- 1、本文档共27页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
[论文报告—基于角色的访问控制模型分析
定义1 对RBAC0模型定义如下: U,R,P,S (用户,角色,许可,回话) PA?P? R (许可分配,多对多的关系) UA?U? R (用户分配,多对多的关系) User:S→U (每一会话si对应单一用户user(si)的映射) Roles:S→2R (会话si到角色集合role(si) ?{r | (user(si), r) ∈UA}的映射,并且si具有许可Ur ∈ roles (si) {p | (p, r) ∈PA}) 定义2 对RBAC1模型定义如下: U,R,P,S ,PA,UA与RBAC0相同 RH?R? R (是关于R的关系) Roles:S?2R (其中roles(si) ?{r|(?r‘≥r)[(user(si), r’)∈UA} 以及会话si具有许可Ur ∈ roles (si) { p |(?r‘≥r)[(p, r’)∈PA] }) 定义3 对RBAC2模型定义如下: RBAC2同样以RBAC0为基础,同时增加了条件集,用以限制RBAC0中各个组成部分,决定各个组成部分的值是否合法,只有合法的值才能更新模型。 定义4 对RBAC3模型定义如下: RBAC3同时包含了RBAC1和RBAC2,因此它具备了角色分级和约束条件,相应的,由于传递性,它间接地包含了个RBAC0。 正文 模型分析(2.2) (1)URA97:讨论对用户分配UA的管理。 管理角色等级图中的管理角色被授权对规则角色等级中各角色进行管理。例如图2(a)中管理角色PSO1可以指派用户为角色PE1,QE1,E1,但要求他们首先是角色ED的成员。 URA97中取消与分配无关,这与RBAC的宗旨相一致,即授予与取消成员资格是由于组织安全策略的原因而非仅仅靠单个管理者的意愿。例如,一个用户是PE1与E1的角色,PE1由E1继承而来,删除了用户的E1角色成员资格,它仍可通过角色PE1获得E1的许可。 (2)PRA97:讨论许可的分配与取消。 从角色的角度看,用户与许可科具有相同的特征。于是PRA97与URA97可一一对应。 (3)RRA97:角色-角色分配。 区分了3种角色: 能力角色(A):只用于操作许可或其他能力角色作为其成员的角色。 组角色(G):只拥有用户或其他组角色作为其成员的角色。 UP-Role角色(UPR):对成员资格没有限制的角色。 正文 实现范例(3) 3.1 RBAC规则模型包括角色 总体基本角色TBR、部门基本角色DBRi、部门内部角色IDRij、部门负责人DLi、总负责人TD。 3.2 ARBAC规则模型包括角色 部门级安全员DSOi、企业级系统安全员SSO、部门内组级安全员IGSO。 3.3 运行方式 这个方案在企业的Internet上实现。 系统设置一个认证中心,用户登录后先向认证中心发送用户名和密码,得到确认后,用户端显示出其可拥有的角色。 选择规则角色,用户则直接进入角色操作 用户-角色分配 选择管理角色,则又分三种情况 许可-角色分配 角色-角色分配 《基于角色的访问控制模型分析》 ——论文汇报 2010年10月29日 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 论文来源及作者介绍 论文来源 刊物 中文核心期刊《计算机工程》 刊期 1999年8月 第25卷第8期 该杂志被收录情况 全国计算机类中文核心期刊 工业和信息化部精品期刊 英国《科学文摘》 俄罗斯《文摘杂志》 中国科技论文统计与分析用刊 中国科学引文数据库来源期刊 美国《剑桥科学文摘》 清华同方CNKI全文收录 万方数字化期刊群全文上网 美国《乌利希期刊指南》
您可能关注的文档
- [第九讲形容词.doc
- [中国考古发现的各地区文化时间与内容表.docx
- [第九讲行政事业单位的固定资产控制.doc
- [中国联通广西分公司岗位具体要求.doc
- [第九讲让自己更受欢迎.doc
- [第九课做个有思想的孩子读后感.doc
- [中国石油远程培训网登录使用流程.doc
- [中国自然保护区现状及其保护对策.doc
- [第二册词语表完整.doc
- [中国药理学通报.doc
- 湖南省衡阳市高中数学 第一章 集合与函数概念 1.2 函数及其表示 1.2.2 函数的表示法教学实录 新人教A版必修1.docx
- 人力资源管理迈向数字化转型的创新方案.docx
- Unit 6 Lesson 2 Jenny's family(教学设计)-2024-2025学年冀教版(三起)(2024)英语三年级上册.docx
- 人力资源管理行业的新机遇与发展挑战.docx
- 2025年中国固体除油粉市场调查研究报告.docx
- 7.2 探究环境污染对生物的影响(教学设计)2023-2024学年七年级生物下册同步教学(人教版,河北专版).docx
- 2025年中国塑料丝窗纱市场调查研究报告.docx
- 2025年中国塑料卷筒市场调查研究报告.docx
- 2023六年级英语下册 Unit 4 General Revision 1 Task 5-Task 6教学实录 人教精通版(三起).docx
- 22手指教学设计-2023-2024学年五年级下册语文统编版.docx
文档评论(0)