增强约束的角色访问控制模型

分析NIST标准RBAC模型的约束机制,针对授权过程和对客体访问过程约束能力不足,通过对约束的扩展和将具有约束能力的业务逻辑映射至模型约束中,形成一种增强约束的基于角色的访问控制模型.给出了该模型的形式化定义,并对其安全性作了简要分析.     

基于XML和XACML的角色访问控制的实施

XML具有良好的扩展性、平台无关性、结构化数据描述能力,而XACML具有很强的访问控制策略描述能力.针对XML和XACML的特点,本文提出了使用XML和XACML实现基于角色的访问控制方案,使得RBAC系统具有了良好的灵活性、扩展性以及跨平台性.     

基于角色访问控制的授权约束描述

提出了一个描述基于角色访问控制的授权约束的直观的形式化语言,证明了该授权约束描述语言在语义上与严格形式的一阶谓词逻辑RFOPL是等价的,并通过用该授权约束描述语言表示各种各样的授权约束来说明它的表现能力.     

基于分级角色的访问控制

结合RBAC模型,提出了一种基于分级角色的访问控制模型,将系统用户依据职能的不同分为不同的角色,同一类角色又划分不同的等级。定义了基本概念和等级-角色矩阵,进行了形式化的描述,并应用在实际系统中。每一个实际用户通过不同等级的角色,对应于不同访问权限的资源,并可动态地进行角色转换和等级变迁,从而使访问控制机制更为灵活。     

具有时间约束的动态角色的访问控制策略

基于角色的访问控制(RBAC)的规范性和易管理性使其被业界普遍接受并广泛应用,但因缺乏时间约束和动态调整权限状态能力,不能很好地满足时间敏感活动的安全需求。针对RBAC的不足,提出一个具有时间约束的动态角色访问控制模型,详细描述了时间系统、时间约束指派的相关定义和函数,分析了系统中权限的4种状态以及权限状态转化问题;为了保证权限状态更新的效率及权限状态的有效性,设计了计算权限状态转化的最短时间的相应算法。     

用角色模型实现传统访问控制

针对传统访问控制模型存在使用不方便等缺陷,采用RBAC(Role-Based Access Control)模型对其进行了改造,在不改变其原有安全标记的基础上,用RBAC模型实现了传统的访问控制,并给出了理论证明.结果表明,该方法既保证了传统访问控制模型在信息流控制方面的优点,又具有RBAC模型容易管理和灵活配置的特点,用角色模型可以完全取代传统的访问控制模型,这是安全模型发展的必然趋势.     

空间约束的基于属性和角色的访问控制研究

传统的访问控制模型难以满足空间环境下的需求。本文提出了一个空间约束的基于属性和角色的空间数据访问控制模型（Spatial-ARBAC）,利用网络本体语言（OWL DL）对模型本体进行了描述并对空间约束进行了形式化定义。系统根据用户的属性和资源的属性动态分配角色,实现了细粒度的、灵活的空间约束的访问控制。并将其应用到GIS城市消防系统。     

分布式环境下基于角色的访问控制层次模型

给出了分布式环境下RBAC安全域的定义和构造，定义了安全域的偏序关系；在此基础上自下向上动态构造出基于安全域的RBAC层次模型．该模型克服了集中式模型存在的诸多问题，具有可扩展性、易管理性、抗风险、高效等特点。     

基于角色的访问控制（RBAC）在校园网中的应用研究

在分析介绍访问控制的概念和RBAC模型的基础上,重点阐述在校园网中所采用的基于角色的用户访问控制。     

基于XML的上下文约束访问控制策略管理

结合当前研究成果和自身实践中应用系统访问控制需求的特点, 从灵活、通用、易实现的角度和标准参考模型的高度提出了一种带上下文约束的访问控制理论模型, 阐述了该模型的理论以及基于模型的应用系统访问控制体系架构; 进而在理论模型和访问控制架构的基础上, 用一种基于 XML 的策略描述语法规范X-Grammar 对访问控制策略进行描述和建模, 给出了模型中各实体和关系的形式定义。最后讨论访问控制系统的设计与实现, 并给出了整体的功能描述和结构设计。     

基于RBAC的网络数据库访问控制

网络数据库的安全性越来越得到重视.本文基于RBAC,给出了一种网络数据库访问控制的实现方案,加强了数据库的安全.     

