(1.重庆理工大学 计算机科学与工程学院,重庆400050;2.西南大学 心理学院,重庆400715)
经过多年的发展,RBAC模型理论研究已十分成熟,并广泛成功应用于信息系统访问控制。本文阐述了RBAC模型安全控制的思想及原理,它通过抽象用户、角色、目标、操作、许可权5个基本数据元素并建立它们之间的联系构建网络状的权限控制模型;分析了RBAC模型在处理具有时间约束的访问控制时的不足,不能充分考虑时态系统中基于时间约束的授权和访问控制;回顾了时态RBAC模型的研究现状,讨论了时态RBAC模型在时态系统授权中存在的问题,它只在角色层次进行了简单约束,而对授权和角色指派等过程中的细节考虑不够;展望了GTRBAC模型的思想并进行了讨论,GTRBAC不仅在时态RBAC的基础上考虑了持续约束、周期约束和其他特定形式的激活约束,而且提出了约束冲突的解决办法,是目前在时态环境下定义比较完全和细致的访问控制模型。
刘智,邹枝玲.基于时态信息的RBAC建模研究[J].重庆师范大学学报自然科学版,2009,(3):69-071