论文部分内容阅读
相对于传统的自由选择存取控制(DAC)和强制性存取控制(MAC),基于角色的存取控制(RBAC)是一种很有前途的选择。在RBAC中,存取许可是与角色相联系的,用户需成为有色的成员以取得角色拥有的存取许可。由于RBAC不倾向于某一种策略,因此可灵活适应不同的安全策略。存取矩阵模型定义了另一种实行安全策略的机制。增强型存取矩阵模型(ATAM)是分类存取矩隈模型(TAM)的一种扩展,它由Sandhu定义并成为该类模型中相当著名的一种。ATAM通过引入强分类(即各主体或对象一旦生成并属于一种特定类型后不再改变类型)来定义。ATAM就一般性存取控制策略的正则模型而言,已被认为是当今最流行的技术。最后形式化表术了ATAM可由对RBAC元素的适当组合构造来模拟。研究结果证明了RBAC的灵活性和对大范围分布式管理模型的适应性。