工作流管理系统中基于角色的访问控制

在已有的基于角色访问控制模型基础上，提出了一个基于角色的安全工作流管理系统模型．讨论了安全模型的安全目标，给出了模型的形式化描述，分析了用户牵引方式和服务器牵引方式各自的优缺点，详细描述了在服务器牵引方式下的工作方式，同时讨论了动态授权时的一些安全机制．该安全模型较好地将基于角色的访问控制策略运用到工作流管理系统中，动态授权机制使得模型的安全性进一步提高．     

一种基于用户角色-权限分级的访问控制模型

针对多用户系统的管理，结合RBAC模型，提出了一种基于两层分级(角色分级、权限分级)的用户模型和访问控制模型，分析了其设计和实现。以高校学生工作为例，依据角色把相关用户分为四级，在角色分级的基础上进行权限分级，提出了一种新的访问控制机制，使得实际岗位角色对应地映射到应用系统中。     

基于角色的访问控制综述

作为信息安全体系的一部分,访问控制技术被用于保护各类重要资源。本文主要就基于角色的访问控制的发展做一个介绍,并对访问控制的发展方向提出一些看法。     

基于扩展角色访问控制模型的应用研究

针对传统的RBAC模型的不足,对角色权限及角色层次关系进行了分析,提出了一个改进的角色访问控制模型-ERBAC。应用实例说明,新模型在描述同样的角色关系时角色数量比传统模型要少,因而比传统模型更加简化和直观,特别适合于管理信息系统的应用。     

基于角色的访问控制模型在LDAP服务中的研究与设计

在分布式系统中,不同的计算机系统之间经常要进行资源的互相访问,由此而带来的安全性问题与通常环境下的安全问题有比较大的不同.论文首先分析用角色访问控制方法来实现分布式资源互访特点,然后讨论了如何利在LDAP(Lightweight Directory Access Protocol)服务中实现基于角色的访问控制(RBAC)模型从而达到保证分布式系统中的资源共享.     

基于角色的参数化访问控制模型

文章针对基于角色的访问控制（RBAC）模型在细粒度权限控制上存在的不足，对RBAC模型进行了扩展，提出了一种将权限划分为功能权限和数据权限的改进模型。该模型将数据权限从权限中独立并抽象出来，使功能权限和数据权限共同决定主体对客体的访问权限，从而实现细粒度的访问控制，改善了RBAC模型权限管理模式。同时，为提高角色授权效率，提出了一种参数化角色管理方法，增加了新建角色的默认指派，使得角色的授权过程由映射关系的逐个分配转变为对部分映射关系的修改和完善，降低了授权管理的复杂性，增强了权限分配的灵活性。     

基于角色的多级访问控制模型

在基于角色的访问控制（role-based access control,RBAC）模型的基础上提出了一种基于角色的多级访问控制模型RBMHAC（role-based multi-hierarchy access control）,该模型引入了“域”的概念来根据现实世界中的等级管理体制,通过对“域”用户的安全管理来有效地实现多级安全管理,RBHMAC模型能提供更加完善的访问控制策略,对角色的管理也更加方便高效。     

基于工作流模型的访问控制策略

基于角色的访问控制(RBAC)是目前应用较多的访问控制策略,针对基于角色的访问控制缺乏对工作流程的表达且不能够保证角色互斥原则的不足,结合我国企事业单位管理模式和工作流程的特点,改进了工作流模型中过程分解方法,将原子任务和原子任务间的相互关系加入基于角色的访问控制中.     

一种基于角色的强制访问控制模型

提出了RBMAC模型,将BLP、BIBA和RBAC融合.RBMAC模型以组织机构的层次化结构描述信息类别和用户角色,以文件处理过程的关键节点描述完整性级别,引入可信主体、任务、角色扮演者和角色聘请的概念,满足重要信息系统的访问控制需求.文中给出了RBMAC模型的形式化描述和安全性定理,提出了模型预定义、任务分配、角色聘请和安全级别匹配4个阶段的操作模式.模型以可信主体调整文件保密级别、完整性级别和信息类别,与重要信息系统的管理运行模式一致,经实际系统试验证明,具有较高的实用性.     

一种扩展的基于角色访问控制模型ERBAC的研究及其应用

访问控制是系统安全的重要技术。对常用的几种访问控制策略进行了比较,介绍了RBAC模型的基本概念及其特点、优势和不足;着重研究了一种对用户和角色混合授权的ERBAC模型,分析了ERBAC模型的优点;最后对ERBAC模型提出改良意见,建立了改良模型;并介绍其在某大型系统中的有效应用和实现。     

增强约束的角色访问控制模型

分析NIST标准RBAC模型的约束机制,针对授权过程和对客体访问过程约束能力不足,通过对约束的扩展和将具有约束能力的业务逻辑映射至模型约束中,形成一种增强约束的基于角色的访问控制模型.给出了该模型的形式化定义,并对其安全性作了简要分析.     

根据任务和角色进行Web访问控制

访问控制作为一种实现信息安全的有效措施，在基于Web的应用(Web—based applica—tion，WBA)的安全中起着重要作用．但目前用来实现WBA安全的访问控制技术大多是基于单个用户管理的，不能很好的适应企业级用户的安全需求．笔者提出了一种根据任务和角色进行Web访问控制的方法，它能够满足大规模应用环境的Web访问控制需求．     

基于角色和部门的两级访问控制模型

在典型RBAC的基础上，提出一种基于角色和部门的两级访问控制模型DRBAC，将部门从角色的一个属性独立抽象出来，使角色和部门共同决定主体对客体的访问权限，并将授权过程事务化，以降低操作要求。     

一种基于角色的访问控制系统方案

首先将角色概念引入到访问控制技术中,此方法与传统的访问控制技术相比具有面向实际应用的优点,尤其适合作为大型商务系统和组织管理系统中的安全访问控制机制,然后详细分析了基于角色访问控制的基本需求,提出了一种基于角色的访问控制系统方案,实现了系统开发过程中的职责分离,取得了较好的效果.     

一种改进的RBAC角色层次模型

介绍一种基于角色的访问控制模型,分析了RBAC96中的角色层次模型和私有权限问题,并指出Sandhu’s解决方案的不足．提出了一种改进的角色层次模型用于改善RBAC96,并提出一些新的概念。比如：公有权限、私有权限和继承范围．在新的角色层次模型中,上级角色从下级角色继承公有权限,但不继承私有权限．新的角色层次模型对相同的角色层次关系的描述比RBAC96更简单和易于理解,且适合应用于具有更多、更复杂的角色层次关系,比如：操作系统,DBMS,分布式应用等．     

基于RBAC改进模型的角色权限及层次关系分析

针对著名的RBAC96模型的不足之处,结合私有权限、部门权限和权限属性变化等问题,对角色权限及角色层次关系进行了分析,提出了一个改进的角色层次化关系模型.该模型引入特征权限等概念,通过定义一般继承、私有化继承、公有化继承和无特征继承等新的角色继承方式建立角色层次化关系模型.新模型比RBAC96模型更加简化和易于理解,且具有更强的可伸缩性,特别适合于在复杂的角色层次关系中应用,例如网络操作系统、大型数据库、分布式应用等.