基于受控实体的访问控制技术.pdfVIP

第35卷第8期 华 中科技大学学报(自然科学版) V01．35No．8 Science 2007 2007年8月 Univ．ofSci．Tech．(NatureEdition) J．+Huazhong Aug． 基于受控实体的访问控制技术 杨喜敏 谢长生 (华中科技大学计算机科学与技术学院，湖北武汉430074) 摘要：在简要分析传统的基于角色的访问控制模型、基于任务的访问控制模型和一些基于它们的扩展模型的 基础上，针对这些模型在实际应用中的问题，提出了基于受控实体的访问控制模型(称为EBAC)．EBAC模型 以受控实体为访问客体，并以其为中心实现安全控制机制．一方面，用户通过对受控实体的管理能力间接获取 访问权限；另一方面，受控实体动态地对用户对其实例集和属性集的访问进行自主控制．该模型强化从企业／ 组织的资源管理视角实施访问控制策略，能够有效加强企业信息系统中访问控制的灵活性和安全性． 关键词：企业信息系统；基于角色的访问控制；基于任务的访问控制；受控实体，基于实体的访问控制 中图分类号：TP393文献标识码：A 文章编号：1671—4512(2007)08一0056一04 ControlIed access entity—basedcontrol。technique Ximi挖XiP Y矗咒g C^口以gs^e靠g of Scienceand of (CollegeComputer Technology，HuazhongUniversity and Science 430074，China) Technology，Wuhan accesscontrolmodelswere thetraditionalr01e-basedaccesscontrol Abstract：Three reviews，including model(RBAC)，task-basedaccesscontrolmodel(TBAC)，andextendedmodelbasedonRBACor／ andTBACandtheir were An access practicalapplicationsanalyzed．entity．based the controlledis isthecontrolled modelis which of introduced，that proposed，in concept entity entity seemsasa linked and anduserscan access enti— medi—objectsubjectobject indirectlygain rightthrough set