基于时间的RBAC转授权模型

目的扩充基于角色的访问控制模型(RBAC),使RBAC具有感知时间的能力。方法提出了一种基于时间的角色访问控制模型(TRBAC)。结果在该模型中,对原有的授权约束进行了时间域上的扩充,同时对该模型的授权和授权撤销规则进行系统的论述。该模型能够使系统更加安全有效,降低大规模网络应用的复杂性和安全管理的费用。结论TRBAC模型极大地减少的管理员权限管理的难度,为网络安全防护产生更大的经济和技术效益。     

访问控制RBAC扩展模型的研究应用

0引言 基于角色的访问控制（RBAC）是目前被广为接受的一种访问控制模型。它引入角色这个中介,将权限和角色相关联,通过给用户分配适当的角色以授予用户权限,实现了用户和访问权限的逻辑分离,极大简化了权限管理。RBAC在许多应用系统中得到广泛应用,然而在这些应用中,RBAC暴露出一些问题,主要有以下两个方面：     

面向任务的RBAC扩展模型研究

针对RBAC模型的普通角色继承所存在权限不能及时的授予与回收、没有包含明确的策略状态以及没有反映元素状态的改变等问题,给出了一个面向任务的RBAC扩展模型RBAC-T,该模型引入了任务概念并将任务划分成公有任务和私有任务,通过部分角色继承P-RH,控制了角色权限继承粒度,解决了传统RBAC角色继承中出现的继承问题,给出状态变换图及模型状态变化的描述,通过对状态的分析控制实现了权限的动态分配与回收．还描述了模型的实现原型和处理流程．     

网格访问控制及对RBAC模型扩展的研究

访问控制是网格安全中的一个重要问题,其目的是要实现在异构、动态的网格环境下对资源的授权访问。讨论了现有各种访问控制技术及其应用,根据网格计算的特点,对传统的基于角色的访问控制(RBAC)方法进行了扩展,提出了一种基于角色的动态最小权限角色分配、跨域访问控制模型,达到了动态最小权限角色分配及支持跨域访问控制的目的。     

分布式环境下基于属性证书的RBAC模型

基于角色的访问控制(RBAC)将角色概念引入到访问控制中,极大地方便了用户对资源的访问,同时也减轻了系统保存大量用户信息的压力.在分析RBAC模型的基础上,结合RBAC系统的特点以及SPKI/SDSI证书的优越性,提出了一种分布式环境下的基于属性证书的RBAC模型,定义了属性证书的结构以及描述了用户访问资源的工作流程,对模型的特点进行了总结.分析表明,该模型具有简洁的证书格式、支持匿名访问、单点登录等优点.     

基于RBAC改进模型的角色权限及层次关系分析

针对著名的RBAC96模型的不足之处,结合私有权限、部门权限和权限属性变化等问题,对角色权限及角色层次关系进行了分析,提出了一个改进的角色层次化关系模型.该模型引入特征权限等概念,通过定义一般继承、私有化继承、公有化继承和无特征继承等新的角色继承方式建立角色层次化关系模型.新模型比RBAC96模型更加简化和易于理解,且具有更强的可伸缩性,特别适合于在复杂的角色层次关系中应用,例如网络操作系统、大型数据库、分布式应用等.     

具有条件时态特性的RBAC模型

提出了具有条件时态特性的角色访问控制(CT-RBAC)模型.以条件周期表达式为基础,通过条件来制约时态,从而将模型的时间控制维扩展为<条件,时间>的控制平面,将模型的时态控制平面〈时间,约束〉扩展为〈条件,时间,约束〉的三维控制空间,以达到提高模型控制灵活性和多样性的目的.对条件周期以及并发执行的条件集进行了形式化描述,对条件事态的约束进行具体论述,通过阻塞路径优化条件元素的并发执行网络,并对Path()运算复杂度及其优化做了定性探讨.     

基于角色的访问控制（RBAC）在校园网中的应用研究

在分析介绍访问控制的概念和RBAC模型的基础上,重点阐述在校园网中所采用的基于角色的用户访问控制。     

RBAC模型层次关系中的角色权限

针对RBAC96模型中角色的私有权限处理方法的不足,从实现的角度提出了一个改进模型。通过公有继承方式和角色权限转换,使角色的私有权限得以保护,公有权限的继承层次得以简单灵活的控制,解决了由于角色继承而复杂化的角色基数问题。并以面向对象的方法实现了此模型。     

RBAC模型在权限控制中的研究与实现

学术界对于权限管理已经做了大量的研究工作并提出了许多种模型,其中基于角色的访问控制(RBAC)模型是近来广泛流行的模型之一,现在已经比较成熟.本文介绍了RBAC模型,分析了当前比较流行的Acegi框架.依据RBAC模型理论,采用AOP思想,利用基于Spring的Ace-gi安全系统,设计了一套权限控制方案,从而简化了系统中的认证和授权管理.     

