中文会议： 第26届中国控制会议论文集

会议日期： 2007-07-26

会议地点： 湖南张家界

主办单位： 中国自动化学会,中南大学,湖南省自动化学会

作　　者： ; ; ;

机构地区： 中南大学信息科学与工程学院

出　　处： 《第26届中国控制会议》

摘　　要： 角色访问控制模型是目前主流的访问控制安全模型。传统的角色访问控制模型建模时存在与系统需求分析脱节的问题,导致建立的安全模型不能满足用户的要求。文章利用用例模型的概念和角色访问控制模型的特征,提出了一种用例驱动的方法用来定义系统模型中角色的权限.该方法通过扩展的用例以及形式化的顺序图,将用例模型与角色访问控制模型相结合.而且与传统的在系统开发后期建立安全模型相比,在系统开发早期依据用例模型得到安全模型,能够及早的发现安全问题,预防安全体系的缺口。该方法完全符合最小权限原则.

关 键 词： 角色访问控制 用例驱动模型 顺序图 安全授权 角色权限

领　　域： [理学]