实现基于角色访问控制的PMI角色模型

研究了用权限管理基础设施（PMI）的角色模型实现基于角色的访问控制的相关问题,提出了一种改进PMI角色模型．改进模型增加了用户组规范属性证书和用户组分配属性证书,并为SOA（或AA）增加授权策略库,为权限验证者增加本地角色规范属性证书库和访问控制策略库,给出了授权和访问控制过程．改进模型便于管理具有相同角色的用户的属性证书,能够表达基于角色访问控制中的约束问题,提高了证书查询效率,增强了系统的实用性．     

基于属性委托模型中的自动委托撤销

基于属性的扩展委托模型中(ABDMA),受托者必须同时满足委托先决条件和委托属性表达式才能被委托权限或角色.为提高委托的安全性,方便撤销操作,对该模型进行了扩展.首先定义了用户委托撤销类型,委托者可由此自行撤销委托出去的角色.然后为了支持自动撤销,在模型中引入了自动撤销机制,提出了4种自动撤销类型:由委托有效时间区间、用户先决角色变化、用户属性表达式变化和委托角色属性表达式变化引起的自动委托撤销.接着讨论了自动撤消的系统开销和自动撤销引起的多步委托安全性问题.最后给出了自动撤销算法和系统实现框架.     

基于角色访问控制的ERBAC模型研究

在经典RBAC96模型的基础上,提出了一种扩展的RBAC模型——ERBAC模型.该模型通过引入属性、审计和约束等几个基本元素,能够有效降低权限、角色管理的复杂度,提高基于角色的访问控制效率,同时该模型增加了若干约束机制,引入了自动原则、约束原则和问责制原则三个全新的安全原则,有力的提高了基于角色访问控制的安全性.     

空间约束的基于属性和角色的访问控制研究

传统的访问控制模型难以满足空间环境下的需求。本文提出了一个空间约束的基于属性和角色的空间数据访问控制模型（Spatial-ARBAC）,利用网络本体语言（OWL DL）对模型本体进行了描述并对空间约束进行了形式化定义。系统根据用户的属性和资源的属性动态分配角色,实现了细粒度的、灵活的空间约束的访问控制。并将其应用到GIS城市消防系统。     

基于时态信息的RBAC建模研究

经过多年的发展,RBAC模型理论研究已十分成熟,并广泛成功应用于信息系统访问控制.本文阐述了RBAC模型安全控制的思想及原理,它通过抽象用户、角色、目标、操作、许可权5个基本数据元素并建立它们之间的联系构建网络状的权限控制模型;分析了RBAC模型在处理具有时间约束的访问控制时的不足,不能充分考虑时态系统中基于时间约束的授权和访问控制;回顾了时态RBAC模型的研究现状,讨论了时态RBAC模型在时态系统授权中存在的问题,它只在角色层次进行了简单约束,而对授权和角色指派等过程中的细节考虑不够;展望了GTRBAC模型的思想并进行了讨论,GTRBAC不仅在时态RBAC的基础上考虑了持续约束、周期约束和其他特定形式的激活约束,而且提出了约束冲突的解决办法,是目前在时态环境下定义比较完全和细致的访问控制模型.     

基于角色和任务的数据库使用控制授权模型

在使用控制(UCON)模型的基础上纳入角色管理和任务管理的思想,进行约束扩展,构建了一个基于角色和任务的数据库使用控制授权模型RTB-UCON,允许在数据库资源使用前、使用中、使用后对授权规则、义务、条件和约束等限制进行判断,并根据主体活动更新主体和/或客体属性,实现决策的连续性和属性的可变性.同时,角色实现了用户管理的灵活性,任务实现了权限分配的动态性,约束有效避免角色和任务等冲突的产生.最后,通过应用实例分析,说明了模型的可行性.     

基于规则的RBAC在Web信息系统中的实现

针对Web资源访问的特点和安全问题,研究了传统的RBAC(Role-Based Access Con-trol)模型的缺陷,提出了一种适合大型Web资源访问系统的RBAC扩展模型,即利用用户属性制定相应的规则,根据规则为用户分配角色,以获得相应Web资源的访问权限.该扩展模型弥补了传统RBAC基于静态角色分配的不足,实现了角色的动态分配,并对规则和角色分配进行了约束,提高了Web资源访问的效率和安全性     

基于属性规则的用户授权模型研究与实现

RBAC安全系统中,通过人工维护用户与角色之间的关联关系来实现用户授权,势必需要大量的人工参与,同时也带来了一定的安全风险.本文提出一种基于属性规则的用户授权实现模型,能够自动建立用户与角色之间的关联关系,降低由于大量人工参与带来的安全风险,提高系统的安全可靠性.     

基于角色自动升级的教务管理用户访问控制模型

分析了基于角色的用户访问控制模型,针对该模型缺乏个性化特征的缺点,提出了基于角色自动升级的用户访问控制模型,使教务管理系统的用户管理自动化、细致化、人性化。     

基于角色的属性证书及其权限认证策略

针对大型企业内部网络中多种信息平台独立运行,用户权限管理困难的特点,提出了一种基于角色的PMI模型．并详述了其属性证书的格式、内容和基于该证书的用户权限认证策略。     

基于组织机构图的改进RBAC模型

针对电子政务工作流系统的特点,在基本RBAC模型的基础上,引入了组织机构图和额外授权的概念,提出了改进的RBAC模型,并给出模型各要素的形式化描述．模型根据组织机构图划分出原子权限,借助拓扑集合完成角色的设置．在实现用户-角色和角色-权限的指派过程中,考虑了角色的继承,并给出模型实现过程中应该注意的原则．模型具有实现快捷和管理方便的特点,可以加快工作流管理系统的开发进程．并通过开发的办公自动化系统实例加以证明．     

