基于PBDM划分权限的授权代理模型

在PBDM授权代理模型的基础上, 提出一种新的授权代理模型PBDM P, 将角色划分为常规角色、 私有角色和临时代理角色, 将权限划分为可代理权限和不可代理权限. PBDM P通过划分角色和权限实现了用户 用户授权代理、 角色 角色授权代理, 从而有效解决了角色名空间爆炸和空角色等问题, 保证了系统的安全访问, 使授权代理更灵活.     

一种自我管理的支持角色层次的授权代理模型

根据角色的继承和委托特性,将角色分为若干个子角色,在PBDM模型的基础上提出了一种新的具有自我管理能力的支持角色层次的授权代理模型ASRBDM.本模型支持部分代理、权限级粒度代理和限制性继承,还支持用户-用户代理和角色-角色代理中的职责分离约束.     

一种改进的基于角色的权限委托代理模型

基于角色的权限委托代理模型(RBDM)是分布式环境中的转授权管理的重要方法。提出了一个改进的综合的基于角色的权限委托代理模型——SRBDM(Synthetic Role-Based Delegation Model)模型,详细阐述了该模型的体系结构、组成要素定义、转授权策略、撤消策略等,将在大型分布式网络、工作流管理系统有着广泛应用。     

一种可代理的访问控制模型

基于角色的访问控制模型具有很多优越性,但当系统管理员和某一"角色"缺席时,其他角色无法完成该角色的权限,致使紧急任务无法完成.造成上述情况的原因是基于角色的访问控制的基本模型不支持拥有权限的主体的任意授权.为解决这一问题文章提出了一种可代理RBAC模型,文章详尽地给出了模型的定义,以及建立撤销代理角色的规则,具有现实的应用价值,并为实现代理角色的权限的自动授权提供了可能.     

一种灵活的基于权限划分的授权代理模型

针对传统授权代理模型灵活性较低、结构复杂等问题,在基于权限代理模型的基础上,提出一种改进的授权代理模型灵活的基于权限划分的授权代理模型.该模型使用划分权限方法代替划分角色,将所有权限划分为3个集合:可代理权限集、半可代理权限集和不可代理权限集,实现了特定权限代理并简化了模型结构.实验结果表明,该模型在保证系统安全性的同时,使授权代理的实现和管理更简单、灵活。     

基于属性委托模型中的自动委托撤销

基于属性的扩展委托模型中(ABDMA),受托者必须同时满足委托先决条件和委托属性表达式才能被委托权限或角色.为提高委托的安全性,方便撤销操作,对该模型进行了扩展.首先定义了用户委托撤销类型,委托者可由此自行撤销委托出去的角色.然后为了支持自动撤销,在模型中引入了自动撤销机制,提出了4种自动撤销类型:由委托有效时间区间、用户先决角色变化、用户属性表达式变化和委托角色属性表达式变化引起的自动委托撤销.接着讨论了自动撤消的系统开销和自动撤销引起的多步委托安全性问题.最后给出了自动撤销算法和系统实现框架.     

CR^2DM：带约束的角色-角色代理模型

角色-角色代理作为授权代理的一种方式,简化了代理权限的管理,文中针对角色一角色代理的特点和可能的约束,提出了带约束的角色一角色代理模型CR^2DM。该模型通过去除不符合角色一角色代理特点的成分,克服了其他模型过于复杂的缺点,并按照代理的继承性分为了三个子模型,其约束增强了模型安全性。     

基于T&RBAC访问控制模型的改进方法研究

针对传统的基于任务-角色的访问控制模型无法为不同数据对象分配不同权限以及角色继承方法不够灵活的缺点,对其中比较流行的TRBAC模型提出了改进方法和模型的形式化定义。其基本思想是:将数据对象从任务-权限模型中分离出来作为权限分配的独立部分,分别与用户和角色建立联系;同时普通用户可以将任务委托给下层用户,从而减轻系统管理员权限分配的难度,为普通用户分配权限提供了更强的灵活性。     

