文献类型：期刊文章

作　　者：何长龙[1] 李伟平[2] 贺建忠[3] 魏明欣[4]

机构地区：[1]北京大学电子政务研究院,北京100018 [2]长春吉大正元信息技术股份有限公司,吉林长春130012 [3]华北计算技术研究所,北京100083 [4]吉林省政府发展研究中心,吉林长春130021

出　　处：《信息安全与通信保密》

基　　金：国家科技支撑计划资助项目(编号:2008BAH22B03)

年　　份：2010

卷　　号：7

期　　号：6

起止页码：77-81

语　　种：中文

收录情况：普通刊

摘　　要：现有的授权方式难以满足多种应用要求。提出一种基于策略的RBAC统一授权模型,并给出其实现方案。该模型以策略为基本构成要素,实现了根据多种属性的角色自动授予、角色冲突检测等功能。利用该模型能够以细粒度、灵活及与具体应用无关的方式授予用户权限,解决了大规模、海量用户系统难以自动授权的问题。基于该模型实现的统一授权与访问系统验证了模型的有效性,可用在多种类型的应用系统上。

关 键 词：授权 访问控制 策略  安全  

分 类 号：TP393.08]