-
题名基于角色的管理模型隐式授权分析
被引量:12
- 1
-
-
作者
刘伟
蔡嘉勇
贺也平
-
机构
中国科学院软件研究所基础软件国家工程研究中心
中国科学院研究生院
-
出处
《软件学报》
EI
CSCD
北大核心
2009年第4期1048-1057,共10页
-
基金
国家“十五”攻关计划No.2005BA113A02
中国科学院研究生创新资金~~
-
文摘
基于角色的管理模型被用于管理大型RBAC(role-based access control)系统的授权关系,UARBAC具有可扩展、细粒度等优点.UARBAC的管理操作包含隐式授权.隐式授权分析说明UARBAC管理操作的两类缺陷,包括两个定义缺陷,即无法创建客体和虚悬引用,以及一个实施缺陷,即不支持最小授权.通过修改管理操作更正定义缺陷,提出实施缺陷的改进方案.定义实施最小授权的最小角色匹配问题,证明该问题是NP难,并给出基于贪心算法的可行方案,帮助管理员选择合适的管理操作将最小角色集合授予用户.
-
关键词
隐式授权
基于角色的管理模型
最小授权
基于角色的访问控制
-
Keywords
implicit authorization
role-based administrative model
least authorization
role-based access control
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
