J4 ›› 2006, Vol. 28 ›› Issue (7): 30-33.
• 论文 • 上一篇 下一篇
胡迎松[1] 陈刚[1] 朱阿柯[1] 陈中新[2]
出版日期:
发布日期:
Online:
Published:
摘要:
文在典型RBAC的基础上,结合实际应用需要提出了一种基于角色和部门的访问控制模型,将部门从角色的一个属性独立抽象出来,成为权限控制中的一个要素,使角色和部门共 同决定主体对客体的访问权限.对该模型的实现方法进行了分析和研究,设计了模型实现的三层框架结构和控制访问策略的一个算法.
关键词: 角色 部门 权限 访问控制
Abstract:
A new access control model based on roles and departments is proposed, which extends the traditional RBAC model The new model abstracts the department from the property of roles, and becomes an important factor of permission control Furthermore, this paper designs a three-layered architecture for this cross-platform security administration and one of the access control policies is described in detail.
Key words: role department permission access control
胡迎松[1] 陈刚[1] 朱阿柯[1] 陈中新[2]. 一种基于角色和部门的访问控制模型[J]. J4, 2006, 28(7): 30-33.
0 / / 推荐
导出引用管理器 EndNote|Ris|BibTeX
链接本文: http://joces.nudt.edu.cn/CN/
http://joces.nudt.edu.cn/CN/Y2006/V28/I7/30
