周期時間特性的角色訪問控制

摘要：針對傳統的RBAC模型不能表達時間特性安全訪問控制約束的缺點，提出了一個帶有周期時間特性的安全訪問控制模型。在傳統的RBAC模型的基礎上定義了周期時間特性的角色訪問控制，分析了模型的一致性狀態，討論了一致性狀態維護問題，并針對周期時間約束問題提出的相應算法解決了時間授權約束和會話的狀態，極大地提高了系統的訪問控制能力。

關鍵詞：角色；周期時間；角色訪問控制；周期性角色訪問控制

中圖分類號：TP309.2 文獻標志碼：A 文章編號：1001－3695(2009)12－4730－05