论文题目：混合RBAC-DTE策略的多角色管理
论文作者：
作 者： 唐柳英 卿斯汉 TANG Liu-Ying QING Si-Han
作者单位：唐柳英,TANG Liu-Ying(中国科学院软件研究所基础软件国家工程研究中心,北京,100080;中国科学院软件研究所信息安全技术工程研究中心,北京,100080;中国科学院研究生院,北京,100049)
卿斯汉,QING Si-Han(中国科学院软件研究所信息安全技术工程研究中心,北京,100080;北京中科安胜信息技术有限公司,北京,100086;中国科学院研究生院,北京,100049)刊 名： 计算机学报ISTIC EI PKU 英文刊名： CHINESE JOURNAL OF COMPUTERS论文内容提要：混合的基于角色访问控制-域型增强(RBAC-DTE)访问控制模型因其不同层次的保护机制近年来颇受关注,但是尚未见到公开的文献讨论混合RBAC-DTE策略中的多角色管理问题.因此,从特权层面和访问许可权层面上,提出了一种角色划分粒度比域划分粒度粗的角色和域的划分方法,并引入域的静态继承关系.这种混合RBAC-DTE策略的多角色管理方法解决了不同域的进程共享访问许可权集、控制策略代码尺寸的问题,特别是它可以充分支持极小特权原则.