J4 ›› 2013, Vol. 48 ›› Issue (7): 51-55.
卢清平1,苏守宝1,2*,郁书好1,3,4,杨柳1
LU Qing-ping1, SU Shou-bao1,2*, YU Shu-hao1,3,4, YANG Liu1
摘要:
针对企业级网络应用集成环境中授权和访问控制要求,提出一种以信任角色授权的分层和多粒度的访问控制扩展模型(EmRBAC),结合NIST-RBAC的标准模型,利用可信凭证扩展用户和角色之间的层次,增加角色的信任层次,并从系统、应用、操作对象的功能和级别、操作数据的时间周期等多个维度对标准模型进行了访问权限的粒度细化,加强访问权限的多粒度控制,并通过角色状态分层预处理,降低权限判别时的复杂性,提高访问控制效率。最后以开源门户eXo Platform为实验平台,给出了模型的访问控制流程以及应用实例,以验证提出模型的有效性。
中图分类号:
[1] | 邱修峰1,2,刘建伟1,伍前红1,刘建华1. 多路径域间路由决策检测协议[J]. J4, 2013, 48(7): 39-45. |
[2] | 倪亮1,2,3,陈恭亮3,李建华3. eCK模型的安全性分析[J]. J4, 2013, 48(7): 46-50. |
|