RBAC在信息系统中的应用研究被引量：13

下载PDF

导出

摘要对如何更有效地将基于角色访问控制(RBAC)模型应用于企业信息系统或类似系统的安全设计进行了探讨,讨论在基本RBAC模型基础上,引入工作区和安全级别的设计思想。工作区的引入能有效地降低角色层次结构的复杂度。安全级别的引入能更好地提升系统的安全性能。经过拓展的RBAC模型将更加接近实际工作情境,在系统整体安全性能和访问控制管理等方面都能得到改善。

作者王子仁陆亿红

机构地区浙江工业大学信息工程学院

出处《计算机应用》 CSCD 北大核心 2007年第B06期240-241,共2页 journal of Computer Applications

关键词基于角色访问控制自主访问控制强制访问控制静态职责分离

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1陈卓,卫海鹂,赵宗涛,王小明,李竹林.信息系统中的访问控制技术研究[J].微机发展,2005,15(4):106-108. 被引量：1
2FERRAIOLO DF.Proposed NIST Standard for Role-Based Access Control[J].ACM Transactions on Information and System Security,2001,4(8):224-274.

二级参考文献12

1Department of Defense, America. Trusted Computer Security Evaluation Criteria[S]. CSC- STD - 001 - 83, 1985 - 08 -15.
2Lampson B. Protection [ J ]. ACM Operation System Review,1974,8(1 ): 18 - 24.
3Bell D, Lapadulla J. Secure computer systems: Mathematical Foundations and Model [ Z ]. Bedford, Mass: Mitre Corp,1973.
4Sandhu R. Lattice- based access control models[J]. IEEE Computer, 1993,26(11) :9 - 19.
5Clark D, Wilson R. A comparison of commercial and military computer security policies[A]. Proc of the IEEE symposium on Security and Privacy[ C]. Los Alamitos: IEEE computer Society Press, 1987. 554 - 563.
6Ferraiolo D, Kuhn R. Role- Based Access Controls[A]. In Proceedings of 15th NIST- NCSC National Computer Security Conference[C]. Baltimore, MD: [s. n. ], 1992. 554 -563.
7Sandhu R, Coyne E, Feinstein H. Role- based access control models[J]. IEEE Computer, 1996,29(2) :40- 48.
8Sandhu R, Bhamidipati V, Munawer Q. The ARBAC97 moded for role- based administration of roles[J]. ACM Transaction on Information and System Security, 1999,2 (1): 105 -135.
9Barkley J. Implementing Role- Based Access Control Using Object Technology[A]. In proceedings of the first ACM Workshop on Role - based access control [ C]. Gaithersburg,MD, USA: [s. n. ], 1995.20 - 39.
10李伟琴,杨亚平.基于角色的访问控制系统[J].电子工程师,2000,26(2):16-21. 被引量：28

同被引文献80

1张志勇.基于角色的访问控制模型及其面向对象的建模[J].计算机工程与设计,2004,25(8):1367-1369. 被引量：7
2王瑜,卿斯汉.一种新的访问控制模型——TBPM-RBAC[J].计算机科学,2005,32(2):169-172. 被引量：7
3何斌,顾健.基于角色访问控制的权限管理系统[J].计算机工程,2004,30(B12):326-328. 被引量：20
4吴耀华,李宁.适用于B/S结构的RBAC模型研究及实现[J].计算机应用,2004,24(B12):84-87. 被引量：11
5刘仁桂,颜文俊.RBAC在ERP权限管理中的研究及应用[J].工业控制计算机,2005,18(10):51-52. 被引量：1
6张宇,蔡洪斌,蒋攀登.基于RBAC的Globus安全授权方案[J].微计算机应用,2006,27(2):170-170. 被引量：1
7戴莹莹,希凡.基于角色的访问控制在B/S模式中的研究与实现[J].交通与计算机,2006,24(2):124-127. 被引量：10
8司炜,曾广周,盛琦,李英俊.RBAC模型的细粒度扩充及应用[J].计算机科学,2006,33(4):277-280. 被引量：7
9周文峰,尤军考,何基香.基于RBAC模型的权限管理系统设计与实现[J].微计算机信息,2006(05X):35-36. 被引量：25
10胡宏银,何成万,姚峰.SQL生成器的设计与实现[J].计算机工程与设计,2006,27(11):2024-2027. 被引量：6

