期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

细粒度同异步偏序权限建模角色访问控制模型 被引量:2

A fine-grained RBAC application framework supporting poset and sync/async permission's relation modeling
原文传递
导出
摘要 角色访问控制的应用提高了系统易用性和健壮性.分析了RBAC模型,指出其在细粒度和表达能力等方面的一些缺陷,结合UML对其重构,提出支持偏序权限建模的细粒度面向对象RBAC模型,基于该模型结合部分GoF模式设计了通用应用框架.与其它应用框架相比有着良好的通用性,支持权限关系的同异步及偏序关系表达,并在细粒度动态访问控制上具有更好的灵活性和效率. The RBAC (Role Based Access Control) application improved system usability and robustness. This paper analysised the RBAC model, and pointed out some deficiencies in its fine - grained. Combined with UML modeling, RBAC model was refactored. It put forward to object oriented RBAC model ( OORBAC ) with ability to tiny fine-grained access and supporting permission poset. Based on OORBAC model and combined with some GoF patterns, a common framework was designed. It is superior in synchronous/asynchronous and poset permission relation's expression,and supports dynamic access control on fine granularity more flexibly and efficiently.
作者 刘鹏远 李彤 孙宝林 蒋国银
机构地区 湖北经济学院信息管理学院 华中科技大学计算机科学与技术学院 云南大学软件学院
出处 《云南大学学报(自然科学版)》 CAS CSCD 北大核心 2014年第4期504-511,共8页 Journal of Yunnan University(Natural Sciences Edition)
基金 国家自然科学基金(60973085)
关键词 角色访问控制 细粒度 同异步 偏序 GoF模式 RBAC ( Role Based Access Control) fine - grained synchronous/asynchronous poset GoF patterns
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献14

  • 1FERRAIOLO D F, BARKLEY J F, RICHARD KUHN D. A role based access control model and reference im- plementation within a corporate intranet [ J ]. ACM Transactions on Information and System Security, 1999, 2( 1 ) :34-64.
  • 2SANDHU R, EDWARD J C, FEINSTEIN H L, et al. Role- based access control models [ J ]. IEEE Comput- er, 1996,29(2) :38- 47.
  • 3PETE EPSTEIN, RAVI SANDHU. Towards a UML based approach to role engineering [ C ]//Proceedings of the 4th ACM Workshop on Role - Based Access Control Fairfax, VA, 1999:28-29.
  • 4RICHARD KUHN D. Mutual exclusion of roles as a means of implementing separation of duty in role - based access control systems [ J ]//Proceedings of 2nd ACM Workshop on Role - Based Access Control Fair- fax, VA, 1997:6-7.
  • 5FERRAIOLO D F, SANDHU R, GAVRILA S, et al. Pro- posed NIST standard for role - based access control [ J ]. ACM Transactions on Information and System Security, 2001,43 ( 3 ) :224-274.
  • 6陈雄华.Acegi框架介绍[EB/OL].(2008-07-28)[2013-08-20].http://blog.csdn.net/bio-go/arti-cle/details/2723350.
  • 7Struts - menu 2.3 released [ EB/OL ]. ( 2004 - 09 - 27) [ 2013 - 08 - 20 ]. http ://raibledesigns. com/rd/entry/ ann_struts_menu 2 3.
  • 8李双.一种扩展的基于角色的访问控制模型[J].计算机工程与应用,2012,48(19):54-60. 被引量:13
  • 9吴莉玮,陈性元,任志宇.RBAC中关于角色权限继承问题的研究[J].微计算机信息,2007,23(36):245-247. 被引量:4
  • 10刘鹏远,李彤.基于角色的权限管理的总体解决方案[J].计算机工程与设计,2007,28(24):6033-6035. 被引量:18

二级参考文献89

共引文献46

同被引文献7

引证文献2

云南大学学报(自然科学版)
2014年 第4期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部