用户层次化RBAC授权管理:降低成本的有效策略
需积分: 4 161 浏览量
更新于2024-09-10
收藏 550KB PDF 举报
本文档深入探讨了"用户层次化的RBAC授权管理模型"这一主题,其主要目的是为了优化和降低授权管理的成本。RBAC(Role-Based Access Control)是一种常用的信息安全管理框架,它通过将权限与角色关联,简化了权限分配和管理的过程。在本文中,研究者们基于用户分层的思想,提出了一个创新的模型,称为AHURBAC(Hierarchical User Role-based Access Control)。
AHURBAC模型的核心理念是将用户和管理员划分为不同的层级结构,这有助于减少管理复杂性。通过这种层次化的设计,高级管理员可以负责下级用户的授权,而较低级别的管理员只负责管理特定层级的用户,从而减少了直接对每个用户进行单独授权的需要。模型的形式化定义被详细给出,包括can_assign(授予权限)、can_revoke(撤销权限)、can_assignp(授予特殊权限)和can_revokep(撤销特殊权限)等关键操作的逻辑规则,这些定义为实际授权过程提供了明确的标准。
作者团队由四位来自北京邮电大学、天津市国瑞数码安全系统有限公司以及华北计算技术研究所的专家组成,他们在网络与信息安全、密码学、可信计算等领域具有深厚的研究背景。他们结合各自的专业知识,对AHURBAC模型进行了深入研究,并认为该模型对于有效地降低授权管理成本具有显著的实用价值。
此外,文章还提到了关键词,如角色、基于角色的访问控制(RBAC)、授权管理和形式化定义,这些都是构建和评估AHURBAC模型的重要理论依据。文章还引用了中图分类号和文献标志码,表明这是一项符合学术标准的研究,并且得到了相应的期刊发表(文章编号和DOI)。
这篇论文不仅提供了一个新的用户层次化授权管理模型,还展示了如何通过形式化定义来增强RBAC的可操作性和效率,这对于IT行业的权限管理和信息安全领域有着重要的实践意义。
2019-07-22 上传
2019-07-22 上传
2019-07-22 上传
2008-05-06 上传
334 浏览量
点击了解资源详情
2024-11-12 上传
weixin_39840387
- 粉丝: 790
- 资源: 3万+
最新资源
- 前端协作项目:发布猜图游戏功能与待修复事项
- Spring框架REST服务开发实践指南
- ALU课设实现基础与高级运算功能
- 深入了解STK:C++音频信号处理综合工具套件
- 华中科技大学电信学院软件无线电实验资料汇总
- CGSN数据解析与集成验证工具集:Python和Shell脚本
- Java实现的远程视频会议系统开发教程
- Change-OEM: 用Java修改Windows OEM信息与Logo
- cmnd:文本到远程API的桥接平台开发
- 解决BIOS刷写错误28:PRR.exe的应用与效果
- 深度学习对抗攻击库:adversarial_robustness_toolbox 1.10.0
- Win7系统CP2102驱动下载与安装指南
- 深入理解Java中的函数式编程技巧
- GY-906 MLX90614ESF传感器模块温度采集应用资料
- Adversarial Robustness Toolbox 1.15.1 工具包安装教程
- GNU Radio的供应商中立SDR开发包:gr-sdr介绍