基于粒逻辑的扩展RBAC模型

RBAC作为一种有效的访问控制模型已被广泛地研究和应用,但传统的RBAC模型没有考虑时间和上下文因素,角色之间、权限之间的逻辑关系比较简单,以至于在拥有大量用户和角色的系统的授权中表现出效率低、管理复杂等不足.为了解决以上问题.将粒计算的思想引入到RBAC模型中,提出了基于粒逻辑的G-RBAC模型,该模型将权限、角色粒化,在权限粒和角色粒上加入了时间和上下文的因素;基于粒逻辑,定义了G-RBAC模型中各元素间的逻辑运算,实现了G-RBAC的授权推理决策,提高了授权的灵活性.应用实例表明,G-RBAC模型能有效地实现大型系统的细粒度访问控制.     

基于角色和上下文访问控制模型的建立

为增强基于角色的存取控制（RBAC）模型的灵活性和动态性,通过将上下文整合到RBAC模型中,提出了基于角色和上下文的访问控制（RCBAC）模型,并给出了它的实施框架。RCBAC模型中,上下文信息动态地控制着用户分配和权限分配,授权决策不仅依赖角色于而且依赖于运行时的各种上下文信息,这使得RCBAC能够灵活、精确地实施各种复杂的访问控制策略。     

开放系统中基于信任度和上下文的访问控制模型

开放系统中,访问控制机制不仅要能处理数量庞大且身份无法预先确定的用户的访问请求,而且能充分反映用户访问请求时上下文环境信息。本文提出了一种基于信任度和上下文的访问控制模型TC-RBAC,并给出了用户信任度计算方法。通过信任度为未知身份用户分配合适角色,上下文约束实现了对不同的访问请求上下文信息做出不同授权决策,从而满足开放环境下访问控制的设计要求。     

利用RBAC机制实现WWW环境中的安全访问控制

提出了一种基于WWW的扩展RBAC模型，在用户和角色之间增加角色代理层，由客户端完成代理角色的功能，实现角色的动态分配和解决网络传输瓶颈问题，克服了标准的基于角色的访问控制模型应用于WWW环境的缺陷，并探讨了以这种扩展RBAC模型为基础的互联网环境下的安全访问控制的实现，这种安全访问控制方案能较好地适用于基于Web的应用系统。     

一种可代理的访问控制模型

基于角色的访问控制模型具有很多优越性,但当系统管理员和某一"角色"缺席时,其他角色无法完成该角色的权限,致使紧急任务无法完成.造成上述情况的原因是基于角色的访问控制的基本模型不支持拥有权限的主体的任意授权.为解决这一问题文章提出了一种可代理RBAC模型,文章详尽地给出了模型的定义,以及建立撤销代理角色的规则,具有现实的应用价值,并为实现代理角色的权限的自动授权提供了可能.     

基于信任的网格动态角色访问控制模型

网格要达到资源共享和管理的目的,必须解决资源的访问控制问题。基于角色的访问控制(RBAC)是目前最具影响力的访问控制模型,然而由于网格环境的动态、异构、跨域等特点,标准的RBAC不能满足网格环境下计算的需求。针对网格环境的特点提出基于信任的动态角色访问控制(G-TRBAC),根据用户的行为和上下文信息动态的调整主体的角色,在用户的权限和上下文信息之间建立了关联,给出G-TRBAC模型的定义及实现流程。     

基于角色的工作流访问控制模型与实现

引入模糊逻辑的思想,在RBAC模型的基础上提出了基于角色的模糊访问控制模型(FRBAC),运用模糊综合评判法计算出主体在信息系统中的信任度,根据主体信任度选择承担角色的合适用户,使其能够更好地满足信息系统中访问控制的要求。     

基于RBAC模型用户访问控制的研究与实现

科技计划项目管理系统是一套由多个软件构成的综合系统,具有系统用户多、功能点多的特点,用户访问控制实现比较困难。基于角色的访问控制在系统用户访问控制中使用比较广泛,利用基于角色的访问控制模型,分析了系统中的用户和功能权限,将用户与功能权限相关联,实现了用户对系统的访问控制与用户和访问权限的逻辑分离,提高了在系统中权限分配和访问控制的灵活性与安全性。在基于角色的访问控制的基础上又引入数据权限控制,实现了用户对系统数据访问范围的控制,完善了基于角色的访问控制模型。     

上下文约束的访问控制模型与框架

安全策略往往是与环境信息动态相关的,包括时间、地点、用户信用等级、操作对象的属性与状态等等.在传统的访问控制模型基础上建立一个上下文约束的访问控制模型.定义广义的上下文概念,包含主体上下文、角色上下文、环境上下文和数据对象上下文.依据模型理论确定系统的模块划分以及模块的层级关系,建立了访问控制系统的概念框架结构.     