基于规则的RBAC在Web信息系统中的实现

针对Web资源访问的特点和安全问题,研究了传统的RBAC(Role-Based Access Con-trol)模型的缺陷,提出了一种适合大型Web资源访问系统的RBAC扩展模型,即利用用户属性制定相应的规则,根据规则为用户分配角色,以获得相应Web资源的访问权限.该扩展模型弥补了传统RBAC基于静态角色分配的不足,实现了角色的动态分配,并对规则和角色分配进行了约束,提高了Web资源访问的效率和安全性     

基于委托的虚拟组织工作流访问控制模型研究

虚拟组织的业务流程跨越了各个组织的边界,其安全性和易管理性都面临着严峻的挑战.本文提出一种基于委托技术的、面向服务的虚拟组织工作流访问控制模型,在预定义的规则约束下实现用户到用户及角色到角色的委托从而使访问权限安全的扩散,把服务作为流程任务的抽象执行和实施访问控制的基本单元,实现了更高效且易于管理的虚拟组织工作流访问控制.     

基于协作贡献的信任委托授权模型

针对现有基于RBAC(Role-Based Access Control)的委托模型在安全性、可靠性等方面存在的问题,引入协作分工策略和信任度,提出一种基于协作贡献的信任委托授权模型,并给出了协作委托授权过程及模型结构.该模型在委托方出差或休假的情况下,根据委托授权流程选取合适的受托对象参与协作过程,共同决策资源的访问权限.理论分析与实验验证了模型的安全性和可靠性.     

支持授权委托的细粒度角色访问控制模型

针对传统RBAC模型在大型综合集成系统中的权限管理以及访问控制的不足,从授权委托和访问控制的细粒度方面对RBAC模型进行扩充,通过将客体资源按主体的意图以尽量小的粒度分解和设置角色属性以实现细粒度的访问控制,附加时间约束来增强模型对角色、权限、委托等的约束能力,并且引入授权委托机制以及角色组的概念,解决了综合系统授权管理的复杂性和集中性问题.     

基于可信计算的CSCW系统访问控制

针对现有的CSCW系统不能有效地保障终端平台的可信性以及安全策略和上层应用实施的完整性等问题,提出了基于可信计算技术的CSCW访问控制架构和协作站点间的基于角色的委托授权策略,分别描述了安全策略与共享对象密钥的分发协议、角色委托协议及策略完整性实施协议等.应用实例表明:该框架基于完整的协作实体-平台-应用信任链的构建,提供了可信的协作实体身份与访问控制平台,依赖平台远程证明和策略分发实现了在本地站点上的完整性实施;同时角色委托提高了协同工作能力,也减轻了服务器端集中式策略执行的负担.     

分布计算中代理机制辨析

对分布计算环境中最常出现的3类代理概念(agent,proxy,broker)在机理上加以分辨与剖析,将目前浩繁文献中讨论的代理机制分为自主性代理(agent)、穿越性代理(proxy)、中介性代理(broker).探讨了其间本质区分与联系,并给出了若干实例阐明之.     

网络分层委托管理在独立代理环境下的关键技术研究

为了增强现有网络管理系统的性能和灵活性，将委托管理（MbD）技术应用到独立代理环境下的分层网络管理体系结构中，并提出了委托管理中的远程递交服务（RDS）、弹性处理服务（EP）、管理代码（DP）的相关实现策略，其中包括基于主从结构的RDS策略，基于DP分类的EP调度策略，基于进程调度的DP实现策略，通过将委托管理技术与独立代理技术合理地结合，得到一个灵活性高、性能良好的网络管理体系结构，为分层网络管理系统的研究和实现提供了一个比较好的模型和研究方向。     

一种CSCD系统的角色委托授权模型

结合计算机支持的协同设计(CSCD)系统的具体特点,对角色委托授权(RDA)特征进行分析和归纳,并给出CSCD系统的RDA特征集表示·由于不同系统具有不同的RDA特征集,导致不同系统的RDA模型也具有各种不同形态·在介绍RBAC基本模型的基础上,归纳出几种基本的RDA特征,并根据CSCD系统的具体特点对RDA特征进行组合,从而建立起适合CSCD系统的RDA模型·与传统的RBAC角色授权模式不同,该模型将权限的集中方式管理分散实施,使权限管理更加灵活方便·最后通过CSCD系统实例对上述RDA模型进行了验证·