点击次数：

论文类型：期刊论文

发表时间：2011-07-15

发表刊物：计算机科学

收录刊物：PKU、ISTIC、CSCD

卷号：38

期号：7

页面范围：126-129,138

ISSN号：1002-137X

关键字：基于角色的访问控制;访问控制策略;遗产系统;集成;任务

摘要：访问控制是软件系统的重要安全机制,其目的在于确保系统资源的安全访问.针对多数遗产系统的访问控制不是基于角色的且其实现形式多样,提出了一种基于RBAC的访问控制策略集成方法.该方法将遗产系统中的权限映射为集成系统中的任务,能够在任务树和策略转换规则的基础上使用统一的形式重组访问控制策略.此外,该方法给出了一组用于实现后续授权操作的管理规则.案例分析表明,提出的方法是可行的,能够有效地集成遗产系统的访问控制策略,并将RBAC引入遗产系统的访问控制.