访问控制模型分析

在现实系统中的访问控制一般都是基于访问控制矩阵建立起来的 ,最普遍的访问控制是访问控制列表和能力模型。本文总结了访问控制在网络安全中的功能而且分析了几种访问控制模型的优缺点 ,并在我们研究的基础上提出了一种对能力模型的优化模型 ,展望了我们未来需要做的工作     

新一代访问控制技术在web系统中的应用

为了对复杂的web系统资源的访问控制提供一个系统全面的访问控制方法,在对传统访问控制和现代访问控制方法进行分析的基础上提出了使用控制模型.通过UCON的基础模型分析了UCON模型在访问控制的连续性和可变属性两个方面的表现.两个具体的应用实例进一步证实了UCON模型在实际web系统访问控制上体现的优越性.     

企业信息管理系统柔性访问控制模型

如何对企业信息管理系统进行有效的访问控制,关系到整个系统的安全性和可靠性。文章通过分析EIMS中的实际访问控制需求和相关信息管理系统的访问控制模型,尤其是在分析基于角色的访问控制模型的基础上,提出了一种基于面向对象的柔性访问控制模型,并以此模型设计了一个访问控制器来说明其应用。     

访问控制模型分析

在现实系统中的访问控制一般都是基于访问控制矩阵建立起来的，最普遍的访问控制是访问控制列表和能力模型，本文总结了访问控制在网络安全中的功能而且分析了几种访问控制模型的优缺点，并在我们研究的基础上提出了一种对能力模型的优化模型，展望了我们未来需要做的工作。     

SQL Server数据库的安全访问控制研究

本文首先概述了数据库的访问控制策略和BLP模型,分析并改进了角色访问控制模型,然后在此基础上提出了一个改进的角色访问控制模型ERBAC-M。新模型引入了多级角色与内部角色的概念,通过二者在系统内部的自动转换．方便管理员进行权限管理的同时提供强制访问控制。     

基于综合访问控制模型的管理信息系统

在组织结构复杂、用户权限变更频繁的管理信息系统中,传统的RBAC仍显得不够灵活,而且增加了系统管理的开销和复杂性.在分析传统的自主访问控制(DAC)、强制访问控制(MAC)、基于角色的访问控制(RBAC)3种基本访问控制模型的基础上,提出了综合访问控制模型,并给出了该模型的基本思想、模型结构及模型特点.最后结合笔者开发的二级学院管理信息系统,介绍了该模型在管理信息系统中的设计和应用.结果表明,综合访问控制模型能够有效地提高系统权限管理的灵活性,并保证了系统运行的安全性.     

安全访问控制体系总体设计

从安全访问控制系统的总体设计出发,将访问控制抽象表示成通用的框架模型,并对此访问控制模型的基本工作原理、认证以及授权管理策略和实现此设计的基本功能组件做一个概要性的介绍,通过这种访问控制模型为个性化安全访问控制的建设提供了一种方法,以解决企业信息网络在访问控制上针对不同需求下的对不同开放等级的信息的访问控制和授权等具体要求.     

PRBAC:一种基于角色的起源访问控制模型

为了更好地利用数据起源对其它数据进行访问控制,建立了一种基于角色的起源访问控制模型(PRBAC).该模型以基于起源的访问控制模型(PBAC)和基于角色的访问控制模型(RBAC)为基础,划分了作为访问控制基础的依赖关系列表,并引入RBAC中角色集的概念,给出了具体的访问控制算法.分析结果表明PRBAC能解决基于起源的访问控制模型中授权管理不灵活、系统运行效率低和访问控制策略不够安全等问题.     

授权机制在工作流管理系统中的应用

访问控制是提高工作流系系统安全的重要机制。基于角色的访问控制(RBAC)被绝大多数工作流系统所采用,已成为工作流领域研究的热点。基于传统的RBAC模型,从工作流访问控制模型与流程模型分离的角度出发,提出了一种将基于角色的静态授权和任务的动态控制相结合的T-RBAC访问控制机制应用于工作流管理中,有效增强了访问控制的灵活性和系统的安全性。该访问控制模型已在企业项目解决方案中得以实施。     

基于角色的代理访问控制模型及其实现

针对传统的基于角色的访问控制模型的不足,给出了一种基于角色的代理访问控制模型,将上下文、观察者和代理的概念引入到了访问控制中。该模型能够根据上下文环境的变化而动态地做出访问决策,访问控制检查也不需要放入业务逻辑实现的代码中,而是由观察者观察业务逻辑执行情况,当需要访问控制检查时通知代理主体,由代理主体做出访问控制决策。这种模型可以很好地在Spring AOP框架中实现。     

一种改进的基于任务-角色的访问控制模型

针对现有访问控制模型在工作流系统应用中存在的局限,构建了一种改进的基于任务-角色的访问控制模型.该模型结合基于角色的访问控制(RBAC)和基于任务的访问控制(TBAC)模型的优点,按现实需求分别对角色和任务进行分类,在保证系统安全性的同时降低了访问策略的复杂性.以远程稿件处理系统为例,讨论了该模型在实际应用中的有效性.     

