企业门户中基于令牌的角色访问控制模型

New model for token role-based access control on enterprise portal

下载PDF

导出

摘要企业门户中用户和访问权限管理的研究是一项复杂且具挑战性的工作.传统的基于角色的访问控制模型(RBAC,Role-Based Access Control)在实现上通常受单一系统和应用的约束,因此提出了一种基于令牌的角色访问控制模型(TRBAC,Token Role-Based AccessControl).该模型采用门户平台下的单点登录(SSO,Single Sign On)技术,将RBAC模型与令牌访问机制相结合,使角色能跨越门户平台下所有的W eb应用.该模型是一个动态激活的模型,根据用户实际的访问需求动态激活相应角色,为用户管理和访问控制管理提供了一个新的解决方案.TRBAC模型具有统一的用户安全管理标准,支持集中审核和控制.实践表明,采用TRBAC模型提高了系统的访问效率,保证了系统的安全性. Manage users and access rights are a complex and challengeable job in enterprise portal. Importing the role concept may simplify the access control, but its implementation is usually constrained by the single system and application. A new model, TRBAC （ token role-based access control）, was proposed for RBAC（ role-based access control）on enterprise portal, which integrated the SSO （single sign on） technology and combined the RBAC model with token access mechanism. The role could span all web systems in portal. It was a token-based and dynamic-activated access control model, which could dynamically adjust the access rights according to user access requirement. It solved the problems on user management and access control management, and supported the corporate security standards, central auditing and control. The practice indicates that TRBAC improves the svstem efficiency and ensures the security.

作者朱晓洁熊璋吴晶

机构地区北京航空航天大学计算机学院

出处《北京航空航天大学学报》 EI CAS CSCD 北大核心 2006年第7期873-876,共4页 Journal of Beijing University of Aeronautics and Astronautics

基金国家高技术研究发展计划(863计划)资助项目(2002AA113070)

关键词企业门户访问控制模型基于角色的访问控制令牌 enterprise portal access control model role-based access control token

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1Ferraiolo David,Kuhn Richard.Role-based access controls[C]//Proceedings of the 15th NIST-NCSC National Computer Security Conference.Baltimore:NIST-NCSC,1992:554-563
2Ferraiolo David,Barkley John,Kuhn Richard.A role-based access control model and reference implementation within a corporate intranet[J].ACM Transaction on Information and System Security,1999,2(1):34-64
3许峰,赖海光,黄皓,谢立.面向服务的角色访问控制技术研究[J].计算机学报,2005,28(4):686-693. 被引量：56
4Saltzer J H,Schroeder M D.The protection of information in computer systems[J].Proceedings of the IEEE,1975,63(9):1278-1308
5Wood C,Fernandez E B.Authorization in a decentralized database system[C]//Proceedings of the 5th International Conference on Very Large Databases.Brazil:IEEE Computer Society,1979:352-359

二级参考文献11

1Gladney H.M., Meyers J.J., Worley E.L. Access control mechanism for computing resources. IBM Systems Journal, 1975, 14(3): 212～228
2Anderson J.P. Computer security technology planning study. Air Force Electronic Systems Division, Hanscom AFB, Bedford, MA: Technical Report ESDTR-73-51, 1972
3Xu Feng, Xie Jun, Huang Hao, Xie Li. Context-aware role-based access control model for Web services. Lecture Notes in Computer Science 3252, 2004, 430～436
4Ferraiolo David, Kuhn Richard. Role-based access controls. In: Proceedings of the 15th NIST-NCSC National Computer Security Conference, Baltimore, MD, 1992, 554～563
5Sandhu R., Conyne E.J., Lfeinstein H.L. et al. Role based access control models. IEEE Computer, 1996, 29(2): 38～47
6Ferraiolo D.F., Sandhu R., Guirila S., Kuhn D.R., Chandramouli R. Proposed NIST standard for role-based access control. ACM Transactions on Information and System Security, 2001, 4(3): 224～274
7Xu Feng, Lin Guo-Yuan, Huang Hao, Xie Li. Role-based access control system for Web services. In: Proceedings of the 4th International Conference on Computer and Information Technology (CIT'04), Wuhan, 2004, 357～362
8Thomas R.K., Sandhu R. Task-based authentication controls (TABC): A family of models for active and enterprise-oriented authentication management. In: Proceedings of the IFIP WG11.3 Workshop on Database Security, London, 1997, 166～181
9Sudhir Agarwal, Barbara Sprick. Access control for semantic Web services. In: Proceedings of IEEE International Conference on Web Services (ICWS'04), San Diego, California,USA, 2004, 770～773
10Bhatti R., Joshi J.B.D., Bertino E., Ghafoor A. Access control in dynamic XML-based Web-services with XRBAC. In: Proceedings of the 1st International Conference on Web Services, Las Vegas, 2003, 243～249

