【摘 要】
:
本文对传统的基于角色的访问控制模型进行了分析,在此基础上提出"一切皆角色"的访问控制策略及定义并给出扩展模型和基于该扩展模型的总体结构设计图.相较于传统RBAC模型,扩
【机 构】
:
北京化工大学信息学院,北京,100029
【出 处】
:
全国第五次程序设计语言发展与教学学术会议、第三届全国Web信息系统及其应用学术会议暨全国首届语义Web与本体论学术研讨会
论文部分内容阅读
本文对传统的基于角色的访问控制模型进行了分析,在此基础上提出"一切皆角色"的访问控制策略及定义并给出扩展模型和基于该扩展模型的总体结构设计图.相较于传统RBAC模型,扩展模型依据客体和操作的属性,抽象出客体角色、操作角色等概念,并增加了各种指派之间的约束力度.由此,扩展模型中只包含对象,角色,角色之间的关系三个基本元素,任何主体对象、客体对象、操作对象都属于某类角色.扩展模型更为灵活,安全,实用性更强.
其他文献
在NGN网络中,H.248协议承担着非常重要的角色,本文以武汉NGN工程为背景,详细介绍H.248协议的各项特点及其在工程中的实际应用.
粉煤灰是排放量最大的工业废渣,对其进行资源化综合利用对我国经济和环境具有重要的意义.目前关于粉煤灰利用已经取得了可喜的成果,但相对集中的是用于建筑材料工业中,尚有大
本文简要介绍了长途软交换的网络结构,重点对几种骨干软交换网络与本地网网络互连的方案进行了对比、分析.
本文针对目前Web应用存在的代码横切问题提出了一种新型的元对象模型,该模型能够降低多层Web应用中各层构件间的耦合度,并可通过对元对象的配置,支持快速软件开发并提高软件
本文分析了我国应对突发公共卫生事件存在的问题,阐述了突发公共卫生事件应急指挥系统的目标,归纳了应急指挥系统应具备的基本功能,给出了一种突发公共卫生事件应急指挥系统
基于模型驱动的软件开发是当前软件工程研究的重点,PIM到PSM的自动转换是MDA的一项关键技术.本文从软件工程的实施出发,提出了一种J2EE平台上基于JSF框架的PAF模型,并详细描
随着Web技术的广泛应用和复杂化,设计、开发和维护大型Web应用变得越来越困难.综合Web应用和.NET的特点,提出一种层次化的.NET Web应用模型,并根据MDA方法,实现从平台无关模
第一代IP电话网是基于H323体系的,其网关功能实体十分复杂,容量扩展性不强,导致对大规模用户的使用支持不好.所以2000年7月推出了媒体网关分离控制协议H.248.H.248(ITU-T)又
该文针对分布式网络入侵检测节点采用不同的产品造成消息交换的不兼容的问题,构建一种基于Web Service架构新型分布式入侵检测系统的框架.利用椭圆曲线的签密法实现了Web用户
在信息系统安全性评价过程中,采用量化方法可以使结果更精确.实际上,在评价过程中评价实体存在主观偏好,导致评价的准确性受到影响.本文提出一种基于主观偏好的信息系统安全