10.3321/j.issn:0254-4164.2004.05.008
一种改进的以基于角色的访问控制实施BLP模型及其变种的方法
该文指出了Sandhu等人提出的以基于角色的访问控制(Role-Based Access Control,RBAC)实施强制访问控制(Mandatory Access Control,MAC)策略的方法存在拒绝服务(Denial of Service,DoS)和给主体赋予过多权限等错误,且缺乏对经典BLP模型的充分的支持.为此作者提出了一种改进的方法--ISandhu方法,引入了辅助角色层次,加强了角色间关系并提供了对可信主体概念的支持.此方法修正了原有方法的错误,在RBAC中实施了经典的BLP模型及其变种模型以满足实际需求,保证了强制访问控制策略的正确实施,为在大量商业系统中以较小的代价引入强制访问控制提供了理论依据.
基于角色的访问控制、BLP模型、强制访问控制、角色层次、可信主体
27
TP309(计算技术、计算机技术)
国家高技术研究发展计划863计划2002AA141080;国家自然科学基金60073022,60373054;中国科学院知识创新工程项目KGCX1-09
2004-07-22(万方平台首次上网日期,不代表论文的发表时间)
共9页
636-644
