IRBAC2000模型的安全研究

扫码查看

原文链接

NETL

中文摘要：两个或多个管理域间的安全互操作是分布式系统安全的关键。Kapadia 等人提出的 IRBAC 2000 模型通过动态角色转换灵活地实现了两个管理域间的安全互操作。在 IRBAC 2000 模型中每个管理域均采用RBAC 模型，最少权限、职责分离和数据抽象是 RBAC模型支持的最基本的三个安全原则。但 IRBAC 2000模型的动态角色转换不支持最少权限和职责分离原则。本文分析了动态角色转换违背最少权限和职责分离原则的各种情形，并抽象出其本质特征；使用先决条件对动态角色转换加以限制，从而使 IRBAC 2000模型支持最少权限和职责分离原则。

作者：

廖俊国、洪帆、肖海军、张昭理

展开 >

作者单位：

华中科技大学计算机科学与技术学院，武汉430074

关键词：

IRBAC 2000 模型最少权限职责分离先决条件管理域

主办单位：

中国计算机学会

华中科技大学

会议名称：

2005中国计算机大会

会议时间：

2005-10-13

会议地点：

武汉

会议母体文献：

2005中国计算机大会论文集

出版时间：

2005