扩展的基于角色的访问控制模型被引量：3

Extended role-based access control model

下载PDF

导出

摘要提出了一种扩展的基于角色的访问控制RBAC (RoleBasedAccessControl)模型———RTBAC (Role&TaskBasedAccessControl)模型 .该模型在RBAC96模型之上引入了任务和任务实例的概念 ,形式化地定义了任务和任务实例的层次结构 ,界定了传统会话同任务实例之间的关系以及任务实例同权限之间的关系 ,并且提供了几种辅助函数 .该模型可以更为自然地描述业务流程和访问控制策略 ,更适合分布式协作应用 ,特别是工作流和组合服务 .基于该模型定义了一种新的动态职责分离约束———基于任务的动态职责分离约束 ,并且同传统动态职责分离约束进行了比较 .该约束可以更准确地刻画访问控制相关的系统运行时上下文的范围。 An extended RBAC (role based access control) model, RTBAC (role and task based access control) model was presented. The model introduced the notions of task and task instance into RBAC96 model, formally defined the hierarchies of tasks and task instances, specified the relationships between traditional sessions and task instances as well as the relationships between task instances and permissions. Several assistant functions were defined. The model could be used to depict daily business procedures and related access control policies more naturally, so it was more suitable for distributed collaborative applications, especially for workflows and service compositions. Based on this model, a new dynamic separation of duty constraint, namely task-based dynamic separation of duty constraint, was formally defined and compared with traditional dynamic separation of duty constraints using a typical example. The new constraint can specify access control related system runtime context more accurately. It can increase the efficiency of access control at runtime.

作者薛伟怀进鹏

机构地区北京航空航天大学计算机学院

出处《北京航空航天大学学报》 EI CAS CSCD 北大核心 2005年第3期298-302,共5页 Journal of Beijing University of Aeronautics and Astronautics

基金国家 8 6 3计划基金资助项目 (2 0 0 2AA1 1 30 30 2 0 0 3AA1 44 1 5 0 ) 国家自然科学基金资助项目 (90 41 2 0 1 1 )

关键词访问控制模型基于角色的访问控制运行时上下文动态职责分离 Applications Composition Constraint theory Control Dynamics Functions Mathematical models

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1Simon R T, Zurko M E. Separation of duty in role-based environments[A]. In: Proceedings of Computer Security Foundations Workshop X [C]. Washington: IEEE Computer Society, 1997.183～194.
2Gligor V D, Gavrila S I, Ferraiolo D F. On the formal definition of separation-of-duty policies and their composition[A]. In: Proceedings of 1998 Symposium on Research in Security and Privacy [C]. Washington: IEEE Computer Society, 1998.172～185.
3Crampton J. Specifying and enforcing constraints in role-based access control[A]. In: Proceedings of ACM Symposium on Access Control Models and Technologies[C]. New York: ACM Press, 2003.43～50.
4Ahn G J, Sandhu R. Role-based authorization constraints specification[J]. ACM Transactions on Information and System Security, 2000,3(4):207～226.
5Sandhu R, Conyne E J, Lfeinstein H, et al. Role based access control models[J]. IEEE Computer, 1996,29(2):38～47.
6Ferraiolo D F, Sandhu R, Gavrila S, et al. Proposed NIST standard for role-based access control[J]. ACM Transactions on Information and System Security, 2001,4(3):224～274.
7Thomas R K, Sandhu R. Task-based authorization controls (TBAC): models for active and enterprise-oriented authorization management[A]. In: Proceedings of the IFIP TC11 WG11.3 Eleventh International Conference on Database Securty XI: Status and Prospects[C]. London: Chapman&Hall, 1998.262～275.
8Thomas R K, Sandhu R. Task-based authorization: a research project in next-generation active security models for workflows[EB/OL]. http://lsdis.cs.uga.edu/ activities/NSF-workflow/roshan.html, 1996-4-16/2003-6-20.
9Thomas R K. Team-based access control (TMAC): a primitive for applying role-based access controls in collaborative environments[A]. In: Proceedings of the Second ACM workshop on Role-based Access Control[C]. New York: ACM Press, 1997.13～19.

