摘要: 分析NIST标准RBAC模型的约束机制,针对授权过程和对客体访问过程约束能力不足,通过对约束的扩展和将具有约束能力的业务逻辑映射至模型约束中,形成一种增强约束的基于角色的访问控制模型.给出了该模型的形式化定义,并对其安全性作了简要分析.
周明;曾俊冬;蔡玉华. 增强约束的角色访问控制模型[J]. 上海大学学报(自然科学版).
ZHOU Ming;ZENG Jun-dong;CAI YU-hua. Role-Based Access Control Model with Enhanced Constraints[J]. Journal of Shanghai University(Natural Science Edition).