摘要: 用户之间的角色委托是RBAC模型需要支持的一种重要安全策略,其主要思想是系统中的用户将角色委托给其他用户,以便以前者名义执行特定的工作。对RBAC委托模型进行了本体建模,借助SWRL(Semantic Web Rule Language)定义的规则对委托中的互斥限制、时间限制、重复限制、前置角色限制等相关限制进行推理,保证了委托系统的安全性和自主决策性。
叶春晓,罗 娟,周加根. 结合本体和SWRL描述RBAC委托模型[J]. 计算机工程与应用, 2013, 49(3): 109-112.
YE Chunxiao, LUO Juan, ZHOU Jiagen. Description of RBAC delegation model using ontology and SWRL[J]. Computer Engineering and Applications, 2013, 49(3): 109-112.