基于跟踪的角色访问控制 |
| |
引用本文: | 黄娟,许峰,黄海.基于跟踪的角色访问控制[J].南通大学学报(自然科学版),2010,9(3). |
| |
作者姓名: | 黄娟 许峰 黄海 |
| |
作者单位: | 南京航空航天大学,信息与科学技术学院,江苏,南京,210016 |
| |
基金项目: | 航空电子系统综合技术国防科技重点实验室和航空科学基金联合资助项目 |
| |
摘 要: | 为了改进基于角色的访问控制的安全性和效率,在传统RBAC基础上引入了虚拟角色和历史授权信息的概念.用户通过激活虚拟角色,获得虚拟角色的权限后才能执行任务,此虚拟角色是根据各种条件生成的,其所拥有的权限为执行任务所必需的权限,从而更加符合最小特权原则.通过引入历史授权信息,使得动态授权可跟踪,并且提高了执行效率.通过理论分析和实验证明,基于跟踪的角色访问控制更符合最小特权原则,并且其执行效率较传统RBAC高,随着用户和角色数以及执行次数的增多,两者差距越明显.
|
关 键 词: | 角色访问控制 虚拟角色 历史授权 跟踪 |
Role-Based Access Control Based on Tracking |
| |
Authors: | HUANG Juan XU Feng HUANG Hai |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 CNKI 万方数据 等数据库收录! |
|