Kylin操作系统中一种动态角色转换方法

J4 ›› 2012, Vol. 34 ›› Issue (11): 46-49.

Kylin操作系统中一种动态角色转换方法

李文博,廖湘科,何连跃,李姗姗,范小康

(国防科学技术大学计算机学院，湖南长沙 410073）

出版日期:2012-11-25 发布日期:2012-11-28

An Approach for Dynamic Role Transition in Kylin OS

LI Wenbo，LIAO Xiangke，HE Lianyue，LI Shanshan，FAN Xiaokang

(School of Computer Science,National University of Defense Technology,Changsha 410073,China)

Online:2012-11-25 Published:2012-11-28

摘要/Abstract

摘要：

本文基于安全操作系统中角色定权的强制访问控制框架（RBA），吸取了认证可信度模型中对用户可信度的一些描述手段，在Kylin操作系统中提出了一种基于用户可信度的隐式角色动态转换机制。通过量化认证系统不确定性和限定角色的转换及转换范围，增加了用户权限的灵活度，在实现了透明角色转换的同时，保证了系统的安全与稳定。

关键词: RBA, 用户可信度, 动态角色转换

Abstract:

In the paper, based on the Role Based Authorization framework (RBA) in secure Operation Systems (OSs), we propose an approach to dynamic role transition in Kylin OS, using the way of trustworthiness measurement for the uncertainties in authentication systems. In the model, through quantifying the uncertainty of authentication and constraining the bound of role transition, the process of role transition can be completely transparent to users, thus guaranteeing the safety and stability of OS.

Key words: RBA；authentication trustworthiness measurement；dynamic role change

李文博,廖湘科,何连跃,李姗姗,范小康. Kylin操作系统中一种动态角色转换方法[J]. J4, 2012, 34(11): 46-49.

LI Wenbo，LIAO Xiangke，HE Lianyue，LI Shanshan，FAN Xiaokang. An Approach for Dynamic Role Transition in Kylin OS[J]. J4, 2012, 34(11): 46-49.

[1]	蔡婷1，聂清彬1，欧阳凯2，周敬利2. 一种面向多域云系统的扩展RBAC模型[J]. 计算机工程与科学, 2017, 39(04): 689-697.
[2]	赵冬,张文宁,车战斌. 基于工作流的第二课堂活动管理平台的研究与实现[J]. 计算机工程与科学, 2016, 38(07): 1419-1424.
[3]	王桂超，王彦，李永珍. 基于RBAC的RFID安全认证协议[J]. J4, 2014, 36(05): 874-878.
[4]	姚跃华陈一栋李慧芳. 分布式对象模型CORBA和RMI的应用研究[J]. J4, 2008, 30(9): 151-153.
[5]	刘灿灿骆志刚张卫民刘俊铖王刚. 科学工作流管理系统中基于用户分组的角色访问控制[J]. J4, 2008, 30(5): 84-87.
[6]	卫建安范冰冰黄兴平. OSA/PARLAY API的调用机制分析[J]. J4, 2008, 30(5): 118-121.
[7]	张亚红[1,2] 王勇[1] 陈辉[3]. 网格环境下基于XACML的角色访问控制的实现[J]. J4, 2008, 30(2): 17-18.
[8]	贺秉庚李凯里. 目录服务与分布对象的串行化存储技术[J]. J4, 2008, 30(2): 110-114.
[9]	冯学斌[1] 郑峰[2] 洪帆[1]. IRBAC 2000角色转换冲突处理策略[J]. J4, 2007, 29(9): 53-55.
[10]	於光灿卢正鼎李瑞轩唐卓宋伟. 基于P2P的协同设计系统访问控制研究[J]. J4, 2007, 29(7): 34-36.
[11]	胡和平徐蔚. 基于J2EE的权限管理框架实现[J]. J4, 2007, 29(6): 109-112.
[12]	张昭理洪帆廖俊国. 分布式环境下用证书实现dRBAC[J]. J4, 2007, 29(6): 14-17.
[13]	梁磊[1] 郭长国[2]. 分布式目录服务中影像技术的研究与实现[J]. J4, 2007, 29(12): 58-60.
[14]	简新红[1] 黄杰[2] 韩伟红[2] 邹鹏[2]. 基于CORBA分布构件模型的应用服务器管理平台的研究与实现[J]. J4, 2006, 28(4): 94-96.
[15]	丁博史殿习王怀民. CORBA分布式计算环境下的本地对象访问机制[J]. J4, 2006, 28(4): 97-100.