作者:梁彬; 孙玉芳; 石文昌; 孙波blp模型isandhu方法辅助角色层次强制访问控制策略访问控制rbac信息安全
摘要:该文指出了Sandhu等人提出的以基于角色的访问控制(Role-Based Access Control,RBAC)实施强制访问控制(Mandatory Access Control,MAC)策略的方法存在拒绝服务(Denial of Service,DoS)和给主体赋予过多权限等错误,且缺乏对经典BLP模型的充分的支持.为此作者提出了一种改进的方法--ISandhu方法,引入了辅助角色层次,加强了角色间关系并提供了对可信主体概念的支持.此方法修正了原有方法的错误,在RBAC中实施了经典的BLP模型及其变种模型以满足实际需求,保证了强制访问控制策略的正确实施,为在大量商业系统中以较小的代价引入强制访问控制提供了理论依据.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
