| 题名: | 混合RBAC-DTE策略的多角色管理 |
| 其他题名: | administration of multiple roles in the hybrid rbac-dte policy
|
| 作者: | 唐柳英
; 卿斯汉
|
| 关键词: | 安全策略
; 混合RBAC-DTE访问控制模型
; 极小特权原则
; 多角色管理
; Capability机制
; 控制策略
; 角色访问控制
; 访问许可权
; 访问控制模型
; 多角色
; 极小特权
; 粒度
; 角色划分
; 继承关系
; 划分方法
; 管理问题
; 管理方法
; 代码尺寸
; 保护机制
; 域划分
; 可权集
; 增强
; 文献
; 进程
; 共享Codes (symbols)
; Management
; Mathematical models
; Security of data
; Theorem proving
|
| 刊名: | 计算机学报
|
| 发表日期: | 2006
|
| 卷: | 29, 期:8, 页:1419-1426 | | 收录类别: | EI
|
| 部门归属: | 中国科学院软件研究所基础软件国家工程研究中心,北京,100080;中国科学院软件研究所信息安全技术工程研究中心,北京,100080;中国科学院研究生院,北京,100049;中国科学院软件研究所信息安全技术工程研究中心,北京,100080;北京中科安胜信息技术有限公司,北京,100086;中国科学院研究生院,北京,100049
|
| 摘要: | 混合的基于角色访问控制-域型增强(RBAC-DTE)访问控制模型因其不同层次的保护机制近年来颇受关注,但是尚未见到公开的文献讨论混合RBAC-DTE策略中的多角色管理问题.因此,从特权层面和访问许可权层面上,提出了一种角色划分粒度比域划分粒度粗的角色和域的划分方法,并引入域的静态继承关系.这种混合RBAC-DTE策略的多角色管理方法解决了不同域的进程共享访问许可权集、控制策略代码尺寸的问题,特别是它可以充分支持极小特权原则. |
| 语种: | 中文
|
| 内容类型: | 期刊论文
|
| URI标识: | http://ir.iscas.ac.cn/handle/311060/11670
|
| Appears in Collections: | 基础软件国家工程研究中心_期刊论文
|
| File Name/ File Size |
Content Type |
Version |
Access |
License |
|
|---|
| 混合RBAC-DTE策略的多角色管理.pdf(495KB) | -- | -- | 限制开放 | -- | 联系获取全文 |
|
| Recommended Citation: | |
唐柳英,卿斯汉. 混合RBAC-DTE策略的多角色管理[J]. 计算机学报,2006-01-01,29(8):1419-1426.
|
|
|
