题名: | 基于角色的管理模型隐式授权分析 |
其他题名: | implicit authorization analysis of role-based administrative model
|
作者: | 刘伟
; 蔡嘉勇
; 贺也平
|
关键词: | 隐式授权
; 基于角色的管理模型
; 最小授权
; 基于角色的访问控制 implicit authorization
; role-based administrative model
; least authorization
; role-based access control
|
刊名: | 软件学报
|
发表日期: | 2009
|
卷: | 20, 期:4, 页:1048-1057 | 收录类别: | wanfang,ei,cnki,cscd
|
部门归属: | 基础软件国家工程研究中心
|
资助者: | Huazhong University of Science and Technology
|
摘要: | 基于角色的管理模型被用于管理大型RBAC(role-based access control)系统的授权关系,UARBAC具有可扩展、细粒度等优点.UARBAC的管理操作包含隐式授权.隐式授权分析说明UARBAC管理操作的两类缺陷,包括两个定义缺陷,即无法创建客体和虚悬引用,以及一个实施缺陷,即不支持最小授权.通过修改管理操作更正定义缺陷,提出实施缺陷的改进方案.定义实施最小授权的最小角色匹配问题,证明该问题是NP难,并给出基于贪心算法的可行方案,帮助管理员选择合适的管理操作将最小角色集合授予用户. |
语种: | 中文
|
内容类型: | 期刊论文
|
URI标识: | http://ir.iscas.ac.cn/handle/311060/3726
|
Appears in Collections: | 基础软件国家工程研究中心_期刊论文
|
File Name/ File Size |
Content Type |
Version |
Access |
License |
|
5.pdf(618KB) | -- | -- | 限制开放 | -- | 联系获取全文 |
|
Recommended Citation: |
刘伟,蔡嘉勇,贺也平. 基于角色的管理模型隐式授权分析[J]. 软件学报,2009-01-01,20(4):1048-1057.
|
|
|