基于RBAC模型的敏捷LIMS研究设计

通过对实验室信息管理系统的功能需求以及关键应用技术RBAC模型和工作流技术的研究,设计了一种基于RBAC模型的敏捷实验室信息管理系统,它有利于协调的各个部门更好的协同工作,改善了工作方式,提高了工作效率.     

电子政务系统访问控制模型探讨

在构架安全电子政务系统的时候,访问控制模型的建立是需要首先考虑的任务.提出了一套基于源数据的访问控制模型,使用对象的描述性资料来建立访问控制,有助于快速建立电子政务系统的访问控制机制.     

RBAC模型在中医药信息资源管理平台中的应用研究

采用基于角色的访问控制（role-based access control,RBAC）技术,构建了一个通用的中医药信息资源管理平台。在平台中引入角色这一中介,在统一身份认证的基础上,对不同的资源进行角色访问控制,每一个资源子模块定义为一个数据库角色,该角色具有子模块所拥有的权限,然后根据需要把这些角色授予各个用户。该平台安全、易于管理,有良好的可移植性和扩展性,获得了较好的用户体验。     

一种层次信任的RBAC扩展模型

针对互联网应用系统平台建设中权限管理和数据访问控制能力不易扩展和重用的局限,结合SAML对NIST-RBAC的统一模型进行了改进,提出以SAML标准实现可移植的信任角色授权的访问控制扩展模型(ExRBAC).利用SAML的可信凭证扩展用户和角色之间的层次,增加角色的信任层次以加强粒度控制,同时设置分层预处理,用于降低处理权限判决点时的复杂性,并结合分层的信任角色扩展了访问认证粒度的动态性.最后以开源门户eXo Platform为实验平台,给出了模型授权流程以及在大型企业门户服务平台应用实例,验证了提出的扩展模型的有效性.     

基于RBAC的网络数据库访问控制

网络数据库的安全性越来越得到重视.本文基于RBAC,给出了一种网络数据库访问控制的实现方案,加强了数据库的安全.     

基于粒逻辑的扩展RBAC模型

RBAC作为一种有效的访问控制模型已被广泛地研究和应用,但传统的RBAC模型没有考虑时间和上下文因素,角色之间、权限之间的逻辑关系比较简单,以至于在拥有大量用户和角色的系统的授权中表现出效率低、管理复杂等不足.为了解决以上问题.将粒计算的思想引入到RBAC模型中,提出了基于粒逻辑的G-RBAC模型,该模型将权限、角色粒化,在权限粒和角色粒上加入了时间和上下文的因素;基于粒逻辑,定义了G-RBAC模型中各元素间的逻辑运算,实现了G-RBAC的授权推理决策,提高了授权的灵活性.应用实例表明,G-RBAC模型能有效地实现大型系统的细粒度访问控制.     

基于AOP的细粒度RBAC模型的设计与实现

针对核心RBAC模型实现B/S企业应用时,没有根据操作特征细化权限控制粒度,缺乏针对细分数据的访问控制问题,提出了一种在操作维度上进行了扩充的细粒度RBAC模型,给出了模型的形式化描述;针对传统企业应用中权限认证逻辑横切业务逻辑的问题,阐述了基于AOP与注解的细粒度RBAC模型实现,模块化了权限认证逻辑,解除了业务逻辑与权限通用服务的耦合,提高了权限管理模块的复用性、可维护性与可扩展性.     

一种改进的RBAC角色层次模型

介绍一种基于角色的访问控制模型,分析了RBAC96中的角色层次模型和私有权限问题,并指出Sandhu’s解决方案的不足．提出了一种改进的角色层次模型用于改善RBAC96,并提出一些新的概念。比如：公有权限、私有权限和继承范围．在新的角色层次模型中,上级角色从下级角色继承公有权限,但不继承私有权限．新的角色层次模型对相同的角色层次关系的描述比RBAC96更简单和易于理解,且适合应用于具有更多、更复杂的角色层次关系,比如：操作系统,DBMS,分布式应用等．     

RBAC机制在OA权限管理中的应用

针对OA系统规模不断扩大使其权限管理问题的日益突出，结合一个实际的OA系统，应用RBAC机制，提出了一套OA系统权限管理解决方案和具体实现方法。通过在多个实际系统中的应用，证明此方案不仅可以满足OA系统权限管理的要求，而且使权限管理具有很高的灵活性和可操作性。