PRBAC:一种基于角色的起源访问控制模型

为了更好地利用数据起源对其它数据进行访问控制,建立了一种基于角色的起源访问控制模型(PRBAC).该模型以基于起源的访问控制模型(PBAC)和基于角色的访问控制模型(RBAC)为基础,划分了作为访问控制基础的依赖关系列表,并引入RBAC中角色集的概念,给出了具体的访问控制算法.分析结果表明PRBAC能解决基于起源的访问控制模型中授权管理不灵活、系统运行效率低和访问控制策略不够安全等问题.     

基于时态信息的RBAC建模研究

经过多年的发展,RBAC模型理论研究已十分成熟,并广泛成功应用于信息系统访问控制.本文阐述了RBAC模型安全控制的思想及原理,它通过抽象用户、角色、目标、操作、许可权5个基本数据元素并建立它们之间的联系构建网络状的权限控制模型;分析了RBAC模型在处理具有时间约束的访问控制时的不足,不能充分考虑时态系统中基于时间约束的授权和访问控制;回顾了时态RBAC模型的研究现状,讨论了时态RBAC模型在时态系统授权中存在的问题,它只在角色层次进行了简单约束,而对授权和角色指派等过程中的细节考虑不够;展望了GTRBAC模型的思想并进行了讨论,GTRBAC不仅在时态RBAC的基础上考虑了持续约束、周期约束和其他特定形式的激活约束,而且提出了约束冲突的解决办法,是目前在时态环境下定义比较完全和细致的访问控制模型.     

支持授权委托的细粒度角色访问控制模型

针对传统RBAC模型在大型综合集成系统中的权限管理以及访问控制的不足,从授权委托和访问控制的细粒度方面对RBAC模型进行扩充,通过将客体资源按主体的意图以尽量小的粒度分解和设置角色属性以实现细粒度的访问控制,附加时间约束来增强模型对角色、权限、委托等的约束能力,并且引入授权委托机制以及角色组的概念,解决了综合系统授权管理的复杂性和集中性问题.     

基于角色访问控制的约束模型研究

基于角色的访问控制(Role-Based Access Control,RBAC)是根据用户角色确定访问权限,防止未经授权的用户访问信息资源。目前。尽管有许多不同类型的扩展RBAC,但是,没有一个通用的模型来定义不同类型的约束。本文基于统一建模语言(Unified Modeling Language,UML)和对象约束语言(Object Constraint Language,OCL),采用模型驱动的工程方法,构建了一个通用的满足不同约束访问控制的RBAC模型,简称Uni-RBAC.该模型通过在不同实体上定义OCL约束,来满足多种类型的授权要求,为系统在设计态和运行态的访问控制要求提供了良好的模型支撑。     

基于角色访问控制的权限管理系统改进与应用

对基于角色的访问控制模型进行了研究,对传统访问控制模型、基于角色的访问控制（RBAC）模型、角色管理模型ARBAC97进行了描述和分析。对RBAC模型进行范围扩展,通过引入角色范围的概念,以（用户,角色,范围）三元组来标识系统用户的权限,解决RBAC模型无法对资源实例进行权限控制的问题,也就是解决了系统用户拥有相同的角色,操作的数据范围可以不同。结合实际应用系统的需求,实现了权限管理系统。     

分布式环境下基于属性证书的RBAC模型

基于角色的访问控制(RBAC)将角色概念引入到访问控制中,极大地方便了用户对资源的访问,同时也减轻了系统保存大量用户信息的压力.在分析RBAC模型的基础上,结合RBAC系统的特点以及SPKI/SDSI证书的优越性,提出了一种分布式环境下的基于属性证书的RBAC模型,定义了属性证书的结构以及描述了用户访问资源的工作流程,对模型的特点进行了总结.分析表明,该模型具有简洁的证书格式、支持匿名访问、单点登录等优点.     

基于粒逻辑的扩展RBAC模型

RBAC作为一种有效的访问控制模型已被广泛地研究和应用,但传统的RBAC模型没有考虑时间和上下文因素,角色之间、权限之间的逻辑关系比较简单,以至于在拥有大量用户和角色的系统的授权中表现出效率低、管理复杂等不足.为了解决以上问题.将粒计算的思想引入到RBAC模型中,提出了基于粒逻辑的G-RBAC模型,该模型将权限、角色粒化,在权限粒和角色粒上加入了时间和上下文的因素;基于粒逻辑,定义了G-RBAC模型中各元素间的逻辑运算,实现了G-RBAC的授权推理决策,提高了授权的灵活性.应用实例表明,G-RBAC模型能有效地实现大型系统的细粒度访问控制.     

基于跟踪的角色访问控制

为了改进基于角色的访问控制的安全性和效率,在传统RBAC基础上引入了虚拟角色和历史授权信息的概念.用户通过激活虚拟角色,获得虚拟角色的权限后才能执行任务,此虚拟角色是根据各种条件生成的,其所拥有的权限为执行任务所必需的权限,从而更加符合最小特权原则.通过引入历史授权信息,使得动态授权可跟踪,并且提高了执行效率.通过理论分析和实验证明,基于跟踪的角色访问控制更符合最小特权原则,并且其执行效率较传统RBAC高,随着用户和角色数以及执行次数的增多,两者差距越明显.     

基于RBAC模型的数据库安全访问控制机制

通过分析RBAC模型结构，提出并设计实现了统计管理系统中数据库安全访问控制的新方法。角色定义遵循最大基数约束和职责分离两个原则，有效控制了较大权利访问控制权限的分配，且减少了欺骗行为的发生概率；通过构建多种安全员角色和存储过程实现了安全控制的细化管理。系统的正常运行表明，基于该方法的WEB-TJ系统是安全可靠的。     

增强约束的角色访问控制模型

分析NIST标准RBAC模型的约束机制,针对授权过程和对客体访问过程约束能力不足,通过对约束的扩展和将具有约束能力的业务逻辑映射至模型约束中,形成一种增强约束的基于角色的访问控制模型.给出了该模型的形式化定义,并对其安全性作了简要分析.