r2bac基于风险的多自治域安全互操作模型 r2bac a risk-based multi-domain secure interoperation model.pdfVIP

第29卷第lO期 通信学报 、，01．29No．10 2008年10月 JournalonCommunicati0115 October2008 R2BAC：基于风险的多自治域安全互操作模型 李瑞轩，胡劲纬，唐卓，卢正鼎 (华中科技大学计算机科学与技术学院，湖北武汉430074) 摘要：在基于角色访问控制模型的基础上，提出了一种基于风险的多自治域安全互操作模型—-R2BAC。R2BAC 采用了灵活的互操作关系建立机制，无需第三方实体的参与。将建立互操作问题转换为优化问题，在保证安全性 的前提下取得理想的互操作能力。尽管分布式环境中自治域可随时加入和离开，R2BAC保证了互操作关系的创建 与撤消能适应这种动态性。R2BAC引进了风险管理机制，提供了细粒度的授权控制；具有实时监控用户行为、调 整用户权限的能力。 关键词：访问控制；风险；多自治域：安全互操作 中图分类号：TP393