文献类型：期刊文章

作　　者：蒋凡[1] 魏弋翔[2] 程绍银[1]

JIANG Fan1, WEI Yi-Xiang2, CHENG Shao-Yin1(1.Inforrnation Technology Security Evaluation Center, University of Science and Technology of China, Hefei 230027, China;2.School of Computer Science and Technology, University of Science and Technology of China, Hefei 230027, China)

机构地区：[1]中国科学技术大学信息安全测评中心,合肥230027 [2]中国科学技术大学计算机科学与技术学院,合肥230027

出　　处：《计算机系统应用》

年　　份：2018

卷　　号：27

期　　号：11

起止页码：180-185

语　　种：中文

收录情况：CSA、IC、ZGKJHX、普通刊

摘　　要：访问控制在一个信息安全系统中是一个基础的课题. RBAC (基于角色的访问控制模型, Role-Based Access Control)以不同的角色来定义用户,这些角色对应了不同的密级.这使得不同角色中的用户有不同的权限.基于这一点,密钥可以用来区分不同角色间的访问权限.随着人事和任务的变动,现有RBAC的结构也会发生变动.本文定义了线性、树形和有向无环图三类RBAC模型,从线性结构出发,讨论角色中用户与密级发生的变化,推广至树形结构,提出了一种下级角色的密钥由上级角色的密钥决定的方法,可以有效地实现线性和树形可变动RBAC模型的密钥管理.

关 键 词：访问控制 密钥管理 线性多层结构  可扩展方法  

分 类 号：TP393.08]