期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于任务和角色访问控制模型分析与研究 被引量:2

Analysis and Research on Task-Role Based Access Control Models
在线阅读 下载PDF
导出
摘要 近年来RBAC(Role-B ased Access Contro1)及TBAC(Task-B ased Access Contro1)模型得到广泛的研究。在比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,为了提高信息系统的安全性、通用型和实用性,通过结合RBAC及TBAC模型各自的优点,提出了一个新型的访问控制模型TRBAC(Task-Role B ased Access Contro1),描述了TRBAC模型结构和特点,阐述了模型对最小权限原则、职权分离原则、数据抽象原则及角色层次关系的支持,并指出将来工作的主要目标。 The research work of RBAC(role-based access Control)and TBAC(task,based access control )is greatly emphasized in recent years. This paper compares the characteristics and applicability spectrum of some recent models. To the deficiency of the existing model,in order to improve the security, compatibility and practicability of application systems,through combining the advantages of RBAC and TBAC model,a new-type model,T-RBAC( task-role based access control ), is discussed. The configuration and characteristics of the model is described. The support of least privilege,separation of duties ,data abstraction and roles hierarchies in the model is explained.The main goal of future research is presented.
作者 于万钧 苏畅 刘杰 樊志华
机构地区 东北电力大学信息工程学院
出处 《东北电力大学学报》 2006年第4期36-40,共5页 Journal of Northeast Electric Power University
基金 东北电力大学博士科研启动基金 国家自然科学基金(60503016) 国家自然科学基金重大项目(60496321)
关键词 角色 权限 基于任务和角色的访问控制 Role Permission TRBAC
分类号 TP301 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献6

二级参考文献27

  • 1钟华,冯玉琳,姜洪安.扩充角色层次关系模型及其应用[J].软件学报,2000,11(6):779-784. 被引量:91
  • 2Thomas R K, Sandhu R S. Toward a task- based paradigm for flexible and adaptable access control in distributed applications[A]. In: Proc of 1992-1993 ACM SIGSAC New Security Paradigms Workshops[C]. NY: [s. n.], 1993. 138-142.
  • 3Sandhu R S, Conyne E J, Lfeinstein H, et al. Role-Based Access control Model[J]. IEEE Computer, 1996, 29(2):38-47.
  • 4Kandala S, Sandhu R. Secure Role- Based Workflow Models[A]. In: Proceedings of the 15th IFIP WG 11.3 Working Conference on Database Security [C]. Niagara, Ontario,Canada:[s.n.], 2002.45-58.
  • 5Oh S, Sandhu R. A Model for Role Administration Using Organization Structure [A]. In: Seventh ACM Symposium on Access Control Models and Technologies(SACMAT'02)[C].Monterey, California, USA: [s. n.],2002. 155-162.
  • 6[1]Sandhu, R. Issues in RBAC . In: Proceedings of the ACM RBAC Workshop. MD: ACM Press, 1996. 21~24.
  • 7[2]Jaeger, T. On the increasing importance of constraints. In: Proceedings of 4th ACM Workshop on Role-Based Access Control. Fairefax, VA: ACM Press, 1999. 33~42.
  • 8[3]Ahn, G.-J. The RCL2000 language for specifying role-based authorization constraints [Ph.D. Thesis]. Fairfax, VA: George Mason University, 1999.
  • 9[4]Sandhu, R., Coyne, E.J., Feinstein, H.L., et al. Role-Based access control models. IEEE Computer, 1995,29(2):38~47.
  • 10[5]Chen, Fang, Sandhu, R. Constraints for role-based access control. In: Proceedings of the ACM RBAC Workshop. MD: ACM Press, 1996. 39~46.

共引文献126

同被引文献10

引证文献2

二级引证文献2

东北电力大学学报
2006年 第4期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部