文献类型：期刊文章

作　　者：赵庆松[1,2] 孙玉芳[1,2] 孙波[1,2]

机构地区：[1]中国科学院软件研究所,北京100080 [2]北京中科红旗软件有限公司,北京100086

出　　处：《计算机研究与发展》

基　　金：国家"八六三"高技术研究发展计划项目基金 ( 863 3 0 6 ZD12 14 2 ) ;国家自然科学基金 ( 60 0 73 0 2 2 ) ;中国科学院知识创新工程项目基金 (KGCX1 0 9)

年　　份：2003

卷　　号：40

期　　号：3

起止页码：406-412

语　　种：中文

收录情况：AJ、BDHX、BDHX2000、CSA-PROQEUST、CSCD、CSCD2011_2012、EI、IC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：用户角色授权模型URA97(userroleassignment 97)中 ,角色指派和撤销机制定义的先决条件 (prerequisitecondi tions ,PC)只约束被授权用户已经拥有的角色 ,而不约束系统中其他用户拥有的角色 ,因而会引起授权冲突 ,存在严重的缺陷 基于系统先决条件的授权模型 (SPC basedauthorizationmodel,SBAM )提出了系统先决条件 (systemPC ,SPC)的概念 ,并基于SPC定义了新的角色指派和撤销机制 ,从而克服了URA97的缺陷 ,能够正确地实施安全政策 。

关 键 词：基于角色的访问控制  授权模型 系统先决条件  “长城”安全政策  

分 类 号：TP309]