对典型的基于角色的访问控制模型(RBAC)作了扩展,研究了如何从现实世界获取有用信息来构造RBAC、如何实施RBAC、如何进行安全管理等问题.提出了实施RBAC的安全管理系统的三层体系结构,并给出了在三层体系结构上实施RBAC的方法.通过把网络作为一个整体,在安全管理系统中实现了基于角色的访问控制,以及实现了跨平台的基于角色的安全管理的系统化和自动化.
浙江省自然科学基金资助项目(600014);浙江省重大科技计划资助项目(1101104).
黄益民 杨子江 平玲娣 潘雪增. 安全管理系统中基于角色访问控制的实施方法[J]. J4, 2004, 38(4): 408-413.
HUANG Yi-Min, YANG Zi-Jiang, BENG Ling-Di, BO Xue-Ceng. . J4, 2004, 38(4): 408-413.
http://www.zjujournals.com/xueshu/eng/CN/ 或 http://www.zjujournals.com/xueshu/eng/CN/Y2004/V38/I4/408
Cited