文献类型：期刊文章

作　　者：王洪欣[1] 苗丽娟[1] 徐尚瑜[1] 严冬[1]

WANG Hong-xin;MIAO Li-juan;XU Shang-yu;YAN Dong(Jinling Institute of Technology,Nanjing 211169,China)

机构地区：[1]金陵科技学院南京软件研究院

出　　处：《金陵科技学院学报》

基　　金：江苏省农业科技自主创新资金项目(CX17-2015);南京市科技计划项目(201505055)

年　　份：2019

卷　　号：35

期　　号：4

起止页码：15-19

语　　种：中文

收录情况：普通刊

摘　　要：传统访问控制中角色设置单一,使得系统适应性差、细粒度访问控制不足等。针对此问提出了一种基于信任度与属性的权限访问控制模型。模型改进了传统的用户角色权限分配策略,引入信任约束条件来控制用户角色分配,针对用户的恶意攻击和访问进行控制和过滤;引入属性对角色的有效权限分配实行进一步的约束。实例分析表明,基于信任度和属性的RBAC混合扩展访问控制模型不仅保留了RBAC授权访问的优势,还支持灵活、动态、细粒度的访问控制,可有效减少管理复杂度,为访问控制提供了一种新的解决方案。

关 键 词：信任度 属性  权限分配 动态授权 授权规则

分 类 号：TP393.08]