%0 Journal Article
%T 扩展角色的密文数据访问控制模型
%A 彭维平
%A 周亚建
%A 平源
%A 宋成
%A 王枞
%A 杨义先
%J 北京邮电大学学报
%P 19-24
%D 2011
%R 10.13190/jbupt.201105.19.pengwp
%X 提出了一种将分级密钥授权融入角色管理的密文数据访问控制（KRBAC）模型，并基于该模型提出了一种元素级的细粒度数据保护方案.KRBAC模型通过划分独立的密钥控制域，将传统的角色扩展为由角色、角色控制域和密钥控制域构成的具有偏序集继承关系和安全约束性质的三元组；在密钥分级的基础上，通过主密钥及数据的特征信息产生元素级的加解密密钥.分析结果表明，该模型能减少角色数量，降低访问控制的复杂度，提高权限分配的合理性，并能为细粒度的数据保护提供安全基础.
%K 扩展角色
%K 访问控制模型
%K 授权管理
%K 密文数据库
%U http://www.buptjournal.cn/CN/abstract/abstract1120.shtml