%0 Journal Article
%T 基于角色的管理模型隐式授权分析
%A 刘伟？
%A 蔡嘉勇？
%A 贺也平？
%J 软件学报
%P 1048-1057
%D 2009
%X 基于角色的管理模型被用于管理大型rbac(role-basedaccesscontrol)系统的授权关系,uarbac具有可扩展、细粒度等优点.uarbac的管理操作包含隐式授权.隐式授权分析说明uarbac管理操作的两类缺陷,包括两个定义缺陷,即无法创建客体和虚悬引用,以及一个实施缺陷,即不支持最小授权.通过修改管理操作更正定义缺陷,提出实施缺陷的改进方案.定义实施最小授权的最小角色匹配问题,证明该问题是np难,并给出基于贪心算法的可行方案,帮助管理员选择合适的管理操作将最小角色集合授予用户.
%K 隐式授权
%K 基于角色的管理模型
%K 最小授权
%K 基于角色的访问控制
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=3261&flag=1