论文研究具有安全审计功能的RBAC委托模型.pdf

针对访问控制中委托在安全性和功能性上的不足，通过对比分析RBAC委托模型的特点，结合安全审计概念提出了具有安全审计功能的RBAC委托模型，并给出了形式化的定义和描述。该模型定义了委托的限制条件和传递约束来体现委托的特性，利用审计记录集合实现了委托、撤销和会话授权的过程，通过审计监控和规则事件响应完善了安全审计功能，使委托授权具有自主性和可变性的特点。在管理信息系统的应用和实践表明，该模型是一种安全易管理的委托授权机制，能适应多种委托策略。