R2BAC:基于风险的多自治域安全互操作模型

摘要

在基于角色访问控制模型的基础上,提出了一种基于风险的多自治域安全互操作模型--R2BAC.R2BAC采用了灵活的互操作关系建立机制,无需第三方实体的参与.将建立互操作问题转换为优化问题,在保证安全性的前提下取得理想的互操作能力.尽管分布式环境中自治域可随时加入和离开,R2BAC保证了互操作关系的创建与撤消能适应这种动态性.R2BAC引进了风险管理机制,提供了细粒度的授权控制;具有实时监控用户行为、调整用户权限的能力.