基于授权策略的RBAC信息流控制
| Data(s) |
2006
|
|---|---|
| Resumo |
RBAC没有明确定义非法信息流,也没有提供信息流控制机制.RBAC系统中主体的访问操作 可以引起客体之间的信息流,使用户访问到未授权的信息.首次从授权策略的角度形式化地定义了 RBAC非法信息流,提出了一个检测RBAC配置中用户可以引起的非法信息流的算法,给出了一个动态 信息流控制算法.确保了RBAC访问控制目标的实现,增强了RBAC系统的安全性. |
| Identificador | |
| Idioma(s) |
中文 |
| Fonte |
翟征德; 冯登国.基于授权策略的RBAC信息流控制,计算机研究与发展,2006,43(z2): |
| Palavras-Chave | #信息流 #信息流控制 #基于角色访问控制 #访问控制 |
| Tipo |
期刊论文 |
