可扩展约束的基于角色访问控制策略的XML表示.pdfVIP

第 卷增刊 大 连 理 工 大 学 学 报 ! ! 5’6! 7# ’6 88 年 月 92/ #$$ %$ !#$%’()’*%+%*,-$.*/ (1-23%’ #$$ 0 40 文章编号! ! %$$$’()$( #$$*’*%!)’$! 可扩展约束的基于角色访问控制策略的XML表示 耿 幼 平! 张 治 坤! 尚 群 # # # !北京大学 计算中心北京 %$$(+%# # 摘要! 通过对基于角色访问控制基本原理及约束的分析设计了STN表达MYDR元素的方案增强了系 统表达不同策略的能力适应分布式环境的要求 策略的 表示把系统管理和访问控制的实施技术 , STN 分离提高了系统开发的灵活性 对于扩展的约束表达采用分离的模块实施约束检查从而实现了较好 , 的约束可扩展性 特定应用的访问控制系统可以根据已有的策略和现实的需求灵活定制 , , 关键词!信息安全$访问控制$基于角色的访问控制$约束 中图分类号! 文献标识码! E.F$0 D 引 言 对象! 其中权限包含了对象上的操作 权限 B CY* , , # # 的继承通过角色分层! 实现#用户通 @?59849@3@78 H 信息安全一直是计算机科学研究关注的内容# 过会话! 激活本身拥有的角色从而获得相应 K9KK4?: 它包含了认证访问控制密码学审计和管理等方 的权限,定义如下$ 面 访问控制是其中的重要组成部分#也是信息化 , )))?E ?)B7)97-*B)从用户集合到角 建设中必须解决的问题,