一种基于环境安全的角色访问控制模型研究

基于角色的访问控制rbac（role-basedaccesscontrol）能够降低访问控制管理工作的复杂性，但在动态变化的网络环境中，单纯依靠用户身份属性进行角色和许可分配，不能完全满足网络安全服务的要求。提出esrbac（environmentsecurityrole-basedaccesscontrol）模型，将角色与环境安全性相关联，只有用户的环境达到一定安全级别时，其角色对应的许可方才有效。给出了模型的定义及基本语义，并用一种适合于描述模型运行的形式化工具对一个具体的实例进行了分析。