中文会议: 第26届中国控制会议论文集
会议日期: 2007-07-26
会议地点: 湖南张家界
主办单位: 中国自动化学会,中南大学,湖南省自动化学会
机构地区: 中南大学信息科学与工程学院
出 处: 《第26届中国控制会议》
摘 要: 角色访问控制模型是目前主流的访问控制安全模型。传统的角色访问控制模型建模时存在与系统需求分析脱节的问题,导致建立的安全模型不能满足用户的要求。文章利用用例模型的概念和角色访问控制模型的特征,提出了一种用例驱动的方法用来定义系统模型中角色的权限.该方法通过扩展的用例以及形式化的顺序图,将用例模型与角色访问控制模型相结合.而且与传统的在系统开发后期建立安全模型相比,在系统开发早期依据用例模型得到安全模型,能够及早的发现安全问题,预防安全体系的缺口。该方法完全符合最小权限原则.
关 键 词: 角色访问控制 用例驱动模型 顺序图 安全授权 角色权限
领 域: [理学]