【基於角色访问控制及其在分布异构系统和工作流中应用研究】李沛武.pdf

【基於角色访问控制及其在分布异构系统和工作流中应用研究】李沛武.pdf

DissertationSubmittedinPartial FulfillmentoftheRequirements for the Degree of Doctor of Philosophy in Engineering Role-Based Access Control and its Application in Distributed HeterogeneousSystemWorkflows Ph.D Candidate:Li Peiwu Major:Computer Software and Theory Supervisor:Prof.华中科技大学博士学位论文 保证角色层次结构的一致性,即保证所有角色区间的一致性,也即任何操作 都不能破坏授权角色区间的封装性。封装角色区间保证其内部的角色与任何外部 角色有相同的关系,从而对区间内角色及关系的修改不会影响到外部角色。提出 了将一个授权角色区间封装成一个对象,称为角色区间对象,从而保证对授权角 色区间的管理操作都按照面向对象技术进行,有效地解决了角色的分布管理问题.分布式异构系统集成规范CORBA提供了安全服务,但没有提供应用级的访 问控制策略模型。华中科技大学博士学位论文 maintainingthese administrativeroles.inrolehierarchyencapsulated.Theencapsulation ofrolerangerequiresthat allrolesin anencapsulatedrolerangbeidenticallyrelatedtotherolesbeyondit.Thus,the modificationoftherolesandtheirrelationsin theencapsulatedrolerangedoesnot involvetherolesbeyondit.