基于受控实体的访问控制技术

在简要分析传统的基于角色的访问控制模型、基于任务的访问控制模型和一些基于它们的扩展模型的基础上,针对这些模型在实际应用中的问题,提出了基于受控实体的访问控制模型(称为EBAC).EBAC模型以受控实体为访问客体,并以其为中心实现安全控制机制.一方面,用户通过对受控实体的管理能力间接获取访问权限;另一方面,受控实体动态地对用户对其实例集和属性集的访问进行自主控制.该模型强化从企业/组织的资源管理视角实施访问控制策略,能够有效加强企业信息系统中访问控制的灵活性和安全性.     

用角色模型实现传统访问控制

针对传统访问控制模型存在使用不方便等缺陷,采用RBAC(Role-Based Access Control)模型对其进行了改造,在不改变其原有安全标记的基础上,用RBAC模型实现了传统的访问控制,并给出了理论证明.结果表明,该方法既保证了传统访问控制模型在信息流控制方面的优点,又具有RBAC模型容易管理和灵活配置的特点,用角色模型可以完全取代传统的访问控制模型,这是安全模型发展的必然趋势.     

分布式环境下基于代理的角色访问控制

分析了传统访问控制模型的缺陷,在角色访问控制的基础上,提出了基于代理的角色访问控制模型,将层次式和集中式融合到分布式,减轻了服务器负担,提高了系统执行效率。     

基于GFAC的综合访问控制研究

在对操作系统目前流行的访问控制手段和Linux操作系统分析的基础上,探索了改进系统安全性的可行方案。重点研究了在操作系统中实现多种访问控制策略的方法,并利用访问控制通用框架(GFAC),探索了在单一操作系统内实现细粒度自主访问控制、基于Bell-LaPadula模型多级安全规则的安全性强制访问控制以及基于Biba模型的完整性强制访问控制等多种安全策略的方法。提出了可根据实际需要在操作系统中灵活选择、组合访问控制机制的方法。     

多维授权对象RBAC模型的设计与实现

指出授权对象的定义与维护是RBAC访问控制系统中重要的组成部分,采用传统基于角色访问控制模型难以满足对复杂授权对象的分类管理、授权与访问控制的要求.针对访问控制客体的复杂性,提出了一种分类定义与管理系统授权对象的机制,并在对原访问控制模型进行扩充和改进的基础上提出了基于角色的多维授权对象访问控制模型(MPO RBAC).     

基于信任的访问控制模型在煤矿企业管理系统中的应用

针对煤矿安全生产核心数据库的安全问题,结合传统的访问控制机制,提出了一种基于信任的访问控制模型。首先分析了当前煤矿企业管理系统中访问控制模型存在的不足,然后对现有的访问控制模型引入了信任的属性,将身份认证与用户行为认证结合起来,对登录系统的用户实行双重认证机制。实际应用和理论分析表明,该模型相比于传统的访问控制模型,通过引入用户信任属性,形成动态分配权限机制,符合访问控制模型中最小权限原则,可以有效维护煤矿企业管理系统的正常运行,提高核心数据的安全性和完整性。     

基于RBAC模型用户访问控制的研究与实现

科技计划项目管理系统是一套由多个软件构成的综合系统,具有系统用户多、功能点多的特点,用户访问控制实现比较困难。基于角色的访问控制在系统用户访问控制中使用比较广泛,利用基于角色的访问控制模型,分析了系统中的用户和功能权限,将用户与功能权限相关联,实现了用户对系统的访问控制与用户和访问权限的逻辑分离,提高了在系统中权限分配和访问控制的灵活性与安全性。在基于角色的访问控制的基础上又引入数据权限控制,实现了用户对系统数据访问范围的控制,完善了基于角色的访问控制模型。     

一种面向Web服务的动态分级角色访问控制模型

在回顾了目前关于面向服务以及面向Web服务的访问控制研究状况和进展的基础上,提出了一个全新的面向Web服务的动态分级角色访问控制模型.在该模型中,引入了授权组概念和分级访问控制机制,有效增强了Web服务访问控制的灵活性、独立性和扩展性,完善了Web服务权限管理,提高了Web服务应用的安全性,为Web服务提供了更为全面的访问控制机制.     

一种改进的Web服务访问控制模型

访问控制技术可以防止非法用户的入侵或者合法用户的不慎操作对资源造成的破坏。研究和分析了当前基于Web服务的访问控制模型存在的问题。并给出了一种改进的基于属性的Web服务访问控制模型,新模型通过在XACML访问控制框架中引入了XML加密和XML签名技术,从而保证了敏感属性信息的机密性和访问控制策略的完整性。