共引文献55

1田文强,穆瑞辉.电子商务系统中基于PKI技术的角色访问控制模型[J].新乡教育学院学报,2009(4). 被引量：2
2郭树行,张禹,王坚.基于情景演算的物联网访问控制模型[J].中南大学学报（自然科学版）,2013,44(S1):176-180. 被引量：2
3郭树行,张禹.基于动态情景网关的系统协同访问控制模型[J].通信学报,2013,34(S1):142-147. 被引量：3
4罗东俊.基于移动Agent的协同访问控制模型[J].上海应用技术学院学报（自然科学版）,2006,6(2):108-113.
5李国辉,罗铁坚,宋进亮.基于进程的Web服务访问控制模型[J].计算机工程,2007,33(1):148-150. 被引量：2
6乔得吉,唐虹,刘慧英.WSRBAC在管理信息系统中的应用[J].信息安全与通信保密,2007,29(1):158-160.
7杨鑫华,邓武,兆文忠,唐飞龙.基于面向服务架构的模具CAD系统框架研究[J].锻压技术,2007,32(2):69-72. 被引量：4
8蔡红霞,俞涛,方明伦.制造网格中访问控制的研究[J].计算机集成制造系统,2007,13(4):716-720. 被引量：8
9季星,朱晓洁,王东.基于Web服务的分布式协同环境中DRBAC访问控制[J].科学技术与工程,2007,7(12):2885-2888. 被引量：1
10皮晓东.单点登录的研究与实现[J].计算机应用与软件,2007,24(6):156-158. 被引量：16

1陈军冰,王志坚,太史雁峰.校园网角色访问控制应用研究[J].计算机工程与设计,2006,27(20):3817-3820. 被引量：1
2黄晓霞,单永刚.在线学习平台中基于角色的访问控制应用[J].软件导刊,2008,7(6):11-12. 被引量：2
3张加林,陈小平.COM/DCOM技术分析及其应用[J].情报指挥控制系统与仿真技术,2003,25(1):47-56. 被引量：5
4周建美,徐慧.TRBAC模型在工作流系统中的研究与实现[J].微型机与应用,2010,29(15):4-5. 被引量：1
5晏立,刘青海.一种访问权限管理的格模型[J].计算机工程与应用,2007,43(31):162-164. 被引量：2
6梁海奇,汪文虎,王增强,杨海成.基于规则的产品数据访问权限管理研究[J].航空计算技术,2000,30(2):19-21. 被引量：3
7张艺.石化企业SAP单点登录研究[J].科技与创新,2016(6):133-133.
8宁运飞,王加阳.TRBAC模型在办公自动化中的应用[J].计算机系统应用,2010,19(7):175-178.
9张新华,陈军冰.时间约束的RBAC模型及应用[J].计算机技术与发展,2007,17(6):246-249. 被引量：6
10周炜.具有时空约束的TRBAC模型在OA中的应用[J].网络安全技术与应用,2014(8):116-117. 被引量：3

北京航空航天大学学报

2006年第7期

浏览历史

内容加载中请稍等...

企业门户中基于令牌的角色访问控制模型

参考文献5

二级参考文献11

共引文献55

相关作者

相关机构

相关主题

浏览历史