摘要
基于角色的访问控制RBAC是当前比较流行的访问控制模型,但和其它的传统访问控制模型一样采用的是静态授权,没有考虑所处的上下文环境,在应用于以动态性为显著特征的网格计算环境,必然导致一定的缺陷。在基于角色访问控制RBAC模型的基础上进行了扩展,加入了用户活动角色、系统活动权限、用户活动权限、主体上下文、客体上下文的概念,并通过状态矩阵实现了基于上下文的访问控制,可以解决网格环境中上下文敏感的访问控制。
Role based access control is the most popular access control module at present, and can reduces workload and complexity of authorization administration. But it uses static authorization like other traditional access control method, and doesn't take the contexts into account. When applied to the computer grid which is characterized by dynamic con- texts it must have some limitation. Extended role based access control module by adding user active roles, system active privileges, user active privilege, user contexts and operation contexts, and realizes context based access control by using state matrix, it can be applied to the dynamic access control in grid.
出处
《计算机科学》
CSCD
北大核心
2008年第11期270-271,289,共3页
Computer Science
基金
国家自然科学基金(60573141和60773041)
江苏省高技术研究计划(BG2006001)
国家高科技863项目(2006AA01Z201、2006AA01Z219、2006AA01Z439、2007AA01Z404、2007AA01Z478)
2006江苏省软件专项
南京市高科技项目(2007软资106,2007软资127)
现代通信国家重点实验室基金(9140C1105040805)
江苏省计算机信息处理技术重点实验室基金(kjs06006)资助
江苏省高校自然科学研究计划(07KJB520083)资助
作者简介
张建风 硕士研究生,主要研究方向为计算机软件、计算机网络、移动代理和P2P技术等。
徐艳丽 硕士研究生,主要研究方向为网格安全。
王汝传 教授,博士生导师,主要研究方向是计算机软件、计算机网络、信息安全、移动代理和虚拟现实技术等。
王海艳 副教授,博士生,主要研究方向为计算机软件、计算机网络、信息安全、移动代理等。