应用层多播中基于动态RBAC的权限管理研究

针对应用层多播的特点,提出一种基于角色和上下文的访问控制模型(DRBAC),从而实现对组播系统进行动态的权限分配.该方案以DRBAC数据库为核心,以组成员的上下文信息为配置条件,动态地给组成员授权.不仅能动态指派角色,而且能灵活地维护配置权限,适用于组成员复杂且频繁更新的大规模应用层多播系统,这样能有效提高应用层多播的访问控制性能.     

基于角色访问控制的移动代理安全系统的UML建模

鉴于移动代理的安全机制,文中用统一建模语言(UML)描述了基于角色的访问控制安全模式基于角色的访问控制(RBAC)和移动代理系统的系统结构,利用RBAC控制代理对代理平台资源的访问,得出了若干结论。     

基于三层Client/Server软件安全控制系统

分布式系统的安全性是系统建设中的关键环节。由于分布式应用程序是涉及多用户参与的复杂的网络应用系统，安全性高、易于集成的安全控制系统将极大地方便这类应用程序的开发。在本文中，作者提出了一种基于角色的访问控制模型以及相应的身份认证与权限审查机制。然后采用三层客户／服务器模型，以组件对象的形式对系统进行了实现，在实践应用中取得了较好的效果。     

基于角色访问控制的权限管理系统改进与应用

对基于角色的访问控制模型进行了研究,对传统访问控制模型、基于角色的访问控制（RBAC）模型、角色管理模型ARBAC97进行了描述和分析。对RBAC模型进行范围扩展,通过引入角色范围的概念,以（用户,角色,范围）三元组来标识系统用户的权限,解决RBAC模型无法对资源实例进行权限控制的问题,也就是解决了系统用户拥有相同的角色,操作的数据范围可以不同。结合实际应用系统的需求,实现了权限管理系统。     

工作流管理系统中基于角色的访问控制

在已有的基于角色访问控制模型基础上，提出了一个基于角色的安全工作流管理系统模型．讨论了安全模型的安全目标，给出了模型的形式化描述，分析了用户牵引方式和服务器牵引方式各自的优缺点，详细描述了在服务器牵引方式下的工作方式，同时讨论了动态授权时的一些安全机制．该安全模型较好地将基于角色的访问控制策略运用到工作流管理系统中，动态授权机制使得模型的安全性进一步提高．     

基于分布式系统的应用软件安全控制问题的研究

分布式系统的安全性是系统建设中的关键环节。由于分布式应用程序是涉及多用户参与的复杂的网络应用系统，安全性高、易于集成的安全控制系统将极大地方便这类应用程序的开发。在本文中，作者提出了一种基于角色的访问控制模型以及相应的身份认证与权限审查机制。然后采用三层客户／服务器模型，以组件对象的形式对系统进行了实现，在实践应用中取得了较好的效果。     

基于角色自动升级的教务管理用户访问控制模型

分析了基于角色的用户访问控制模型,针对该模型缺乏个性化特征的缺点,提出了基于角色自动升级的用户访问控制模型,使教务管理系统的用户管理自动化、细致化、人性化。     

一个带有时间特性的职责分离模型

基于角色的访问控制模型自提出以来一直被视为用来进行访问控制的普遍方法。作者主要是从时间的角度去探讨该模型中职责分离的情况,并采用一种较为简单规范来说明此种带有时间特性的职责分离并提出了相应的执行模型。     

基于JAVAEEMVC模式访问控制的实现

介绍了常用的访问控制模型,提出了基于角色访问控稍模型与MVC模式相结合的访问控制模型。实践表明,该方案具有良好的扩展性、适应性和灵活性,能够有效地实现访问控制目标。     

基于知识服务的信息系统访问控制机制研究

对访问控制机制进行了分析,探讨了基于知识服务信息系统的RBAC模型,并进行了基于知识服务的信息系统的RBAC模型构建。     

基于受控实体的访问控制技术

在简要分析传统的基于角色的访问控制模型、基于任务的访问控制模型和一些基于它们的扩展模型的基础上,针对这些模型在实际应用中的问题,提出了基于受控实体的访问控制模型(称为EBAC).EBAC模型以受控实体为访问客体,并以其为中心实现安全控制机制.一方面,用户通过对受控实体的管理能力间接获取访问权限;另一方面,受控实体动态地对用户对其实例集和属性集的访问进行自主控制.该模型强化从企业/组织的资源管理视角实施访问控制策略,能够有效加强企业信息系统中访问控制的灵活性和安全性.