同被引文献12

1沈海波,洪帆.访问控制模型研究综述[J].计算机应用研究,2005,22(6):9-11. 被引量：87
2季永志,阎保平,续岩,吴开超,沈志宏.基于角色的访问控制框架的研究与实现[J].微电子学与计算机,2005,22(11):100-103. 被引量：10
3霍晓丽,卢正鼎.在角色访问控制系统中实现职责分离的方法[J].计算机工程与应用,2006,42(1):74-76. 被引量：6
4景栋盛,杨季文.一种基于任务和角色的访问控制模型及其应用[J].计算机技术与发展,2006,16(2):212-214. 被引量：16
5王建明,刘国贤,邱吉福,杨希成.基于RBAC改进模型的电力系统数据安全设计[J].电气应用,2006,25(9):75-78. 被引量：3
6丁洪达,曾庆凯,包必显.访问控制的验证测试方法研究[J].计算机工程,2007,33(1):161-163. 被引量：2
7韩若飞,汪厚祥.基于任务-角色的访问控制模型研究[J].计算机工程与设计,2007,28(4):800-802. 被引量：33
8Sandhu R,Ferraiolo D,Kuhn R.The NIST model for role-based access control: Towards a unified standard[C].New York: Proceedings of 5th ACM Workshop on Role Based Access Control, ACM Press,2000:47-64.
9Oh S,Park S.Task-role-based access control model[J].Information System,2003,28(6):533-562.
10施景超,孙维祥,许满武.基于角色的存取控制及其实现[J].计算机应用研究,2000,17(6):13-15. 被引量：48

引证文献3

1邓红霞,段富.教学质量监控系统的访问控制模型设计[J].科技情报开发与经济,2007,17(31):125-127. 被引量：2
2侯思祖,张敬敏,陆旭,田新成.TRBAC模型的研究及其在企业MIS中的应用[J].计算机工程与设计,2008,29(12):3106-3108. 被引量：4
3陈娟娟,程西军.职责分离在信息系统中的实现[J].计算机应用,2006,26(S2):100-102. 被引量：1

二级引证文献7

1林岚岚.基于角色访问控制模型的改进及应用[J].广东水利电力职业技术学院学报,2007,5(3):43-44.
2蒋红星,王兴辉.基于网络的教学质量监控管理系统的分析与设计[J].广西教育学院学报,2008(6):96-98.
3沈春玲,沈冬玲,佟香艳.TBAC授权控制模型在内科护理管理中的应用[J].护理学杂志（综合版）,2009,24(3):20-21. 被引量：11
4胡敬坡,李门楼.基于Web的学位论文评审信息平台的设计与实现[J].计算机与数字工程,2009,37(4):163-165. 被引量：1
5张先勇,李勇,张浩.RBAC在B/S模式信息管理系统中的研究与实现[J].计算机与现代化,2010(5):164-166. 被引量：4
6李佩丽.基于任务授权控制模式应用于肾内科护理管理中的效果分析[J].贵阳中医学院学报,2014,36(4):155-157. 被引量：11
7蒋红星,王伟,王兴辉,覃明勇.基于知识管理的基础教育改革项目管理系统的设计[J].教育教学论坛,2014(51):84-85. 被引量：1

1邢光林,洪帆.基于角色和任务的工作流访问控制模型[J].计算机工程与应用,2005,41(2):210-213. 被引量：42
2刘如鸿.话题一：面向服务的架构[SOA]——SOA释疑[J].程序员,2005(5):79-79.
3刘宏月,马建峰,范九伦.一种RBAC建议标准的分析与应用[J].信息安全与通信保密,2002,24(4):36-39. 被引量：7
4张亚红,王勇,陈辉.网格环境下基于角色和任务的访问控制模型设计与研究[J].微电子学与计算机,2008,25(5):179-181. 被引量：2
5钱丽,黄益民,王申康.企业间工作流系统中访问控制机制的研究设计[J].计算机工程与设计,2005,26(1):159-162. 被引量：1
6许畅,杨燕,王帅,魏峻.一种基于MVC模式的Portlet开发框架的设计与实现[J].计算机科学,2012,39(7):119-122. 被引量：5
7薛永宁.基于工作流的安全访问控制策略浅析[J].电脑与电信,2008(7):89-91.
8闫季鸿,蒋文蓉,王帅,李硕.基于XACML的RBAC职责分离策略研究[J].计算机应用与软件,2010,27(3):80-83. 被引量：1
9王蕾,谢晓尧,杨义在,张安钰.一个基于RTBAC的Petri网工作流模型[J].贵州科学,2008,26(3):20-23.
10王蕾,谢晓尧,杨义在,张安钰.基于RTBAC的权限管理模型[J].贵州科学,2009,27(3):51-53.

北京航空航天大学学报

2005年第3期

浏览历史

内容加载中请稍等...

扩展的基于角色的访问控制模型被引量：3

参考文献9

同被引文献12

引证文献3

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

扩展的基于角色的访问控制模型 被引量：3

参考文献9

同被引文献12

引证文献3

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

扩展的基于角色的访问控制模型被引量：3