資訊管理學報
劉興華;黃景彰 ;
頁: 163-180
日期: 1999/07
摘要: 本文是以RBAC(Role-Based Access Control)理論為基礎,發展出一個驗證職務合法 性以及查核工作權限的授權管理機制。我們所設計的方法的核心是以一系列質數,作為職 務以及其被賦予工作權限的代表,並以乘法及指數函數將之計算成CDA值。CDA是一個 經過數學轉換,但未損失資訊內涵的數值,隱藏了職務及其執行工作權限範圍的資訊。應 用伺服器藉由CDA能夠分別查核職務的合法性與執行工作的權限。同時,我們的方法在 設計理念上具有以下特色:(1)簡化授權管理的複雜度,(2)確保權限查核所根據的資訊 之安全性,(3)工作權限內容更動的可操作性。
關鍵字: RBAC;身分識別;工作權限;授權管理。;
瀏覽次數: 2341 下載次數: 45
引用 導入Endnote
頁: 163-180
日期: 1999/07
摘要: 本文是以RBAC(Role-Based Access Control)理論為基礎,發展出一個驗證職務合法 性以及查核工作權限的授權管理機制。我們所設計的方法的核心是以一系列質數,作為職 務以及其被賦予工作權限的代表,並以乘法及指數函數將之計算成CDA值。CDA是一個 經過數學轉換,但未損失資訊內涵的數值,隱藏了職務及其執行工作權限範圍的資訊。應 用伺服器藉由CDA能夠分別查核職務的合法性與執行工作的權限。同時,我們的方法在 設計理念上具有以下特色:(1)簡化授權管理的複雜度,(2)確保權限查核所根據的資訊 之安全性,(3)工作權限內容更動的可操作性。
關鍵字: RBAC;身分識別;工作權限;授權管理。;
Developing a Task Authorization Method to Apply the Role一Based Access Control Theory
瀏覽次數: 2341 下載次數: 45
引用 導入Endnote