首页 | 本学科首页   官方微博 | 高级检索  
     检索      

基于角色的访问控制理论研究
引用本文:杨庚,沈剑刚,容淳铭.基于角色的访问控制理论研究[J].南京邮电大学学报(自然科学版),2006,26(3):1-8.
作者姓名:杨庚  沈剑刚  容淳铭
作者单位:1. 南京邮电大学,数理学院,江苏,南京,210003
2. 南京邮电大学,计算机学院,江苏,南京,210003
3. Stavanger大学,电子与计算机工程系,挪威,N-4036
基金项目:江苏省自然科学基金;江苏省自然科学基金;南京邮电大学校科研和教改项目
摘    要:主要进行信息系统安全中基于角色的访问控制理论研究。首先对角色的关系进行扩展。引入了扩展角色、主体角色继承和扩展主体角色继承层次等概念,并证明了扩展主体角色继承具有偏序关系性质;然后对基于角色的访问控制模型进行扩展,引入客体角色概念,并给出了扩展客体角色的继承层次关系是一偏序关系的证明。为建立类似于传统RBAC(基于角色的访问控制模型)结构的新系统提供了手段。特别是在网格计算环境中存在着虚拟组织结构和跨域认证与操作,采用扩展角色与角色控制域概念可以体现这样的特征,为深入研究网格环境下的安全访问控制理论打下基础。最后讨论了进一步研究的问题。
关 键 词:网络安全  访问控制  网格安全
文章编号:1673-5439(2006)03-0001-08
收稿时间:2005-09-15
修稿时间:2005年9月15日

Theoretical Research on Role Based Access Control
YANG Geng,SHEN Jian-gang,RONG Chun-ming.Theoretical Research on Role Based Access Control[J].Journal of Nanjing University of Posts and Telecommunications,2006,26(3):1-8.
Authors:YANG Geng  SHEN Jian-gang  RONG Chun-ming
Abstract:This paper focuses on the theory of role based access control(RBAC).First,it extends the role definition by introducing extended role,subject role hierarchy and extended subject role hierarchy.It proves that extended subject role hierarchy is a partial ordering.Then it describes an object role and gives a proof of the property of the partial ordering of the object role.Based on the system defined in this paper,we could set up a new RBAC mechanism,particularly for grid environment with virtual organization.Finally,it gives some remarks and conclusions.
Keywords:Network security  Access control  Grid security
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号