文献类型：期刊文章

作　　者：王建军[1] 李新国[1]

机构地区：[1]湖南第一师范专科学校信息系,湖南长沙410002

出　　处：《计算机工程与设计》

年　　份：2007

卷　　号：28

期　　号：9

起止页码：2012-2014

语　　种：中文

收录情况：AJ、BDHX、BDHX2004、CSA、CSA-PROQEUST、CSCD、CSCD_E2011_2012、IC、INSPEC、JST、RCCSE、ZGKJHX、核心刊

摘　　要：安全内核的功能是维护系统内部信息的安全。通常是根据不同的安全需求,在安全内核中实施不同的安全策略。RBAC是一种能够满足系统多方面安全需求的访问控制机制。传统RBAC在改变角色的操作集合时,易与外部应用程序发生冲突。通过把访问系统内部信息的操作对象化,并作为角色分派给应用程序,在对象化的操作和应用程序之间派生出一个角色权限检查对象,灵活地实施分层对象技术,能够克服传统RBAC的不足,使RBAC的安全策略能够任意改变。

关 键 词：信息安全 安全内核 面向对象 分层技术  基于角色访问控制

分 类 号：TP309.7]