一种改进的RBAC角色层次模型

介绍一种基于角色的访问控制模型，分析了RBAC96中的角色层次模型和私有权限问题，并指出Sandhu’s解决方案的不足．提出了一种改进的角色层次模型用于改善RBAC96，并提出一些新的概念。比如：公有权限、私有权限和继承范围．在新的角色层次模型中，上级角色从下级角色继承公有权限，但不继承私有权限．新的角色层次模型对相同的角色层次关系的描述比RBAC96更简单和易于理解，且适合应用于具有更多、更复杂的角色层次关系，比如：操作系统，DBMS，分布式应用等．     

基于RBAC中用户角色继承的权限控制方式

探讨基于RBAC下的角色继承的权限管理.通过定义子集与超集的权限继承模式,为实现企业分级管理提供可能.角色继承是在RBAC0基础上引入的一种安全机制,企业可以通过角色继承快速建立角色与用户帐户的映射并实现其层次管理.利用RBAC下的角色继承关系,在企业中建立角色与用户、组之间的映射,通过关联使得权限的逐步分解达到权限优化的目的.     

RBAC模型层次关系中的角色权限

针对RBAC96模型中角色的私有权限处理方法的不足,从实现的角度提出了一个改进模型。通过公有继承方式和角色权限转换,使角色的私有权限得以保护,公有权限的继承层次得以简单灵活的控制,解决了由于角色继承而复杂化的角色基数问题。并以面向对象的方法实现了此模型。     

面向任务的RBAC扩展模型研究

针对RBAC模型的普通角色继承所存在权限不能及时的授予与回收、没有包含明确的策略状态以及没有反映元素状态的改变等问题,给出了一个面向任务的RBAC扩展模型RBAC-T,该模型引入了任务概念并将任务划分成公有任务和私有任务,通过部分角色继承P-RH,控制了角色权限继承粒度,解决了传统RBAC角色继承中出现的继承问题,给出状态变换图及模型状态变化的描述,通过对状态的分析控制实现了权限的动态分配与回收．还描述了模型的实现原型和处理流程．     

基于域的RBAC模型研究

研究了RBAC模型的发展、改进及其局限性,在NIST RBAC模型的基础上对RBAC进行了扩展,引入了域及域权限的概念,避免了角色权限的重复指派,简化了权限继承,使RBAC模型更适合在大型分层管理系统中应用.     

扩展RBAC模型在Web信息系统中的探索

访问控制是防止非授权访问的一种重要的网络安全手段,基于角色的访问控制模型RBAC是目前主流的访问控制模型之一。而基于角色的访问控制(RBAC)作为一种新兴的技术,能减少潜在的安全管理的复杂性。扩展RBAC模型(WE-RBAC)定义了一种适用于Web的访问控制策略,具有三方面的特征:可授权的层次客体和层次权限、角色权限授权和用户角色授权。本文通过对访问控制和授权的层次化概括,为教务管理系统研究了一种控制策略选择。     

基于安全域的信息系统访问控制模型研究

本文通过对企业信息系统中基于角色的访问控制模型（RBAC,Role Based Access Control）的原理及优劣势分析,阐述一种新型的、基于安全域的访问控制模型。该模型在继承了RBAC模型通过角色简化权限访问控制过程的方法基础上,进一步细分操作对象和操作方式,将角色和操作方式封装为可被操作对象复用的安全域,以进一步降低权限管理复杂度。     

扩展访问控制模型BSRBAC的研究

针对RBAC96模型实际应用中权限控制的不足,提出了一种基于部门和业务权限的控制模型BSRBAC.引入权限特征值概念,通过权限特征值实现公有、私有、部门和业务权限的划分.引入角色间多重继承及继承时权限重载的概念,解决多重继承时角色权限交叉、权限无限大及权限冲突的问题,实现角色权限的动态获取,解决了继承中部门权限与业务权限相互交叉的问题.     

