2. 您的位置
3. 首页
4. 期刊论文
5. 基于跟踪的角色访问控制

基于跟踪的角色访问控制

来源 :南通大学学报(自然科学版) | 被引量 : 0次 | 上传用户：dyx760126

【摘 要】

：

为了改进基于角色的访问控制的安全性和效率,在传统RBAC基础上引入了虚拟角色和历史授权信息的概念.用户通过激活虚拟角色,获得虚拟角色的权限后才能执行任务,此虚拟角色是根

【作 者】

：

黄娟 许峰 黄海 

【机 构】

：

南京航空航天大学信息与科学技术学院

【出 处】

：

南通大学学报(自然科学版)

【发表日期】

：

2010年3期

【关键词】

：

角色访问控制 虚拟角色 历史授权 跟踪 role-based access control  virtual role  historical authoriz 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

为了改进基于角色的访问控制的安全性和效率,在传统RBAC基础上引入了虚拟角色和历史授权信息的概念.用户通过激活虚拟角色,获得虚拟角色的权限后才能执行任务,此虚拟角色是根据各种条件生成的,其所拥有的权限为执行任务所必需的权限,从而更加符合最小特权原则.通过引入历史授权信息,使得动态授权可跟踪,并且提高了执行效率.通过理论分析和实验证明,基于跟踪的角色访问控制更符合最小特权原则,并且其执行效率较传统RBAC高,随着用户和角色数以及执行次数的增多,两者差距越明显.

其他文献