 |
 |
|
|
|
摘 要: 目前,传统的RBAC(Role-Based Access Control)访问控制模型在支持细粒度服务和角色迁移的可控性上
存在一定不足.针对这些不足,结合开放式网络环境的实际情况,文中提出了量化服务的概念,实现了一种基于细
粒度角色和服务的访问控制机制,给出了一个形式化的基于量化服务和角色的访问控制模型QRBAC(Quantified Services and Roles Based Access Control).该模型提供了灵活的访问控制粒度,支持对角色和服务的多角度访问控
制,支持权限动态调整和条件角色迁移,可以用于大规模开放式网络环境.经测试,在百万规模规则的情况下,基于
该模型的访问控制系统内存占用9.6GB以下,平均规则执行时间20μs以内.实验结果证明,该模型可以满足访问
控制的效果和时间要求,它的应用显著增强了访问控制过程的可管理性.
关键词: 访问控制;量化角色;量化服务;细粒度;条件角色迁移;信息安全;网络安全
|