访问控制RBAC扩展模型的研究应用

0引言 基于角色的访问控制（RBAC）是目前被广为接受的一种访问控制模型。它引入角色这个中介,将权限和角色相关联,通过给用户分配适当的角色以授予用户权限,实现了用户和访问权限的逻辑分离,极大简化了权限管理。RBAC在许多应用系统中得到广泛应用,然而在这些应用中,RBAC暴露出一些问题,主要有以下两个方面：     

基于角色访问控制的权限管理系统改进与应用

对基于角色的访问控制模型进行了研究,对传统访问控制模型、基于角色的访问控制（RBAC）模型、角色管理模型ARBAC97进行了描述和分析。对RBAC模型进行范围扩展,通过引入角色范围的概念,以（用户,角色,范围）三元组来标识系统用户的权限,解决RBAC模型无法对资源实例进行权限控制的问题,也就是解决了系统用户拥有相同的角色,操作的数据范围可以不同。结合实际应用系统的需求,实现了权限管理系统。     

实现细粒度访问控制的元模型研究

从用户要求对数据对象达到细粒度访问控制的需求出发,借助元模型的概念,对基于OB4LAC的权限维度进行细粒度扩充,充分融合数据对象的时间期限、安全限制、上下文环境等属性特征,建立了关于数据对象和操作客体的细粒度元模型,并探讨了两者的粒度归并规则,提炼出功能权限集和功能菜单.由此为系统角色的界定和划分提供参照标准,更加方便了角色的统一管理,达到灵活的细粒度访问控制目标,有利于制定优化的访问控制策略.     

一种新的基于角色的访问控制模型

文章提出了一种新的基于RBAC的角色层次控制与用户业务限制混合权限管理模型(N-RBAC),定义了角色的共有权限、基于层次控制的角色影子权限以及用户的私有业务约束;该模型比传统的RBAC或其修正模型具有更高的灵活性和更广的适用性,解决了角色与用户之间共性与个性的矛盾,既简化了信息系统中对用户授权管理,又使相同角色的用户对相同的功能模块可以有不同的操作限制;详细讨论了N-RBAC的设计原理与实现方法;应用实践表明该模型使用方便,设置灵活,能有效满足各类信息系统权限管理的需要。     

基于客体管理的增强型RBAC模型的研究

提出了一种基于客体管理的增强型RBAC模型。该增强模型将角色思想应用于处于客体位置的目标和操作,在原有模型的基础上添加了目标角色和操作角色2个元素,相应地也增加了操作与操作角色、目标与目标角色及操作角色与目标角色的关系。对新添加的角色引入层次继承关系,对新添加的关系引入静态约束,并给出了增强模型的形式化描述。     

OA系统中RBAC扩展模型的研究与实现

针对传统基于角色的访问控制(Role-based Access Contion,RBAC)模型在授权管理上的缺陷,结合某人才服务中心OA系统对权限控制的需求,提出了一种扩展的RBAC模型.首先,用户组的引入有效避免了在大型应用系统中权限和角色分配的较为繁杂的工作.其次,基于三权分立的原则,将管理员分为系统管理员、安全管理员和审计管理员,避免了超级管理员权限过大所带来的问题.同时,采用独立的安全审计,对用户及管理员的操作进行记录,防止非法操作和滥用权力.在OA系统中应用该扩展RBAC模型,进一步增强了系统的安全性与可靠性.     

面向任务的RBAC扩展模型研究

针对RBAC模型的普通角色继承所存在权限不能及时的授予与回收、没有包含明确的策略状态以及没有反映元素状态的改变等问题,给出了一个面向任务的RBAC扩展模型RBAC-T,该模型引入了任务概念并将任务划分成公有任务和私有任务,通过部分角色继承P-RH,控制了角色权限继承粒度,解决了传统RBAC角色继承中出现的继承问题,给出状态变换图及模型状态变化的描述,通过对状态的分析控制实现了权限的动态分配与回收．还描述了模型的实现原型和处理流程．     

教学质量监控系统的访问控制模型设计

对传统的访问控制方法与基于角色的访问控制方法进行了比较。针对教学质量监控系统的安全问题,提出了教学质量监控系统中基于角色的访问控制技术的安全应用模型,使用角色定义有效地确定了不同用户在系统中的访问权限,有利于控制系统中各用户的权限和系统安全运行。     