企业信息集成平台电子文档安全存储管理技术

对企业中产生的重要敏感电子文档进行数据库管理，在安全性问题日益突出的今天，将具有重要意义。电子文档进行数据库管理后，运用基于用户—角色的授权访问机制进行访问虽然可行，但由于企业电子文档的动态生成特性，需要不断地进行授权维护，从而不能提供授权灵活性。提出了一种自主访问控制的实体授权关系的树模型，将其同用户—角色机制相结合简化了授权的复杂性，大大提高了企业电子文档授权管理的灵活性，使其更加符合企业的实际需求。     

分布式大型网络数据库的信道属性权重分配方法

为解决传统方法在所需分配信道量很多的情况下,信道分配准确性低,忽略了对信道分配公平性的考虑,导致通信过程中干扰增加的问题。为此,提出一种新的分布式大型网络数据库的信道属性权重分配方法。通过建立分布式大型网络数据库干扰模型。依据建立的干扰模型,结合流量负载与干扰对链路权重进行设置,将属性权重当成依据确定信道优先级,令权重高的链路优先选择信道。属性权重的分配非常关键,依据信道属性权重的分配主要受属性关键性影响的特性,给出信道属性权重分配公式,获取不同信道属性分配的权重。当前得到的权重为静态权重,为了改善实用性和动态性,提出属性权重的动态迭代学习方法,在原有方法的基础上通过梯度下降法实现信道属性权重调整,达到信道属性权重分配的目的。结果表明,所提方法的信道利用率可达到92.31%。可见所提方法分配结果公平、干扰少,整体性能优。     

连续型目标信息系统的属性约简

针对连续型数据的属性约简问题, 提出了一种新的属性约简方法[CD2]基于分配可辨识矩阵的属性约简方法。给出了基于连续型数据的分配协调集的概念, 研究了基于连续型数据的分配协调集的基本性质, 定义了基于分配协调集的辨识矩阵。在此基础上提出了基于辨识矩阵的连续型数据的属性约简方法, 并给出了计算辨识矩阵的算法。实例分析表明, 该方法能有效地对连续型数据进行属性约简。     

基于多参数约束的自适应物理层损伤感知路由和波长分配算法

为有效解决透明光网络中物理层损伤造成信号传输质量降低的问题,提出了一种自适应物理层损伤感知的路由和波长分配算法.路由时根据网络的当前状态,考虑多个物理层损伤参数,动态地调整其权重,合理选择优化的光路路由;波长分配时将波长排序转化为寻找最短哈密顿回路,采用整数线性规划离线建模得到最佳波长排序进行波长分配.通过路由和波长分配两方面对线性和非线性物理层损伤的综合考虑,保证了光路的传输质量.仿真表明,所提方法降低了网络总的阻塞率,改善了由光路质量造成的业务阻塞.     

基于Shapley-TOPSIS的辐射源威胁评估

针对雷达对抗领域辐射源威胁评估问题,利用基于Shapley值的优势关系粗糙集客观权重分配法克服主观赋值、不依赖先验知识的优点,与TOPSIS(逼近理想解排序)结合,提出一种基于Shapley-TOPSIS的辐射源威胁评估模型。首先,区分收益型和成本型对属性指标进行规范化,构建目标集与属性集的评判矩阵;然后,利用优势关系进行属性约简,并基于Shapley值确定各属性权重,再利用属性权重更新评判矩阵;最后,计算得到模型的正、负理想解,分别求解各辐射源的贴近度,进行辐射源威胁等级排序。仿真结果表明,与基于专家系统赋值的TOPSIS模型相比,文中模型综合考虑了各属性的相互关系,威胁等级排序结果更准确。     

基于RBAC模型的数据库安全访问控制机制

通过分析RBAC模型结构，提出并设计实现了统计管理系统中数据库安全访问控制的新方法。角色定义遵循最大基数约束和职责分离两个原则，有效控制了较大权利访问控制权限的分配，且减少了欺骗行为的发生概率；通过构建多种安全员角色和存储过程实现了安全控制的细化管理。系统的正常运行表明，基于该方法的WEB-TJ系统是安全可靠的。     

支持可变上下文参数的多维RBAC模型

在研究GTRBAC和CT-RBAC模型的基础上,提出了一种支持可变上下文参数的多维RBAC(MD-RBAC)模型.该模型通过将反映不同安全因子的约束组织为不同维的约束空间,为不同上下文参数的约束控制提供可靠的基础框架,使得RBAC模型能更好地适用于不同安全需求环境,提高了约束控制的灵活性和多样性.同时,MD-RBAC进一步完善了RBAC模型的状态断言语义,并分析了多维约束语义下的冲突事件和冲突约束.     

General attribute based RBAC model for web services

Growing numbers of users and many access policies that involve many different resource attributes in service-oriented environments cause various problems in protecting resource. This paper analyzes the relationships of resource attributes to user attributes based on access policies for Web services, and proposes a general attribute based role-based access control（GARBAC） model. The model introduces the notions of single attribute expression, composite attribute expression, and composition permission, defines a set of elements and relations among its elements and makes a set of rules, assigns roles to user by inputing user＇s attributes values. The model is a general access control model, can support more granularity resource information and rich access control policies, also can be used to wider application for services. The paper also describes how to use the GARBAC model in Web services environments.