论文部分内容阅读
根据UCON(Usage Control)模型中授权、义务与条件三个权限决定因素,对RBAC(RoleBased Access Control)模型中的角色进行扩展,然后将ERBAC(Extended Role Based Access Control)模型与UCON 模型结合提出一种新的基于扩展角色的UCON 使用控制模型—ERUC(Extended Role Usage Control),该模型既克服了RBAC 只注重事前权限分配而不关心权限判定过程的缺点,又克服UCON 模型以用户为中心进行权限判定造成的操作冗余效率低下的问题,弥补了单一模型的不足。并且使用时态动作逻辑TLA(Temporal Logic Action)形式化地描述了ERUC 各种子模型中权限判定策略,最后通过对ERUC 模型的判定机制的实例验证,说明了该模型的可行性与可靠性。