首页> 中文期刊>信息技术 >一种基于属性值变异的动态角色访问控制模型

一种基于属性值变异的动态角色访问控制模型

     

摘要

访问控制是信息安全中保证数据机密性和完整性的有效机制,尤其是基于角色的访问控制模型更是获得了广泛的应用.然而随着云计算、 物联网等新型系统的出现,数据呈爆炸式增长,用户数也呈现出急速上升的现象,进而使得传统角色访问控制模型中用户角色的分配与管理的复杂性日益增大,其在扩展性和性能上已经不能满足此要求.文中在传统角色访问控制的基础上,提出了一种新的访问控制模型—基于属性值变异的动态角色访问控制模型.首先对角色添加属性来实现角色由静态到动态的转变,提高了角色访问控制的可扩展性,其次在对资源的操作上引入继承的概念,以避免不必要授权,简化了角色的授权,提高了访问控制系统的性能.%Access control is a very important mechanism protecting the confidentiality and integrity of data in the field of information security, and role based access control has been widely used in helping ensure the security of information systems. However, with the advent of cloud computing and Internet of things, data and the number of users rise rapid, which result in the user role assignment and management more complex. The traditional role based access control is unable to meet the requirements of scalability and performance. This paper puts forward a new model of access control, which is called role based access control with attributes. The role can be changed from static to dynamic by adding attributes to roles. In this way the scalability of the role based access control is rised. Secondly, it puts forward inheritance on operation, which can rise the performance of access control by avoiding unnecessary authorization.

著录项

  • 来源
    《信息技术》|2016年第11期|69-74|共6页
  • 作者单位

    镇江市人力资源社会保障信息中心,江苏 镇江212000;

    江苏大学计算机科学与通信工程学院,江苏 镇江212000;

    江苏大学计算机科学与通信工程学院,江苏 镇江212000;

    江苏大学计算机科学与通信工程学院,江苏 镇江212000;

    江苏大学艺术学院实验室,江苏 镇江212000;

  • 原文格式 PDF
  • 正文语种 chi
  • 中图分类 TP393.08;
  • 关键词

    角色访问控制; 动态角色; 操作继承;

  • 入库时间 2023-07-24 22:24:08

相似文献

  • 中文文献
  • 外文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有
  • 客服微信

  • 服务号