基于角色的管理模型隐式授权分析

Autoria(s): 刘伟; 蔡嘉勇; 贺也平
Data(s)

2009
Resumo

基于角色的管理模型被用于管理大型RBAC(role-based access control)系统的授权关系,UARBAC具有可扩展、细粒度等优点.UARBAC的管理操作包含隐式授权.隐式授权分析说明UARBAC管理操作的两类缺陷,包括两个定义缺陷,即无法创建客体和虚悬引用,以及一个实施缺陷,即不支持最小授权.通过修改管理操作更正定义缺陷,提出实施缺陷的改进方案.定义实施最小授权的最小角色匹配问题,证明该问题是NP难,并给出基于贪心算法的可行方案,帮助管理员选择合适的管理操作将最小角色集合授予用户.

Huazhong University of Science and Technology
Identificador

http://ir.iscas.ac.cn/handle/311060/3726

http://www.irgrid.ac.cn/handle/1471x/67572
Idioma(s)

中文
Fonte

刘伟; 蔡嘉勇; 贺也平.基于角色的管理模型隐式授权分析,软件学报,2009,20(4):1048-1057
Palavras-Chave #隐式授权 #基于角色的管理模型 #最小授权 #基于角色的访问控制 implicit authorization #role-based administrative model #least authorization #role-based access control
Tipo

期刊论文
Acesso ao item digital