基于RBAC模型中角色继承关系的改进

针对RBAC96模型中私有权限实现方法的不足,分析了现有改进方案的研究现状和不足,引入继承属性的概念,通过继承属性值实现权限公有与私有的划分,提出了角色继承时只创建继承关系的继承方案。引入权限重载概念,提出了多角色继承及权限重载时的冲突解决规则,解决了高级用户权限无限大的问题。     

扩展访问控制模型BSRBAC的研究

针对RBAC96模型实际应用中权限控制的不足,提出了一种基于部门和业务权限的控制模型BSRBAC.引入权限特征值概念,通过权限特征值实现公有、私有、部门和业务权限的划分.引入角色间多重继承及继承时权限重载的概念,解决多重继承时角色权限交叉、权限无限大及权限冲突的问题,实现角色权限的动态获取,解决了继承中部门权限与业务权限相互交叉的问题.     

一种改进的RBAC角色层次模型

介绍一种基于角色的访问控制模型，分析了RBAC96中的角色层次模型和私有权限问题，并指出Sandhu’s解决方案的不足．提出了一种改进的角色层次模型用于改善RBAC96，并提出一些新的概念。比如：公有权限、私有权限和继承范围．在新的角色层次模型中，上级角色从下级角色继承公有权限，但不继承私有权限．新的角色层次模型对相同的角色层次关系的描述比RBAC96更简单和易于理解，且适合应用于具有更多、更复杂的角色层次关系，比如：操作系统，DBMS，分布式应用等．     

面向任务的RBAC扩展模型研究

针对RBAC模型的普通角色继承所存在权限不能及时的授予与回收、没有包含明确的策略状态以及没有反映元素状态的改变等问题,给出了一个面向任务的RBAC扩展模型RBAC-T,该模型引入了任务概念并将任务划分成公有任务和私有任务,通过部分角色继承P-RH,控制了角色权限继承粒度,解决了传统RBAC角色继承中出现的继承问题,给出状态变换图及模型状态变化的描述,通过对状态的分析控制实现了权限的动态分配与回收．还描述了模型的实现原型和处理流程．     

基于RBAC改进模型的角色权限及层次关系分析

针对著名的RBAC96模型的不足之处,结合私有权限、部门权限和权限属性变化等问题,对角色权限及角色层次关系进行了分析,提出了一个改进的角色层次化关系模型.该模型引入特征权限等概念,通过定义一般继承、私有化继承、公有化继承和无特征继承等新的角色继承方式建立角色层次化关系模型.新模型比RBAC96模型更加简化和易于理解,且具有更强的可伸缩性,特别适合于在复杂的角色层次关系中应用,例如网络操作系统、大型数据库、分布式应用等.     

基于PBDM划分权限的授权代理模型

在PBDM授权代理模型的基础上, 提出一种新的授权代理模型PBDM P, 将角色划分为常规角色、 私有角色和临时代理角色, 将权限划分为可代理权限和不可代理权限. PBDM P通过划分角色和权限实现了用户 用户授权代理、 角色 角色授权代理, 从而有效解决了角色名空间爆炸和空角色等问题, 保证了系统的安全访问, 使授权代理更灵活.     

一种新的基于角色的访问控制模型

文章提出了一种新的基于RBAC的角色层次控制与用户业务限制混合权限管理模型(N-RBAC),定义了角色的共有权限、基于层次控制的角色影子权限以及用户的私有业务约束;该模型比传统的RBAC或其修正模型具有更高的灵活性和更广的适用性,解决了角色与用户之间共性与个性的矛盾,既简化了信息系统中对用户授权管理,又使相同角色的用户对相同的功能模块可以有不同的操作限制;详细讨论了N-RBAC的设计原理与实现方法;应用实践表明该模型使用方便,设置灵活,能有效满足各类信息系统权限管理的需要。     

基于RBAC中用户角色继承的权限控制方式

探讨基于RBAC下的角色继承的权限管理.通过定义子集与超集的权限继承模式,为实现企业分级管理提供可能.角色继承是在RBAC0基础上引入的一种安全机制,企业可以通过角色继承快速建立角色与用户帐户的映射并实现其层次管理.利用RBAC下的角色继承关系,在企业中建立角色与用户、组之间的映射,通过关联使得权限的逐步分解达到权限优化的目的.     

