计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (23): 84-87.

• 网络、通信、安全 • 上一篇    下一篇

一种分布式环境下基于角色的访问控制模型

孙军红1,王新红2   

  1. 1.首都师范大学 数学科学学院,北京 100037
    2.济南大学 信息科学与工程学院,济南 250022
  • 收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-08-11 发布日期:2011-08-11

Role-based access control model for distributed system

SUN Junhong1,WANG Xinhong2   

  1. 1.School of Mathematical Science,Capital Normal University,Beijing 100037,China
    2.School of Information Science and Engineering,University of Jinan,Jinan 250022,China
  • Received:1900-01-01 Revised:1900-01-01 Online:2011-08-11 Published:2011-08-11

摘要: 针对访问控制模型在分布式系统下的局限性,提出一种分布式系统下的基于角色的访问控制模型。该模型以传统RBAC为基础,对其进行了扩展,一方面通过将角色扩展为职能角色和任务角色,另一方面为任务角色增加一个属性,用以标识该角色所赋予的主体属于本域还是外域,避免了采用对等角色直接进行角色分配的简单化处理。从而一方面有利于最小权限的实现,另一方面实现了对本域和外域的主体访问请求采用不同的策略,使基于角色的控制应用范围从集中式的控制领域扩展到分布式的控制领域,以适应不断发展的分布式环境系统的需求。

关键词: 角色, 访问控制, 分布式, 域, 属性

Abstract: For the limit of access control model in distributed system a distributed role-based access control model for distributed system is proposed.In this model,roles are divided into function roles and task roles,thus the model satisfies the principle of least privilege.And a property of domain is added to the task role,thus whether the role can be assigned to the subject of foreign domain is specified.Then different policies can be used to different subjects from local domain and from foreign domain.

Key words: role, access control, distributed, domain, property