基于PBDM划分权限的授权代理模型

在PBDM授权代理模型的基础上, 提出一种新的授权代理模型PBDM P, 将角色划分为常规角色、 私有角色和临时代理角色, 将权限划分为可代理权限和不可代理权限. PBDM P通过划分角色和权限实现了用户 用户授权代理、 角色 角色授权代理, 从而有效解决了角色名空间爆炸和空角色等问题, 保证了系统的安全访问, 使授权代理更灵活.     

代理机制在访问控制中的应用

基于现有的委托模型需要委托角色用户本身参与角色的委托和收回管理,讨论了静态和动态情况下的两种不同的代理方式,针对扁平结构和层次结构分别给出了形式化定义,分析了角色委托和收回的条件. 提出了一种基于代理的角色委托模型,描述了作为第三方的代理,代表委托角色用户将该角色委托给另一个角色的用户的过程.     

一种可代理的访问控制模型

基于角色的访问控制模型具有很多优越性,但当系统管理员和某一"角色"缺席时,其他角色无法完成该角色的权限,致使紧急任务无法完成.造成上述情况的原因是基于角色的访问控制的基本模型不支持拥有权限的主体的任意授权.为解决这一问题文章提出了一种可代理RBAC模型,文章详尽地给出了模型的定义,以及建立撤销代理角色的规则,具有现实的应用价值,并为实现代理角色的权限的自动授权提供了可能.     

CR^2DM：带约束的角色-角色代理模型

角色-角色代理作为授权代理的一种方式,简化了代理权限的管理,文中针对角色一角色代理的特点和可能的约束,提出了带约束的角色一角色代理模型CR^2DM。该模型通过去除不符合角色一角色代理特点的成分,克服了其他模型过于复杂的缺点,并按照代理的继承性分为了三个子模型,其约束增强了模型安全性。     

基于T&RBAC访问控制模型的改进方法研究

针对传统的基于任务-角色的访问控制模型无法为不同数据对象分配不同权限以及角色继承方法不够灵活的缺点,对其中比较流行的TRBAC模型提出了改进方法和模型的形式化定义。其基本思想是:将数据对象从任务-权限模型中分离出来作为权限分配的独立部分,分别与用户和角色建立联系;同时普通用户可以将任务委托给下层用户,从而减轻系统管理员权限分配的难度,为普通用户分配权限提供了更强的灵活性。     

PDM中关于用户管理的研究

用户管理负责对PDM数据库的入口进行控制,系统要区分用户和角色的访问权限,把部门也看成角色,角色之间就会存在继承和派生的关系,这将极大地提高权限分配给角色的效率。     

基于RBAC中用户角色继承的权限控制方式

探讨基于RBAC下的角色继承的权限管理.通过定义子集与超集的权限继承模式,为实现企业分级管理提供可能.角色继承是在RBAC0基础上引入的一种安全机制,企业可以通过角色继承快速建立角色与用户帐户的映射并实现其层次管理.利用RBAC下的角色继承关系,在企业中建立角色与用户、组之间的映射,通过关联使得权限的逐步分解达到权限优化的目的.     

基于组织机构图的改进RBAC模型

针对电子政务工作流系统的特点,在基本RBAC模型的基础上,引入了组织机构图和额外授权的概念,提出了改进的RBAC模型,并给出模型各要素的形式化描述．模型根据组织机构图划分出原子权限,借助拓扑集合完成角色的设置．在实现用户-角色和角色-权限的指派过程中,考虑了角色的继承,并给出模型实现过程中应该注意的原则．模型具有实现快捷和管理方便的特点,可以加快工作流管理系统的开发进程．并通过开发的办公自动化系统实例加以证明．     

基于RBAC改进模型的角色权限及层次关系分析

针对著名的RBAC96模型的不足之处,结合私有权限、部门权限和权限属性变化等问题,对角色权限及角色层次关系进行了分析,提出了一个改进的角色层次化关系模型.该模型引入特征权限等概念,通过定义一般继承、私有化继承、公有化继承和无特征继承等新的角色继承方式建立角色层次化关系模型.新模型比RBAC96模型更加简化和易于理解,且具有更强的可伸缩性,特别适合于在复杂的角色层次关系中应用,例如网络操作系统、大型数据库、分布式应用等.     

基于RBAC的用户权限管理的设计与实现

针对传统RBAC模型在权限控制中的不足,提出一种基于角色的用户权限管理模型,并阐述了此模型的原理、数据库设计以及在ASP.NET 3.5平台上实现的具体方法。该模型在原RBAC模式的基础上,在用户和角色之间引入部门这一对象,通过角色、部门对功能进行分组,再通过用户和角色、用户和部门的关系,抽象出用户与功能的关系,从而增加权限配置的粒度。此方案已经在北京金融街电子政务系统中得到应用,结果表明这种权限管理方法不但提高了管理系统的适用性和安全性,而且让信息系统的维护和扩展也变得方便和容易。     

一种灵活的基于权限划分的授权代理模型

针对传统授权代理模型灵活性较低、结构复杂等问题,在基于权限代理模型的基础上,提出一种改进的授权代理模型灵活的基于权限划分的授权代理模型.该模型使用划分权限方法代替划分角色,将所有权限划分为3个集合:可代理权限集、半可代理权限集和不可代理权限集,实现了特定权限代理并简化了模型结构.实验结果表明,该模型在保证系统安全性的同时,使授权代理的实现和管理更简单、灵活。     

一种改进的RBAC角色层次模型

介绍一种基于角色的访问控制模型,分析了RBAC96中的角色层次模型和私有权限问题,并指出Sandhu’s解决方案的不足．提出了一种改进的角色层次模型用于改善RBAC96,并提出一些新的概念。比如：公有权限、私有权限和继承范围．在新的角色层次模型中,上级角色从下级角色继承公有权限,但不继承私有权限．新的角色层次模型对相同的角色层次关系的描述比RBAC96更简单和易于理解,且适合应用于具有更多、更复杂的角色层次关系,比如：操作系统,DBMS,分布式应用等．     

支持授权委托的细粒度角色访问控制模型

针对传统RBAC模型在大型综合集成系统中的权限管理以及访问控制的不足,从授权委托和访问控制的细粒度方面对RBAC模型进行扩充,通过将客体资源按主体的意图以尽量小的粒度分解和设置角色属性以实现细粒度的访问控制,附加时间约束来增强模型对角色、权限、委托等的约束能力,并且引入授权委托机制以及角色组的概念,解决了综合系统授权管理的复杂性和集中性问题.     

Visual Basic中通过接口和授权实现继承的研究

继承可分为实现继承和接口继承,本文介绍了Visual Basic中的继承,讨论了Visual Basic中继承与接口的关系.研究了如何通过接口和授权达到实现继承的方法.阐明了继承在软件设计中的应用.     

PRA97模型在企业环境中的实现研究

针对企业行为的特征，把权限规划到组织机构的相应部门之后，以部门来限制管理角色对权限的操作范围，简化了PRA97模型的实现难度．同时采用了基于事务的中间层技术对此模型进行相应的扩展．通过事务建立角色和权限之间的映射关系，提高了授权管理的可操作性．应用表明，这极大地减少了授权过程中的失误．