10.11896/j.issn.1002-137X.2017.08.025
一种面向业务的动态访问控制模型
针对基于角色的访问控制(RBAC)模型在业务处理流程中访问控制粒度过粗和无法动态调整授权等方面的问题,提出了一种面向业务的动态RBAC模型(BO-RBAC).该模型参考基于任务的访问控制(TBAC)模型,引入了业务、业务步和授权步等概念,并形式化定义了模型的基本集合;同时将授权过程分为角色授权和授权步授权两部分,将业务执行视为随机过程,给出了基于马尔可夫链的动态授权方法;最后使用C++14对模型进行了实现.BO-RBAC模型结合了RBAC与TBAC的特点,具有访问控制粒度细、授权动态调整、满足安全规范等优点.
RBAC、TBAC、动态授权、访问控制、马尔可夫状态机
44
TP309.2(计算技术、计算机技术)
国家自然科学基金61402510;陕西省工业科技攻关项目2016GY-087
2017-10-11(万方平台首次上网日期,不代表论文的发表时间)
共7页
140-145,167