摘要: 针对应用服务提供商系统的结构特点,分析了应用服务提供商系统的访问控制权限管理的需求,基于角色的访问控制模型和相关技术,引入全局角色的概念,使用域标签技术,设计了“1+n”管理格局的应用服务提供商系统访问控制模型,并使用ARBAC97中定义的指派函数来表征应用服务提供商-基于角色的访问控制模型的初始化授权策略和上层授权策略。该模型可以实现各个逻辑子系统的细粒度权限管理,亦可以实现各子系统功能差异化配置。以应用服务提供商模式的产品信息服务系统的访问控制权限管理为例,说明了应用服务提供商-基于角色的访问控制的应用方式。
中图分类号:
刘强,陈新,陈新度. 应用服务提供商模式下的系统访问控制模型[J]. .
LIU Qiang, CHEN Xin, CHEN Xin-du . Access control model of application service provider system[J]. .