|
计算机科学 2015
基于rbac的授权管理安全准则分析与研究DOI: 10.11896/j.issn.1002-137X.2015.03.024 Keywords: 访问控制,授权管理,基于角色的访问控制,安全准则,职责分离,互斥 Abstract: 针对安全准则在授权管理安全性验证中具有的重要意义,提出了基于rbac的授权管理安全准则。以保障授权管理的安全性为目标,分析了授权管理中的rbac安全特性,深入剖析了授权管理安全需求,从数据一致性、授权无冗余、权限扩散可控、管理权限委托可控、满足职责分离和访问权限可用等方面给出了一致性准则、安全性准则和可用性准则3项授权管理安全准则。分析表明,该安全准则与现有的rbac安全特性相一致,能够为基于rbac授权管理的安全性提供有效支撑,为衡量其安全性提供标准和依据。
|