高安全等级信息系统中的权限分离模型

为消除系统中作为超级用户的管理员权限,提出了一种高安全等级信息系统中的权限分离模型。将原有管理员分解为三个不同角色,形式化定义了权限的支撑关系和制约关系,给出了模型中的三权分立的权限制约算法、安全定理及安全性质,分析证明算法中不同角色的权限满足支撑及制约关系,保证了系统中最小特权原则的有效实施。     

一种基于用户角色-权限分级的访问控制模型

针对多用户系统的管理，结合RBAC模型，提出了一种基于两层分级(角色分级、权限分级)的用户模型和访问控制模型，分析了其设计和实现。以高校学生工作为例，依据角色把相关用户分为四级，在角色分级的基础上进行权限分级，提出了一种新的访问控制机制，使得实际岗位角色对应地映射到应用系统中。     

对经济模型的同构变换和条件转化的研究

首先是对投入产出模型、差分模型和经济计量模型对于状态空间模型的同构变换研究;其次是对AD模型对于ECM模型以及线性规划模型对于动态规划模型的同构变换研究;最后是对AR(P)模型和传递函数模型对于ARMA(P,q)模型以及移动平均模型对于指数平滑模型的条件转化研究。     

城市产业规划的经济分析模型库设计

针对城市产业规划中经济分析模型的复杂化特点,从减少模型库冗余性的角度,提出5条模型库设计原则,区分部件模型与执行模型,以可执行文件为部件模型形式,以数据序列描述执行模型,通过代数式数据化和执行模型数据化,增强了关系数据库的知识表达能力,改善了模型的可读性,并给出了混合型模型库管理系统的逻辑设计.     

面向对象的OMT建模技术的应用

通过一个生产质量监造系统具体地介绍了面向对象的建模过程,即如何对一个实际系统进行分析,建立对象模型、动态模型及功能模型,然后优化设计。     

智能决策支持系统中的模型库及其管理系统

给出了模型、模型章及模型库管理系统的基本概念,介绍了模型的常用分类,阐述了模型的表示方法,对模型的生成进行了分类及详细的探讨,最后指出了模型系统的发展方向。     

简论数学模型方法

本文简述了数学模型的产生与发展指出了数学模型的分类,功能及建构模型的方法。     

网络教育技术模式比较研究

研究了网络教育环境的技术构成 ,提出三种网络教育的技术模式 ,即模拟型、数字型和综合型 ,并对其教育传播特性进行横向对比研究 .     

基于ARMA-EGARCH-M模型的沪深股市波动性分析

文章讨论了ARCH模型族的拟合波动性的优缺点,建立ARMA-EGARCH-M模型,简要说明了此模型的优点;以2000年1月11日-2006年3月15日上证综指和深证成指收盘价为样本,对我国沪深股市收益率分布用ARMA-EGARCH-M模型进行拟合分析,结果表明该模型能更有效地拟合我国沪深股市的波动性;最后解释实证结果和分析了我国股市的行为。     

原子核结构模型理论的研究与发展

综述了原子核结构模型理论的研究与发展,首重介绍了低能有核结构模型－－壳层模型,集体运动几何模型,集体运动代数模型的研究思想,方法和适用范围。     

邕江北大码头河段水工模型试验研究

根据邕江北大码头河段的地形资料和实测河道水文资料，进行糙率分析和室内模型试验研究，各项指标均达到足够精度，为论证北大码头对邕江河段行洪影响提供科学依据。     

DOCV专家系统的数字诊断

计算机医学专家系统是当代计算机科学中人工智能的重要领域之一,而医学专家系统面临的重要问题之一就是对医学诊断系统进行定量的数字描述,建立较为精确的数字诊断系统,进而利用计算机及其智能语言进行处理;本文在这种思想的指导下,对心血管系统中扩张型心肌病、冠心病、心包积液和风心病的鉴别诊断进行了较为精确的数字描述以及数字诊断方法的一个数学模型的建立,为计算机医学专家系统提供了一个心血管方面的算法;最后对该算法进行了五十例的检验,未发现不符者:所以我们充分确信此算法是可靠的。