Role based access control with the security administration manager (SAM)

ACM Workshop on Role-Based Access Control Pub Date : 1997-11-06 DOI:10.1145/266741.266758

Roland Awischus

引用次数: 41

Abstract

Security administration in large computer environments is a complex and expensive task. Many companies handle it by giving security administrators ownership of all data. If an update is required, a more or less automated workflow is in place to notify the administrator. This process is slow and error-prone. This practice is not mandatory access control (MAC) (no data labeling, etc.), it is rather a “degenerated” form of discretionary access control (DAC).

查看原文本刊更多论文

使用安全管理管理器(SAM)进行基于角色的访问控制

大型计算机环境中的安全管理是一项复杂而昂贵的任务。许多公司通过赋予安全管理员所有数据的所有权来处理这个问题。如果需要更新，则会有一个或多或少自动化的工作流来通知管理员。这个过程缓慢且容易出错。这种做法不是强制访问控制(MAC)(没有数据标签等)，而是一种“退化”形式的自由访问控制(DAC)。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

ACM Workshop on Role-Based Access Control

自引率

0.00%

发文量