役割ベースアクセス制御への属性の追加

KUHN D. Richard; COYNE Edward J.; WEIL Timothy R.

文献

J-GLOBAL ID：201002260258207283 整理番号：10A0680863

役割ベースアクセス制御への属性の追加

Adding Attributes to Role-Based Access Control

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=10A0680863&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=10A0680863&from=J-GLOBAL&jstjournalNo=B0794A") }}

著者 (3件)： , ,
資料名：
巻： 43 号： 6 ページ： 79-81 発行年： 2010年06月
JST資料番号： B0794A ISSN： 0018-9162 資料種別：逐次刊行物 (A)
記事区分：短報発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

役割ベースアクセス制御(RBAC)は,セキュリティ管理の複雑性を低減し,ユーザーに割当てた許認可をレビューする一般的情報セキュリティモデルである。近年,初期役割構造のセットアップが難しく,急速に変化する領域への柔軟性がないことが批判されている。ユーザー認可の決定において考慮されるべき,時刻のような動的属性への適切な支援をするために,許認可のコレクションに応じた何千もの異なる役割(役割の爆発)が生じた。RBAC,属性ベースアクセス制御(ABAC)について紹介し,RBACとABACの結合,および許認可制約標準の変更(結合した設計,最大許認可の決定など)を提案した。分散した急速に変化するアプリケーションに対して,属性と規則がRBACを代替または単純化・柔軟化できることを示した。

, , , , , , , , , ,

データ保護

, ,

前のページに戻る