2. 您的位置
3. 首页
4. 期刊论文
5. 一种RBAC模型中实现否定授权的方法

一种RBAC模型中实现否定授权的方法

来源 :计算机应用与软件 | 被引量 : 2次 | 上传用户：jingyu0722

【摘 要】

：

针对现有基于角色访问控制RBAC(Role_based Access Control)相关模型中对否定授权研究的不足,指出用户可以获得计划外权限的问题。通过引入授权状态的概念,对RBAC模型中权限与角色之间的分配关系进行扩展,定义许可授权、收回授权、否定授权及其优先级,给出授权状态合并运算的九个规则,提出RBAC模型实施否定授权的方法。分析实现否定授权的RBAC模型性能,通过具体实例充分说明实现否

【作 者】

：

张世龙 沈玉利 

【机 构】

：

广东海洋大学信息学院

【出 处】

：

计算机应用与软件

【发表日期】

：

2009年05期

【关键词】

：

否定授权 RBAC 授权状态 合并规则 Negative authorisation Role-based access control（RBAC） Autho 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对现有基于角色访问控制RBAC(Role_based Access Control)相关模型中对否定授权研究的不足,指出用户可以获得计划外权限的问题。通过引入授权状态的概念,对RBAC模型中权限与角色之间的分配关系进行扩展,定义许可授权、收回授权、否定授权及其优先级,给出授权状态合并运算的九个规则,提出RBAC模型实施否定授权的方法。分析实现否定授权的RBAC模型性能,通过具体实例充分说明实现否定授权的RBAC模型的安全性和实用性,并在实际应用中得到实现和验证。

其他文献

学习设计再生器的研究

为了提高LD(Learning Design)文件的制作效率和保证其顺利执行,在分析LD文件及其制作规律的基础上,开发了一个由LD搜索器和LD装配器两部份构成的LD再生器,其工作原理:首先,由LD搜索器搜索符合设计者要求的已有LD文件和部件,为设计者推荐最佳的可利用方案;其次,由LD装配器引导设计者对LD部件进行修改、验证;最后,LD再生器自动生成新的LD文件。实践表明:利用LD再生器制作LD文件

期刊

计算机应用学习设计辅助工具LD再生器Computer application Learning design Accessorial tool LD R

高可信IP核交付标准应用

随着数字系统的日益复杂,基于IP(Intellectual Property)的设计方法成为缩短开发周期的必然之选。因此,高可信IP核构建技术成为IP核交付及IP核复用成功的关键。主要研究高可信IP核的构建方法,首先阐述高可信IP核,以及高可信IP核应具有的特点;然后在国内外各大IP核标准的基础上,结合形式化规范技术,给出了一个可操作的高可信IP核文档交付方案。

期刊

高可信IP核形式化规范可操作High-dependable IP cores Formal specifications Operable

基于MDA的构件开发方法的研究

在对目前构件技术研究的现状进行分析的基础上,详细讨论了MDA(Model-Driven Architecture)方法产生的背景及其涉及的核心技术,论述了MDA对软件开发产生的深远意义,提出了一种基于MDA的构件开发方法MDAC,并从不同的层次分析了MDAC方法的体系结构,主要包括模型分类、构件建模框架、模型转换实现、构件开发过程、建模工具等内容。

期刊

MDA构件开发UMLModel-driven architecture（MDA） Components develop UML

基于XML的产品配置方法研究

针对异构环境下产品数据描述不统一以及产品信息共享难以实现的实际问题,利用XML的强扩展性,描述精确性以及平台无关性等特点,提出了以XML为基础的产品数据描述格式,给出了基于XML的产品配置方法以及产品配置管理模型,并设计了在该配置管理模型下配置规则的一种实现方式,同时给出了对应的结构树配置算法。最后还结合了一个配置实例来说明该方法。

期刊

产品配置XML异构环境配置规则Product configuration XML Heterogeneous environment Configura