基于T&RBAC访问控制模型的改进方法研究

针对传统的基于任务-角色的访问控制模型无法为不同数据对象分配不同权限以及角色继承方法不够灵活的缺点,对其中比较流行的TRBAC模型提出了改进方法和模型的形式化定义。其基本思想是:将数据对象从任务-权限模型中分离出来作为权限分配的独立部分,分别与用户和角色建立联系;同时普通用户可以将任务委托给下层用户,从而减轻系统管理员权限分配的难度,为普通用户分配权限提供了更强的灵活性。     

RBAC模型权限管理中三种新的角色继承机制和授权策略

信息系统的权限管理对于系统安全是非常重要的.该研究的主要贡献包括：(a)对角色与权限的关系进行了分析；(b)对权限进行了分类；(c)提出的三种角色继承机制将RBAC模型角色数量减少了将近一半，使权限管理更具灵活性、可扩展性、安全性和实用性；(d)新的理论在实践中得到了应用.实践结果表明，新的模型提供了灵活的授权管理和访问控制服务，并简化了权限的管理.     

权限的语义及基于XML的授权信息描述

本文介绍一种支持多个应用系统集成环境下的进行统一用户授权管理所必须的授权信息通用化表示方案.文中首先通过对构成权限对象及其操作的语义进行分析,指出对象的操作属性应由操作类型、操作值和操作语义构成;从而得到权限的通用化描述方法.本文接着介绍了利用XML来描述基于RBAC模型中与权限相关的授权数据的方法,从而可以实现在多应用系统集成环境下的权限自动识别.     

一种可代理的访问控制模型

基于角色的访问控制模型具有很多优越性,但当系统管理员和某一"角色"缺席时,其他角色无法完成该角色的权限,致使紧急任务无法完成.造成上述情况的原因是基于角色的访问控制的基本模型不支持拥有权限的主体的任意授权.为解决这一问题文章提出了一种可代理RBAC模型,文章详尽地给出了模型的定义,以及建立撤销代理角色的规则,具有现实的应用价值,并为实现代理角色的权限的自动授权提供了可能.     

Research on Modal Verb"Can" ——A Perspective from the Fuzzy-set Model Theory

Modal auxiliaries are widely used in English,the semantics of which is always changeable in different contexts.Can,a much-used form,generally conveys three meanings: ability,permission,and possibility.Basing on the Fuzzy-set Model Theory of Jennifer Coates,this paper makes a clear explanation of the three flexible meanings.     

一种扩展的基于角色访问控制模型ERBAC的研究及其应用

访问控制是系统安全的重要技术。对常用的几种访问控制策略进行了比较,介绍了RBAC模型的基本概念及其特点、优势和不足;着重研究了一种对用户和角色混合授权的ERBAC模型,分析了ERBAC模型的优点;最后对ERBAC模型提出改良意见,建立了改良模型;并介绍其在某大型系统中的有效应用和实现。     

一种基于角色的访问控制系统方案

首先将角色概念引入到访问控制技术中,此方法与传统的访问控制技术相比具有面向实际应用的优点,尤其适合作为大型商务系统和组织管理系统中的安全访问控制机制,然后详细分析了基于角色访问控制的基本需求,提出了一种基于角色的访问控制系统方案,实现了系统开发过程中的职责分离,取得了较好的效果.     

基于RBAC的可复用的权限管理设计与实现

研究和探讨了一个基于RBAC的可复用权限管理方法的设计和实现。通过用户、角色、人员的管理以及身份验证和菜单访问控制,实现登陆系统用户的访问权限控制,并应用于实际的刀具管理系统开发中。人员不能操作其授权之外的菜单项,从而避免了用户的非法操作,保证了系统的安全性。