研究文章雷竞技app下载苹果版

安全权限中基于标准角色的访问控制模型综述

摘要

随着Internet和Intranet的发展，Web和分布式数据库得到了越来越广泛的应用。正确处理网络和Web数据库安全问题(包括身份验证、拒绝服务和细粒度访问控制)非常重要。当数据库访问控制和网络安全分开解决时，安全系统作为一个整体没有得到充分的优化。提出了一个基于标准的基于角色的访问控制模型，该模型引入了安全权限(SP)、安全操作(SOp)、安全对象(SOb)和安全用户(SU)。SOb中嵌入的安全准则表达式(SCE)作为锁，Sop和SU中安全准则子集(SCSS)的公共元素作为密钥。为了支持基于web的应用程序，基于用户的数字凭证完成远程安全用户角色分配，并采用Compact-Secure Role-SCSS cookie简化后续事务。多层访问控制是通过相应的钥匙驱动锁来实现的。该模型是对传统RBAC的扩展，能够有效地支持web上的多层访问控制和非多层访问控制。

拉克希米·萨蒂什·钱德拉。Gorijala, Syed Umar博士，Vinay satya kumar。Yaddanapudi, Nageswara Rao。Mandava

阅读全文下载全文|访问全文