-
题名RPRDM:基于重复和部分角色的转授权模型
被引量:32
- 1
-
-
作者
赵庆松
孙玉芳
孙波
-
机构
北京中科红旗软件有限公司
中国科学院软件研究所
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2003年第2期221-227,共7页
-
基金
国家"八六三"高技术研究发展计划项目基金 (863 3 0 6 ZD12142)
国家自然科学项目基金 (60 0 73 0 2 2 )
中国科学院知识创新工程项目基金 (KGCX1 0 9)
-
文摘
基于角色的转授权模型 (RDM )适于分布式环境下的授权管理 在分析重复角色转授权 (RRD)和部分角色转授权 (PRD)的实质和必要性的基础上 ,提出了基于重复和部分角色的转授权模型 (RPRDM ) ,并定义了该模型的组成元素以及转授权和转授权撤销规则 最后 。
-
关键词
RPRDM
转授权模型
重复角色转授权
部分角色转授权
信息安全
-
Keywords
repeated role delegation
part role delegation
repeated and part role based delegation model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名TRDM——具有时限的基于角色的转授权模型
被引量:26
- 2
-
-
作者
孙波
赵庆松
孙玉芳
-
机构
中国科学院软件研究所
北京中科红旗软件有限公司
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2004年第7期1104-1109,共6页
-
基金
国家"八六三"高技术研究发展计划项目 ( 863 3 0 6 ZD12 14 2 )
国家自然科学基金项目 ( 60 0 73 0 2 2 )
中国科学院知识创新工程项目(KGCX1 0 9)
-
文摘
当前基于角色的系统的完全依赖于管理者的集中式管理方式 ,不能够满足分布环境下的系统管理的需求 基于角色的转授权模型 (role baseddelegationmodel,RDM )更适于分布式环境的授权管理 ,但当前的几种授权模型都不支持时限 (temporary)和授权宽度 基于时限和授权宽度等方面 ,对RDM 2 0 0 0 (role baseddelegationmodel 2 0 0 0 )模型进行了扩充 ,提出了完备的具有时限的基于角色的转授权模型 (temporalrole baseddelegationmodel,TRDM ) ,并提出了新的基于TRDM的角色授权和角色撤销 (revocation)
-
关键词
信息安全
访问控制
转授权
时限
基于角色
-
Keywords
information security
access control
delegation
temporal
role-based
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于系统先决条件的授权模型研究
被引量:4
- 3
-
-
作者
赵庆松
孙玉芳
孙波
-
机构
中国科学院软件研究所
北京中科红旗软件有限公司
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2003年第3期406-412,共7页
-
基金
国家"八六三"高技术研究发展计划项目基金 ( 863 3 0 6 ZD12 14 2 )
国家自然科学基金 ( 60 0 73 0 2 2 )
中国科学院知识创新工程项目基金 (KGCX1 0 9)
-
文摘
用户角色授权模型URA97(userroleassignment 97)中 ,角色指派和撤销机制定义的先决条件 (prerequisitecondi tions ,PC)只约束被授权用户已经拥有的角色 ,而不约束系统中其他用户拥有的角色 ,因而会引起授权冲突 ,存在严重的缺陷 基于系统先决条件的授权模型 (SPC basedauthorizationmodel,SBAM )提出了系统先决条件 (systemPC ,SPC)的概念 ,并基于SPC定义了新的角色指派和撤销机制 ,从而克服了URA97的缺陷 ,能够正确地实施安全政策 。
-
关键词
基于角色的访问控制
授权模型
系统先决条件
“长城”安全政策
-
Keywords
role based access control (RBAC)
authorization model
system prerequisite condition (SPC)
“Chinese Wall” security policy (CWSP)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
