一種使用受限的角色委托模型.pdf_第1頁
已閱讀1頁,還剩51頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、基于角色的訪問控制(RBAC)模型是目前主流的訪問控制模型,它比傳統(tǒng)的自主訪問控制(DAC)和強(qiáng)制訪問控制(MAC)更優(yōu)越,同時(shí)也提供了更高的靈活性和擴(kuò)展性。 在目前基于角色的訪問控制系統(tǒng)中,用戶對(duì)角色的委任關(guān)系是通過管理員來實(shí)施的。然而,在大規(guī)模的分布式環(huán)境下,完全依賴管理員集中式管理,會(huì)給管理工作帶來很大的困難?;诮巧奈屑夹g(shù)為在分布式系統(tǒng)中實(shí)現(xiàn)RBAC提供了一種有效的手段,已經(jīng)成為分布式環(huán)境下的重要訪問控制管理機(jī)制。目

2、前已有一些模型擴(kuò)展了RBAC模型以支持角色委托,但是這些模型對(duì)委托限制的支持非常有限。 論文首先從委托粒度、委托深度、委托及撤銷策略等重要方面對(duì)現(xiàn)有的三種基于角色的委托模型的特征進(jìn)行了系統(tǒng)地分析比較,指出了各模型的不同之處、優(yōu)缺點(diǎn)以及在委托角色使用限制方面的不足;其次,詳細(xì)討論了基于角色的委托模型的特征,分析了在采用用戶到用戶的委托形式下,委托可能發(fā)生的情形,并由此得出委托具有暫時(shí)性,進(jìn)而提出了角色委托的暫時(shí)性限制需求;然后,對(duì)

3、E.Barka等人提出的RBDM0模型進(jìn)行了擴(kuò)充,形式化地描述了一個(gè)對(duì)委托角色的使用時(shí)間和使用次數(shù)進(jìn)行限制的角色委托模型UCRBDM,在該模型中,提出了用角色委托票據(jù)來表示委托角色的使用時(shí)間和使用次數(shù)限制。定義了該模型的執(zhí)行模型,證明了在給定角色委托票據(jù)集和用戶角色請(qǐng)求序列,則它們有唯一的執(zhí)行模型。通過一個(gè)執(zhí)行模型例子,驗(yàn)證了此模型的正確性和可行性;最后,對(duì)角色委托票據(jù)集的管理進(jìn)行了討論,提出了在角色委托票據(jù)集中角色委托票據(jù)的增加和刪除

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論