基于时间的RBAC转授权模型

目的扩充基于角色的访问控制模型(RBAC),使RBAC具有感知时间的能力。方法提出了一种基于时间的角色访问控制模型(TRBAC)。结果在该模型中,对原有的授权约束进行了时间域上的扩充,同时对该模型的授权和授权撤销规则进行系统的论述。该模型能够使系统更加安全有效,降低大规模网络应用的复杂性和安全管理的费用。结论TRBAC模型极大地减少的管理员权限管理的难度,为网络安全防护产生更大的经济和技术效益。     

扩展RBAC模型在Web信息系统中的探索

访问控制是防止非授权访问的一种重要的网络安全手段,基于角色的访问控制模型RBAC是目前主流的访问控制模型之一。而基于角色的访问控制(RBAC)作为一种新兴的技术,能减少潜在的安全管理的复杂性。扩展RBAC模型(WE-RBAC)定义了一种适用于Web的访问控制策略,具有三方面的特征:可授权的层次客体和层次权限、角色权限授权和用户角色授权。本文通过对访问控制和授权的层次化概括,为教务管理系统研究了一种控制策略选择。     

Web信息系统中基于RBAC模型的访问控制模块设计与实现

介绍了各类访问控制技术,特别是基于角色的访问控制(role-based access control , RBAC)模型,同时根据Web信息系统的特点提供了一个基于RBAC模型的访问控制模块的实现. RBAC访问控制实现了用户与访问权限的逻辑分离,减少了授权管理的复杂性,降低了管理开销.     

基于角色访问控制的权限管理系统改进与应用

对基于角色的访问控制模型进行了研究,对传统访问控制模型、基于角色的访问控制（RBAC）模型、角色管理模型ARBAC97进行了描述和分析。对RBAC模型进行范围扩展,通过引入角色范围的概念,以（用户,角色,范围）三元组来标识系统用户的权限,解决RBAC模型无法对资源实例进行权限控制的问题,也就是解决了系统用户拥有相同的角色,操作的数据范围可以不同。结合实际应用系统的需求,实现了权限管理系统。     

访问控制RBAC扩展模型的研究应用

0引言 基于角色的访问控制（RBAC）是目前被广为接受的一种访问控制模型。它引入角色这个中介,将权限和角色相关联,通过给用户分配适当的角色以授予用户权限,实现了用户和访问权限的逻辑分离,极大简化了权限管理。RBAC在许多应用系统中得到广泛应用,然而在这些应用中,RBAC暴露出一些问题,主要有以下两个方面：     

URA97模型的实现研究

在基于角色的访问控制（RBAC）中，将角色与权限对应起来，用户被赋予适当的角色而获得角色的权限。为了使管理更加方便，可以运用RBAC来管理RBAC。研究了RBAC的一个方面，即RBAC管理分派用户角色。讨论了一个基于角色的管理模型URA97（User-Role Assignment'97) ,并对它在Oracle中的实现进行了探讨。虽然Oracle原型很难处理间接角色成员，但可以通过适当的函数和包来实现。     

基于属性规则的数据权限模型研究与实现

为降低在数据权限管理中用户配置SQL语言规则时的复杂性和不安全性,明确了访问控制(RBAC)模型的数据权限实现策略,并提出基于属性规则的数据权限模型.在RBAC上实现模型扩展,并为角色配置基于属性的数据权限规则,应用JAVA反射机制实现对结构性和非结构性数据对象的数据权限管理.     

基于信任的网格动态角色访问控制模型

网格要达到资源共享和管理的目的,必须解决资源的访问控制问题。基于角色的访问控制(RBAC)是目前最具影响力的访问控制模型,然而由于网格环境的动态、异构、跨域等特点,标准的RBAC不能满足网格环境下计算的需求。针对网格环境的特点提出基于信任的动态角色访问控制(G-TRBAC),根据用户的行为和上下文信息动态的调整主体的角色,在用户的权限和上下文信息之间建立了关联,给出G-TRBAC模型的定义及实现流程。     

一种基于用户角色-权限分级的访问控制模型

针对多用户系统的管理，结合RBAC模型，提出了一种基于两层分级(角色分级、权限分级)的用户模型和访问控制模型，分析了其设计和实现。以高校学生工作为例，依据角色把相关用户分为四级，在角色分级的基础上进行权限分级，提出了一种新的访问控制机制，使得实际岗位角色对应地映射到应用系统中。     

