10.7544/issn1000-1239.2016.20148288
基于 RBAC 模型的权限高效管理方法
针对现有基于角色的访问控制模型(role-based access control ,RBAC)服务请求中缺乏关键权限管理办法及其算法的指数级复杂度,设计了一种高效的管理方法。该方法是在简化的系统模型(simplify system model ,SSM )上通过建立基于权限的访问控制列表(privilege-based access control list ,PBACL)来管理关键权限;通过自定义的角色关系结构体将系统角色横向和纵向划分。该方法针对不同的外部服务请求,通过自定义的角色加法(role plus ,RP)可以简单快速地查找出最佳角色集,其复杂度仅为多项式级;能够解决关键权限被赋予多个用户从而导致的安全冲突问题;支持系统模型在“不稳定型”系统中的快速重构。该方法同样适用于多域环境下的访问控制,能够有效地避免多域环境下关键权限多分配的问题,能够快速检测出由于域间映射带来安全冲突问题例如:循环继承冲突和角色互斥约束冲突等。
角色模型、访问控制、角色管理、关键权限、安全冲突
53
TP393(计算技术、计算机技术)
重庆市经济和信息化委员会科技攻关计划项目10-cxy-02 This work was supported by the Science and Technology Project of Chongqing M unicipal Commission of Economy and Information Technology 10-cxy-02.
2016-06-16(万方平台首次上网日期,不代表论文的发表时间)
共9页
1000-1008
