具有安全审计功能的RBAC委托模型

发布时间：2017-09-02 19:31

本文关键词：具有安全审计功能的RBAC委托模型

【摘要】：针对访问控制中委托在安全性和功能性上的不足,通过对比分析RBAC委托模型的特点,结合安全审计概念提出了具有安全审计功能的RBAC委托模型,并给出了形式化的定义和描述。该模型定义了委托的限制条件和传递约束来体现委托的特性,利用审计记录集合实现了委托、撤销和会话授权的过程,通过审计监控和规则事件响应完善了安全审计功能,使委托授权具有自主性和可变性的特点。在管理信息系统的应用和实践表明,该模型是一种安全易管理的委托授权机制,能适应多种委托策略。
【作者单位】：重庆大学计算机学院;重庆大学材料科学学院;
【关键词】： 安全审计 访问控制 委托授权
【基金】：国家自然科学基金(No.61173130)
【分类号】：TP393.08
【正文快照】： 1引言协同的特点,一直是访问控制领域研究的热点。人们根从James P.Anderson在1972年提出引用监视器据不同的应用环境提出了不同的访问控制委托模型,使(Reference monitor)经典系统安全模型开始,访问控制其在访问控制领域中不断完善,有效地提高了访问控制逐渐成为计算机系统安

【参考文献】

中国期刊全文数据库前5条

1 傅鹂;段鹏松;胡海波;;一种可审计的角色访问控制模型[J];重庆工学院学报(自然科学版);2008年01期

2 赵庆松 ,孙玉芳 ,孙波;RPRDM:基于重复和部分角色的转授权模型[J];计算机研究与发展;2003年02期

3 叶春晓;吴中福;符云清;钟将;冯永;;基于属性的扩展委托模型[J];计算机研究与发展;2006年06期

4 叶春晓;韩永征;胡海波;;“Chinese Wall”安全策略中的委托研究[J];计算机工程与应用;2011年29期

5 欧阳荣彬;王倩宜;刘云峰;李丽;;RBAC系统中安全审计功能的研究与实现[J];实验技术与管理;2011年06期

【共引文献】

中国期刊全文数据库前10条

1 黎孟雄;;远程培训系统NEMIS的设计及实现[J];长沙大学学报;2006年05期

2 蔡伟鸿;韦岗;肖水;;基于映射机制的细粒度RBAC委托授权模型[J];电子学报;2010年08期

3 彭友;鞠航;王延章;;复杂时空约束条件下基于角色的转授权模型研究[J];大连理工大学学报;2013年03期