文献类型：期刊文章

作　　者：唐柳英[1,2,3] 卿斯汉[4,5,3]

机构地区：[1]中国科学院软件研究所基础软件国家工程研究中心 [2]中国科学院软件研究所信息安全技术工程研究中心北京100080 [3]中国科学院研究生院北京100049 [4]中国科学院软件研究所信息安全技术工程研究中心 [5]北京中科安胜信息技术有限公司北京100086

出　　处：《计算机学报》

基　　金：北京市自然科学基金(4052016);国家自然科学基金(60573042);国家"九七三"重点基础研究发展规划项目基金(G1999035802)资助.

年　　份：2006

卷　　号：29

期　　号：8

起止页码：1419-1426

语　　种：中文

收录情况：BDHX、BDHX2004、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI(收录号：20064110165635)、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：混合的基于角色访问控制-域型增强(RBAC-DTE)访问控制模型因其不同层次的保护机制近年来颇受关注,但是尚未见到公开的文献讨论混合RBAC-DTE策略中的多角色管理问题.因此,从特权层面和访问许可权层面上,提出了一种角色划分粒度比域划分粒度粗的角色和域的划分方法,并引入域的静态继承关系.这种混合RBAC-DTE策略的多角色管理方法解决了不同域的进程共享访问许可权集、控制策略代码尺寸的问题,特别是它可以充分支持极小特权原则.

关 键 词：安全策略  混合RBAC-DTE访问控制模型  极小特权原则  多角色管理  Capability机制  

分 类 号：TP309]