基于综合访问控制模型的管理信息系统

在组织结构复杂、用户权限变更频繁的管理信息系统中,传统的RBAC仍显得不够灵活,而且增加了系统管理的开销和复杂性.在分析传统的自主访问控制(DAC)、强制访问控制(MAC)、基于角色的访问控制(RBAC)3种基本访问控制模型的基础上,提出了综合访问控制模型,并给出了该模型的基本思想、模型结构及模型特点.最后结合笔者开发的二级学院管理信息系统,介绍了该模型在管理信息系统中的设计和应用.结果表明,综合访问控制模型能够有效地提高系统权限管理的灵活性,并保证了系统运行的安全性.     

基于角色及对象关联的权限控制策略和实现

对于大型管理信息系统,特别是系统用户数多,任务流动性较大的情形,用户权限管理是一个复杂并难以维护的问题．在分析RBAC（Role-Based Acces Csontrol）用户权限管理的理论基础上,提出了一种基于角色及对象关联的权限控制策略,有效地解决了应用级权限管理问题,增强了系统权限管理的灵活性和方便性．     

基于角色和任务的工作流访问控制管理模型

针对现有访问控制模型在工作流系统安全方面存在的不足,提出一种基于角色和任务的工作流访问控制管理模型(ATRBAC).该模型将ARBAC模型中的管理思想融入TRBAC模型,并引入管理员及管理权限,同时对管理员实行层次管理,解决了系统管理员的权限过大而产生的隐患,加强了系统的安全性.     

基于RBAC的可复用的权限管理设计与实现

研究和探讨了一个基于RBAC的可复用权限管理方法的设计和实现。通过用户、角色、人员的管理以及身份验证和菜单访问控制,实现登陆系统用户的访问权限控制,并应用于实际的刀具管理系统开发中。人员不能操作其授权之外的菜单项,从而避免了用户的非法操作,保证了系统的安全性。     

A Cache Considering Role-Based Access Control and Trust in Privilege Management Infrastructure

PMI （privilege management infrastructure） is used to perform access control to resource in an E-commerce or E-government system. With the ever-increasing need for secure transaction, the need for systems that offer a wide variety of QoS （quality-of-service） features is also growing. In order to improve the QoS of PMI system, a cache based on RBAC （Role-based Access control） and trust is proposed. Our system is realized based on Web service. How to design the cache based on RBAC and trust in the access control model is deseribed in detail. The algorithm to query role permission in cache and to add records in cache is dealt with. The policy to update cache is introduced also.     

基于角色的访问控制模型在校园绿化与卫生管理系统中的应用

基于角色的访问控制模型（RBAC）是权限控制中被广泛使用的方法。它的基本思想是：在权限控制的过程中,引入角色的概念,通过给用户赋予角色,再建立角色和权限之间的关联,从而实现了灵活的权限控制。本文研究了权限控制技术在校园绿化与卫生管理系统中的应用。引入了基于角色的访问控制技术,研究了其应用模型以及该模型在系统中的具体应用,并在此基础上建立了一套完善的用户访问控制机制。     

Data Hiding and Security for XML Database： A TRBAC-Based Approach

In order to cope with varying protection granularity levels of XML (eXtensible Markup Language) documents, we propose a TXAC (Two-level XML Access Control) framework, in which an extended TRBAC (Temporal Role-Based Access Control) approach is proposed to deal with the dynamic XML data. With different system components,TXAC algorithm evaluates access requests efficiently by appropriate access control policy in dynamic web environment. The method is a flexible and powerful security system offering a multi-level access control solution.     

基于角色的访问控制在校园网中的应用研究

介绍了基于角色的访问控制模型，给出了校园网内部访问控制的一种设计方法。     

基于角色访问控制的办公自动化系统

将基于角色的访问控制（RBAC）应用于现代化的办公系统（OA）；指出该系统的核心问题为办公角色的设置和对办公流程的安全控制，OA中角色的设置应依据OA中的任务，岗位和职能来进行，从而需明确界定角色的权限集，信息集和用户集，通过定义工作项并分析其依赖关系，得到了6种基本的办公流程，进而得出6种基本的角色间的依赖关系，而这正是RBAC对办公流程安全控制的必要前提。     

基于教育城域网信息管理系统的设计与实现

给出了一种基于教育城域网环境下信息管理系统的设计和实现方法,同时给出了一种基于角色安全访问的控制策略.