基于扩展角色访问控制模型的应用研究

针对传统的RBAC模型的不足,对角色权限及角色层次关系进行了分析,提出了一个改进的角色访问控制模型-ERBAC。应用实例说明,新模型在描述同样的角色关系时角色数量比传统模型要少,因而比传统模型更加简化和直观,特别适合于管理信息系统的应用。     

一种ERBAC模型的设计与实现

针对传统的RBAC模型的不足,对角色权限及角色层次关系进行了分析,提出了一个改进的角色访问控制模型——ERBAC;应用实例说明新模型在描述同样的角色关系时角色数量比传统模型要少,因而比传统模型更加简化和直观,特别适合于管理信息系统的应用。     

基于角色的访问控制理论研究

主要进行信息系统安全中基于角色的访问控制理论研究。首先对角色的关系进行扩展。引入了扩展角色、主体角色继承和扩展主体角色继承层次等概念，并证明了扩展主体角色继承具有偏序关系性质；然后对基于角色的访问控制模型进行扩展，引入客体角色概念，并给出了扩展客体角色的继承层次关系是一偏序关系的证明。为建立类似于传统RBAC（基于角色的访问控制模型）结构的新系统提供了手段。特别是在网格计算环境中存在着虚拟组织结构和跨域认证与操作，采用扩展角色与角色控制域概念可以体现这样的特征，为深入研究网格环境下的安全访问控制理论打下基础。最后讨论了进一步研究的问题。     

基于RBAC模型中角色继承关系的改进

针对RBAC96模型中私有权限实现方法的不足,分析了现有改进方案的研究现状和不足,引入继承属性的概念,通过继承属性值实现权限公有与私有的划分,提出了角色继承时只创建继承关系的继承方案。引入权限重载概念,提出了多角色继承及权限重载时的冲突解决规则,解决了高级用户权限无限大的问题。     

基于角色和Web Service的访问控制方法应用研究

利用角色访问控制技术可以有效地实现用户访问权限的动态管理，而Web Service提供的高度互操作性和易访问性能够很好地完成对用户权限的验证。本文通过对访问控制技术的比较研究，介绍了如何利用Web Service和基于角色访问控制原理实现多级角色访问控制的策略和方法。     

一种自我管理的支持角色层次的授权代理模型

根据角色的继承和委托特性,将角色分为若干个子角色,在PBDM模型的基础上提出了一种新的具有自我管理能力的支持角色层次的授权代理模型ASRBDM.本模型支持部分代理、权限级粒度代理和限制性继承,还支持用户-用户代理和角色-角色代理中的职责分离约束.     

Centralized Role-Based Access Control for Federated Multi-Domain Environments

The secure interaction among multiple security domains is a major concern. In this paper, we highlight the issues of secure interoperability among multiple security domains operating under the widely accepted Role Based Access Control （RBAC） model. We propose a model called CRBAC that easily establishes a global policy for roles mapping among multiple security domains. Our model is based on an extension of the RBAC model. Also, multiple security domains were composed to one abstract security domain. Also roles in the multiple domains are translated to permissions of roles in the abstract security domain. These permissions keep theirs hierarchies. The roles in the abstract security domain implement roles mapping among the multiple security domains. Then, authorized users of any security domain can transparently access resources in the multiple domains.     

基于组织机构图的改进RBAC模型

针对电子政务工作流系统的特点，在基本RBAC模型的基础上，引入了组织机构图和额外授权的概念，提出了改进的RBAC模型，并给出模型各要素的形式化描述．模型根据组织机构图划分出原子权限，借助拓扑集合完成角色的设置．在实现用户-角色和角色-权限的指派过程中，考虑了角色的继承，并给出模型实现过程中应该注意的原则．模型具有实现快捷和管理方便的特点，可以加快工作流管理系统的开发进程．并通过开发的办公自动化系统实例加以证明．     

基于RTBAC的权限管理模型

从主体和客体两方面探讨了访问控制问题,提出了一种基于角色和任务的访问控制模型。该模型不但考虑了访问控制的主体（用户／角色）,以及访问控制所处的环境（静态／动态）,而且引入受控对象层次和操作类型层次概念,并定义相应的处理规则进行权限定义,使权限定义变得更加简单明了。