作者:张贤玉; 徐宗保; 吕江华; 刘志锋; 韦亚兰角色访问控制动态角色操作继承
摘要:访问控制是信息安全中保证数据机密性和完整性的有效机制,尤其是基于角色的访问控制模型更是获得了广泛的应用.然而随着云计算、物联网等新型系统的出现,数据呈爆炸式增长,用户数也呈现出急速上升的现象,进而使得传统角色访问控制模型中用户角色的分配与管理的复杂性日益增大,其在扩展性和性能上已经不能满足此要求.文中在传统角色访问控制的基础上,提出了一种新的访问控制模型-基于属性值变异的动态角色访问控制模型.首先对角色添加属性来实现角色由静态到动态的转变,提高了角色访问控制的可扩展性,其次在对资源的操作上引入继承的概念,以避免不必要授权,简化了角色的授权,提高了访问控制系统的性能.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社