引证文献13

1杨雪青,张红霞,张秀梅.RBAC模型在CRM系统中的应用研究[J].华北水利水电学院学报,2008,29(3):57-58. 被引量：1
2田保军,秦罡.基于RBAC权限认证的设计与应用[J].微计算机应用,2008,29(7):59-64. 被引量：3
3田保军,秦罡.基于RBAC权限认证的设计与应用[J].微型电脑应用,2008,24(10):43-45. 被引量：2
4张世龙,沈玉利.基于RBAC的SSO统一权限管理方法[J].计算机工程与设计,2009,30(9):2139-2141. 被引量：5
5段伟希,张宏海,迟学斌.网格门户平台权限模型的设计与实现[J].计算机系统应用,2009,18(8):19-22. 被引量：1
6周阳,郭顺生.细粒度RBAC模型在ERP权限管理中的研究与应用[J].机械制造,2009,47(10):13-15. 被引量：1
7雷志锋,唐虹.扩展RBAC模型的研究与应用[J].机电一体化,2009,15(10):50-52. 被引量：1
8张先勇,李勇,张浩.RBAC在B/S模式信息管理系统中的研究与实现[J].计算机与现代化,2010(5):164-166. 被引量：4
9罗予东.改进的RBAC权限管理在信息系统中的应用[J].嘉应学院学报,2012,30(2):24-28. 被引量：1
10罗予东.ERBAC在多企业权限管理的应用研究[J].计算机与现代化,2012(10):172-176. 被引量：1

二级引证文献25

1乔勇,李连,齐玉东,董福庆.复杂信息系统中单点登录的设计与实现[J].海军航空工程学院学报,2009,24(6):707-710. 被引量：3
2王婧,吴伟明.基于RBAC的网络文件服务系统设计与实现[J].微计算机应用,2010,31(2):18-23. 被引量：1
3张先勇,李勇,张浩.RBAC在B/S模式信息管理系统中的研究与实现[J].计算机与现代化,2010(5):164-166. 被引量：4
4龙桂和,洪英汉.基于RBAC和SSH的权限管理系统的设计和实现[J].现代计算机,2010,16(5):171-174. 被引量：2
5徐宇茹,李瑛,郭天杰.基于TRBAC的分布式指挥系统访问控制建模[J].海军航空工程学院学报,2010,25(4):406-410. 被引量：2
6曹双兰,黄英.电子政务统一认证平台关键技术研究及实现[J].高等函授学报（自然科学版）,2010,23(4):80-82.
7郭理,秦怀斌,梁斌.基于RBAC的高校Web服务平台权限设计[J].微计算机信息,2011,27(2):235-237. 被引量：3
8张剑波,童方圆,胡金涌,潘源斌.基于复杂角色模型安全访问控制的研究与实现[J].计算机应用与软件,2011,28(7):288-290. 被引量：4
9秦娟,汪军,张水平.基于B/S模式的矿山安全标准化文档管理系统研究[J].有色金属科学与工程,2011,2(4):81-85. 被引量：4
10韩叶茂,胡坚.基于OpenID和RBAC的统一认证系统的研究与实现[J].计算机工程与设计,2011,32(11):3602-3605.

1鲁剑锋,闫轩,彭浩,韩建民.一种优化的策略不一致性冲突消解方法[J].华中科技大学学报（自然科学版）,2014,42(11):106-111. 被引量：1
2刘宏月,马建峰,范九伦.一种RBAC建议标准的分析与应用[J].信息安全与通信保密,2002,24(4):36-39. 被引量：7
3张晓群,董丽丽.角色访问控制模型的研究及应用[J].计算机技术与发展,2007,17(2):42-45. 被引量：7
4罗学刚,吕俊瑞.在协同环境下基于XACML的访问控制技术实现[J].攀枝花学院学报,2009,26(3):29-32.
5王保义,王蓝婧.电力信息系统中基于属性的访问控制模型的设计[J].电力系统自动化,2007,31(7):81-84. 被引量：12
6王婷,陈性元,张斌,任志宇,王鲁.基于互斥角色约束的静态职责分离策略[J].计算机应用,2011,31(7):1884-1886. 被引量：4
7李瑞轩,鲁剑锋,李添翼,辜希武,唐卓.一种访问控制策略非一致性冲突消解方法[J].计算机学报,2013,36(6):1210-1223. 被引量：17
8闫季鸿,蒋文蓉,王帅,李硕.基于XACML的RBAC职责分离策略研究[J].计算机应用与软件,2010,27(3):80-83. 被引量：1
9欧阳志强.基于时间的职责分离的研究[J].科技信息,2007(23):197-198.
10崔乐乐,夏洪山.基于RBAC的权限认证在高校信息管理系统中的应用[J].电脑知识与技术（过刊）,2010,0(29):8160-8161. 被引量：3

计算机应用

2007年第B06期

浏览历史

内容加载中请稍等...

RBAC在信息系统中的应用研究被引量：13

参考文献2

二级参考文献12

同被引文献80

引证文献13

二级引证文献25

相关作者

相关机构

相关主题

浏览历史

RBAC在信息系统中的应用研究 被引量：13

参考文献2

二级参考文献12

同被引文献80

引证文献13

二级引证文献25

相关作者

相关机构

相关主题

浏览历史

RBAC在信息系统中的应用研究被引量：13