访问控制扩展模型在开放课程系统权限控制中的实现方法 [J], 王松; 叶晓波; 刘洪基
以上内容为文献基本信息,获取文献全文请下载
带属性策略的RBAC权限访问控制模型
