计算机工程与应用 ›› 2008, Vol. 44 ›› Issue (4): 46-49.

• 学术探讨 • 上一篇    下一篇

基于角色的时空访问控制模型

张光伟1,王小明1,2,罗 琴1,付争方1   

  1. 1.陕西师范大学 计算机科学学院,西安 710062
    2.陕西师范大学 智能信息处理与信息安全研究所,西安 710062
  • 收稿日期:2007-08-07 修回日期:2007-11-14 出版日期:2008-02-01 发布日期:2008-02-01
  • 通讯作者: 张光伟

Spatio-temporal role-based access control model

ZHANG Guang-wei1,WANG Xiao-ming1,2,LUO Qin1,FU Zheng-fang1   

  1. 1.College of Computer Science,Shaanxi Normal University,Xi’an 710062,China
    2.Institute of Intelligent Information Process & Information Security,Shaanxi Normal University,Xi’an 710062,China
  • Received:2007-08-07 Revised:2007-11-14 Online:2008-02-01 Published:2008-02-01
  • Contact: ZHANG Guang-wei

摘要: 在RBAC模型基础上,提出了一种新的基于角色的时空访问控制模型(ST-RBAC)。ST-RBAC对RBAC中的用户、客体、许可、角色等要素进行了时空化,使之具备时空属性。与RBAC相比,该模型在不增加规则的前提下,通过要素之间的时空关系隐性地实现模型的时空约束。在计算和存储能力受限的移动计算、普适计算环境中,该模型可以得到应用。

关键词: 访问控制, 时空, 角色, 基于角色访问控制

Abstract: A novel spatio-temporal access control model(ST-RBAC) is proposed based on the role-based access control model.In ST-RBAC,user,object,permission and role are all spatio-temporal sensitive.Spatio-temporal constraints are implemented implicitly according to the spatio-temporal relationship between model entities without the expansion of the rule base.This model may be useful in mobile computing and emerging pervasive/ubiquitous computing where the capability of computation and storage are limited.

Key words: access control, spatio-temporal, role, RBAC