访问控制RBAC扩展模型的研究应用

0引言 基于角色的访问控制（RBAC）是目前被广为接受的一种访问控制模型。它引入角色这个中介,将权限和角色相关联,通过给用户分配适当的角色以授予用户权限,实现了用户和访问权限的逻辑分离,极大简化了权限管理。RBAC在许多应用系统中得到广泛应用,然而在这些应用中,RBAC暴露出一些问题,主要有以下两个方面：     

基于角色访问控制的权限管理系统改进与应用

对基于角色的访问控制模型进行了研究,对传统访问控制模型、基于角色的访问控制（RBAC）模型、角色管理模型ARBAC97进行了描述和分析。对RBAC模型进行范围扩展,通过引入角色范围的概念,以（用户,角色,范围）三元组来标识系统用户的权限,解决RBAC模型无法对资源实例进行权限控制的问题,也就是解决了系统用户拥有相同的角色,操作的数据范围可以不同。结合实际应用系统的需求,实现了权限管理系统。     

一种基于用户角色-权限分级的访问控制模型

针对多用户系统的管理，结合RBAC模型，提出了一种基于两层分级(角色分级、权限分级)的用户模型和访问控制模型，分析了其设计和实现。以高校学生工作为例，依据角色把相关用户分为四级，在角色分级的基础上进行权限分级，提出了一种新的访问控制机制，使得实际岗位角色对应地映射到应用系统中。     

基于RBAC中用户角色继承的权限控制方式

探讨基于RBAC下的角色继承的权限管理.通过定义子集与超集的权限继承模式,为实现企业分级管理提供可能.角色继承是在RBAC0基础上引入的一种安全机制,企业可以通过角色继承快速建立角色与用户帐户的映射并实现其层次管理.利用RBAC下的角色继承关系,在企业中建立角色与用户、组之间的映射,通过关联使得权限的逐步分解达到权限优化的目的.     

基于树型角色的访问控制策略及其实现

对于工作职能耦合度高、业务呈交叉状的企业,传统的基于用户或角色的访问控制(RBAC)策略已难以实现信息系统的权限管理．文中结合RBAC的基本思想,提出了一种分层的树型角色访问控制(TRBAC)模型,并在应用程序层实现了基于角色的权限管理方案,实践表明,TRBAC简化了用户、角色和许可三者之间的配置规则,方便了系统的授权管理．     

一种新的基于角色的访问控制模型

文章提出了一种新的基于RBAC的角色层次控制与用户业务限制混合权限管理模型(N-RBAC),定义了角色的共有权限、基于层次控制的角色影子权限以及用户的私有业务约束;该模型比传统的RBAC或其修正模型具有更高的灵活性和更广的适用性,解决了角色与用户之间共性与个性的矛盾,既简化了信息系统中对用户授权管理,又使相同角色的用户对相同的功能模块可以有不同的操作限制;详细讨论了N-RBAC的设计原理与实现方法;应用实践表明该模型使用方便,设置灵活,能有效满足各类信息系统权限管理的需要。     

软件开发项目错误跟踪系统的设计与实现

讨论如何建立一个较完备的错误跟踪系统。为简化程序的权限管理,提出错误跟踪系统对于角色和权限的划分,采用基于角色的访问控制（RBAC）。用户被当作相应角色的成员而获得角色的权限。详细介绍了错误跟踪系统的设计和实现。     

RBAC机制在OA权限管理中的应用

针对OA系统规模不断扩大使其权限管理问题的日益突出，结合一个实际的OA系统，应用RBAC机制，提出了一套OA系统权限管理解决方案和具体实现方法。通过在多个实际系统中的应用，证明此方案不仅可以满足OA系统权限管理的要求，而且使权限管理具有很高的灵活性和可操作性。     

基于角色及对象关联的权限控制策略和实现

对于大型管理信息系统,特别是系统用户数多,任务流动性较大的情形,用户权限管理是一个复杂并难以维护的问题．在分析RBAC（Role-Based Acces Csontrol）用户权限管理的理论基础上,提出了一种基于角色及对象关联的权限控制策略,有效地解决了应用级权限管理问题,增强了系统权限管理的灵活性和方便性．     

