文献类型：期刊文章

作　　者：任传伦[1,2,3] 李忠献[1,2] 钮心忻[1] 杨义先[1]

机构地区：[1]北京邮电大学网络与信息攻防技术教育部重点实验室,北京100876 [2]天津市国瑞数码安全系统有限公司,天津300384 [3]华北计算技术研究所,北京100083

出　　处：《计算机应用研究》

基　　金：国家重大科技专项资助项目(2009ZX03004-003-03);国家高技术研究发展计划资助项目(2007AA01Z430)

年　　份：2010

卷　　号：27

期　　号：12

起止页码：4633-4637

语　　种：中文

收录情况：AJ、BDHX、BDHX2008、CSA-PROQEUST、CSCD、CSCD2011_2012、IC、INSPEC、JST、RCCSE、UPD、ZGKJHX、ZMATH、核心刊

摘　　要：为了降低授权的管理成本,基于用户分层的思想,提出了用户层次化的授权管理模型,即AHURBAC,通过将用户和管理员分层降低了管理成本。给出了AHURBAC模型的形式化定义,并给出can_assign、can_re-voke、can_assignp和can_revokep的形式化定义。给出的授权管理模型对有效降低授权管理成本是有益的。

关 键 词：角色 基于角色的访问控制  授权管理 形式化定义

分 类 号：TP303.08]