作者:王洪欣; 苗丽娟; 徐尚瑜; 严冬信任度属性权限分配动态授权授权规则
摘要:传统访问控制中角色设置单一,使得系统适应性差、细粒度访问控制不足等。针对此问提出了一种基于信任度与属性的权限访问控制模型。模型改进了传统的用户角色权限分配策略,引入信任约束条件来控制用户角色分配,针对用户的恶意攻击和访问进行控制和过滤;引入属性对角色的有效权限分配实行进一步的约束。实例分析表明,基于信任度和属性的RBAC混合扩展访问控制模型不仅保留了RBAC授权访问的优势,还支持灵活、动态、细粒度的访问控制,可有效减少管理复杂度,为访问控制提供了一种新的解决方案。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社