基于角色的CSCW系统安全模型

针对计算机支持的协同系统用户多,权限关系复杂,组织机构规模大的特点,给出了基于角色的访问控制在CSCW中的安全模型．该模型通过RBAC提供的安全策略和协同工作策略实现了CSCW系统的安全机制．研究表明,该模型描述简单,易于管理,能很好地将RBAC和CSCW系统对安全和协同工作的需求结合起来。     

RBAC模型在中医药信息资源管理平台中的应用研究

采用基于角色的访问控制（role-based access control,RBAC）技术,构建了一个通用的中医药信息资源管理平台。在平台中引入角色这一中介,在统一身份认证的基础上,对不同的资源进行角色访问控制,每一个资源子模块定义为一个数据库角色,该角色具有子模块所拥有的权限,然后根据需要把这些角色授予各个用户。该平台安全、易于管理,有良好的可移植性和扩展性,获得了较好的用户体验。     

面向任务的RBAC扩展模型研究

针对RBAC模型的普通角色继承所存在权限不能及时的授予与回收、没有包含明确的策略状态以及没有反映元素状态的改变等问题,给出了一个面向任务的RBAC扩展模型RBAC-T,该模型引入了任务概念并将任务划分成公有任务和私有任务,通过部分角色继承P-RH,控制了角色权限继承粒度,解决了传统RBAC角色继承中出现的继承问题,给出状态变换图及模型状态变化的描述,通过对状态的分析控制实现了权限的动态分配与回收．还描述了模型的实现原型和处理流程．     

基于RBAC模型的数字电视管理系统的访问控制研究

以数字电视管理系统为对象，设计了一种权限管理系统．采用基于角色的访问控制技术（RBAC），通过引入角色概念，使用户权限管理条理化，减少授权管理的复杂性，并能支持用户类型、子系统数量和功能的自由增加，具有高扩展性和易维护的特点．最后给出该权限模块在实际数字电视管理系统中的应用方式，可为同类系统的设计提供参考．     

RBAC模型在权限控制中的研究与实现

学术界对于权限管理已经做了大量的研究工作并提出了许多种模型,其中基于角色的访问控制(RBAC)模型是近来广泛流行的模型之一,现在已经比较成熟.本文介绍了RBAC模型,分析了当前比较流行的Acegi框架.依据RBAC模型理论,采用AOP思想,利用基于Spring的Ace-gi安全系统,设计了一套权限控制方案,从而简化了系统中的认证和授权管理.     

基于RBAC的具有时空约束的工作流授权模型

结合具体工作流系统实例,提出一个基于RBAC的具有时空约束的工作流授权模型TSCWAM.与传统的访问控制授权模型不同,该模型提出了时空权限的概念,表示基于RBAC的工作流授权不仅受时间约束,还受空间范围限制,即被授权者只能在某个时间段和空间范围内才能对某个任务执行某种操作,从而既可以保证组成工作流的任务只能被属于某个特定角色的用户执行,又可以保证在授权流与工作流同步的基础上,实现授权流与空间范围动态变化的相互协调.     

多维授权对象RBAC模型的设计与实现

指出授权对象的定义与维护是RBAC访问控制系统中重要的组成部分,采用传统基于角色访问控制模型难以满足对复杂授权对象的分类管理、授权与访问控制的要求.针对访问控制客体的复杂性,提出了一种分类定义与管理系统授权对象的机制,并在对原访问控制模型进行扩充和改进的基础上提出了基于角色的多维授权对象访问控制模型(MPO RBAC).