一种改善RBAC模型用户权限获取效率的方法

针对RBAC模型中用户权限获取的性能瓶颈问题,通过对用户权限获取方式的分析,找到了产生性能瓶颈的原因.结合数据冗余的思想,引入同名用户存储用户在系统中的静态权限集,改进了RBAC模型结构,调整了权限获取和管理流程,提出了同名用户角色访问控制（HURBAC）模型.该模型在实际应用中得到实现和验证.     

用户与角色管理方式的研究

用户与角色是数据库安全中两项重要内容.本文以Oracle 10g为平台,通过实例介绍用户与角色各种管理方式的实现过程.     

PDM系统中用户管理的研究

用户管理是PDM(产品数据管理)系统的一个基本功能,是实现安全管理、流程管理、项目管理等功能的基础.在深入调查研究的基础上,设计了一个能够实现动态角色管理、动态权限管理、授权方式灵活的用户管理方案.详细介绍了其中的人员组织、工作空间配置、权限管理的对象模型,并给出了权限控制的相应算法.该设计思想在为某建筑企业设计的PDM系统中得到应用,效果比较理想.     

一种基于相似社团和节点角色划分的社交网络用户推荐方案

针对现有的社交网络用户推荐方案中主要考虑个体相似性问题以及节点角色无层次差别的问题,提出一种基于相似社团和节点角色划分的推荐方案。在传统的用户相似度计算基础上,从社团结构和属性两方面,综合考虑社团间联系的紧密程度和社团用户兴趣爱好相似程度,提出一种社团相似度的计算方法;其次,从用户节点所在的社团内部和外部2个维度度量节点间紧密度,并据此度量节点的社会影响力,进而将它们划分成不同角色,实现用户推荐的差异化。通过新浪微博真实社交数据对方案进行验证,实验结果表明,该方案适用于存在社团现象的社交网络层次化用户推荐,并具有良好的推荐效果。     

基于角色的访问控制管理模型的分析与比较

RBAC(Role-Based Access Control)是实现访问控制的最有效的技术，它易于管理、方便灵活，越来越引起人们的重视．文章介绍了基于角色的访问控制RBAC策略．对两种管理模型ARBAC97和ARBAC02模型分别进行了重点描述．通过对两者的比较，分析了ARBAC97模型存在的不足之处以及ARBAC02模型所作的相应的改进．然后在ARBAC02模型的基础上给出了一个设计实例，并简要叙述了以后的研究方向．     

B/S系统的用户权限设计与实现

针对B／S系统中的用户权限访问控制的问题,提出了一种基于角色访问控制和Web Services技术的用户权限设计。利用角色访问控制技术可以有效地实现用户访问权限的动态管理,而Web Services提供的高度互操作性和访问性能够很好地完成对用户权限的验证。在某油田无线数据管理信息系统中,将两者结合起来,取得了较好的效果。     

基于RBAC模型用户访问控制的研究与实现

科技计划项目管理系统是一套由多个软件构成的综合系统,具有系统用户多、功能点多的特点,用户访问控制实现比较困难。基于角色的访问控制在系统用户访问控制中使用比较广泛,利用基于角色的访问控制模型,分析了系统中的用户和功能权限,将用户与功能权限相关联,实现了用户对系统的访问控制与用户和访问权限的逻辑分离,提高了在系统中权限分配和访问控制的灵活性与安全性。在基于角色的访问控制的基础上又引入数据权限控制,实现了用户对系统数据访问范围的控制,完善了基于角色的访问控制模型。     

网络用户的分析

随着信息技术的发展和全球人口数量的增加，网络用户的研究更显重要。文章在借鉴以往成果的基础上从现实需求出发分析了网络潜在用户和现实用户之间的区别以及相互转化的条件，并对网络用户进行了分类。