基于角色访问控制模型及其在操作系统中的实现被引量：9

Role-Based Access Control Model and its Implementation in Operating System

下载PDF

导出

摘要 Since Role-based access control shows great advantage in meeting the security need in large-scale, enter-prise-wide system, RBAC becomes the hot topic in access control research area. Researchers have proposed severalRBAC models, which include the famous RBAC96 model. However, these frameworks are sometimes hard for sys-tem developers to understand because the models defined are too abstract or focus on application-oriented solutions.In this paper, a new model (OSRBAC)is discussed, which is the improved model to RBAC3 model in RBAC96 modelfamily. Compared with RBAC3 model, OSRBAC model is more concrete and easilier to understand. At the end, thispaper describes the implementation of OSRBAC model in RedFlag Secure Operating System(RFSOS). Since Role-based access control shows great advantage in meeting the security need in large-scale, enterprise-wide system, RBAC becomes the hot topic in access control research area. Researchers have proposed several RBAC models, which include the famous RBAC96 model. However, these frameworks are sometimes hard for system developers to understand because the models defined are too abstract or focus on application-oriented solutions. In this paper, a new model (OSRBAOis discussed, which is the improved model to RBAC3 model in RBAC96 model family. Compared with RBAC3 model, OSRBAC model is more concrete and easilier to understand. At the end, this paper describes the implementation of OSRBAC model in RedFlag Secure Operating System (RFSOS).

作者刘伟孙玉芳

机构地区中国科学院软件研究所

出处《计算机科学》 CSCD 北大核心 2003年第8期166-168,共3页 Computer Science

关键词操作系统角色访问控制模型 RBAC3模型计算机系统 RBAC, Role, Access control, Secure operating system

分类号 TP316 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献9

1McLean J. Security Models and Information Flow. In:IEEE Symposium on Security and Privacy, pp. 180-189.
2Ferraiolo D, Cugini J, Kuhn D R. Role Based Access Control: Features and Motivations. In Annual Computer Security Applications Conf IEEE Computer Society Press, 1995.
3Ferraiolo D,Kuhn D R. Role Based Access Control. In:the Proc of the 15th National Computer Security Conf. Vol Ⅱ ,1992. 554-563.
4RBAC in the Solaris [tm] Operating Environment. wwws. sun.com/soft ware/whitepapers/wp-rbac /.
5Chandramouli R,Sandu R. Role Based Access Control Features in Commercial Database Management Systems. In: 21^st National Information Systems Security Conf. Oct. 1998.
6Sandhu R S, Coyne E J, Feinstein H L, Youman C E. Role-based access control models. IEEE Computer, 1996,29(2) : 38-47.
7Sandhu R S, Coyne E J, Feinsten H L, Youman C E. Role-Based Access Control: A Multi-Dimensional View. In:Proc of 10^th Annual Computer Security Applications Conf. 1994.54-62.
8Jansen W A. A Revised Model for Role Based Access Control. NIST-IR 6192, July 1998.
9Gavrila, Barkley. Formal Specification for Role Based Access Control User/Role and Role/Role Relationship Management. In: Third ACM Workshop on Role-Based Access Control.

同被引文献55

1曾隽芳,温大勇,杨一平.电子政务系统基于角色的权限管理研究[J].计算机工程与应用,2004,40(22):156-160. 被引量：14
2朱伟,翁惠玉.角色访问控制技术在网络安全中的研究和应用[J].微电子学与计算机,2004,21(10):47-50. 被引量：6
3何斌,顾健.基于角色访问控制的权限管理系统[J].计算机工程,2004,30(B12):326-328. 被引量：20
4夏阳,唐亮,张强.电子政务安全及其解决方案[J].计算机工程与设计,2005,26(1):110-113. 被引量：8
5叶春晓,符云清,吴中福.RBAC中权限扩展的实现[J].计算机工程,2005,31(9):141-142. 被引量：27
6袁晓宇,张其善.基于ECDSA的电子签章系统研究[J].计算机工程与设计,2005,26(5):1233-1235. 被引量：7
7章志明,张正球,余敏.一种基于RBAC的多个域之间安全访问控制[J].计算机工程,2005,31(15):135-136. 被引量：9
8李帆,郑纬民.基于角色与组织的访问控制模型[J].计算机工程与设计,2005,26(8):2136-2140. 被引量：27
9靳泰戈,余航,冯斌,周先涛,李骏.一种基于角色的访问控制模型及其实现[J].计算机应用研究,2005,22(12):138-140. 被引量：9
10张朝清,王非非.SELinux系统中可扩展强制访问控制的实现[J].现代计算机,2006,12(6):25-27. 被引量：2

引证文献9

1张晓燕,张素伟.基于RBAC的电子政务权限访问控制模块的设计与实现[J].计算机工程与设计,2007,28(3):680-682. 被引量：22
2付兴顺,陈家琪.Solaris下基于角色访问控制模型的研究与应用[J].计算机工程与设计,2008,29(8):1952-1954.
3孙佰利,郝尚富,王志辉.教研管理系统权限模块的设计与实现[J].河北北方学院学报（自然科学版）,2010,26(4):57-62. 被引量：4
4丁伟民,王燕.角色访问控制模型在管理信息系统中的设计与实现[J].潍坊学院学报,2010,10(6):49-52.
5孙萧寒,盛仲飙.电子公文流转过程中的安全性分析[J].现代电子技术,2011,34(18):21-23. 被引量：3
6陈寿文,杨颖颖.基于RBAC模型车辆管理系统权限管理设计与实现[J].滁州学院学报,2012,14(2):35-38. 被引量：2
7吴薇,余文森.操作系统内核的安全访问控制模型研究[J].武夷学院学报,2012,31(5):23-26. 被引量：1
8郑羽.RFSOS系统中的用户权限管理系统的分析[J].计算机与信息技术,2010(Z2):66-68.
9刘伟,孙玉芳.若干安全操作系统中的基于角色的访问控制特性[J].计算机工程与应用,2004,40(4):41-44. 被引量：5

二级引证文献37

1吴艺圆,许盛伟,池亚平,方勇.电子政务网授权服务平台的安全性解决方案[J].仪器仪表用户,2008,15(1):103-104.
2沈斌,周贤军,关锡友,刘春时,朱志浩.基于J2EE的机床售后服务系统的设计与实现[J].计算机工程与设计,2008,29(6):1541-1544. 被引量：3
3田保军,秦婷,秦罡,韩韬.企业信息管理平台之权限认证的设计与实现[J].计算机安全,2008(1):61-63. 被引量：2
4田保军,秦罡.基于RBAC权限认证的设计与应用[J].微计算机应用,2008,29(7):59-64. 被引量：3
5曾顺,连一峰.基于向量矩阵的安全访问控制机制及实现[J].计算机工程与应用,2008,44(22):120-123. 被引量：1
6徐燕,彭军,邵闻珠,王新亮,段英.基于角色和上下文访问控制模型的建立[J].石河子大学学报（自然科学版）,2008,26(3):391-394.
7田保军,秦罡.基于RBAC权限认证的设计与应用[J].微型电脑应用,2008,24(10):43-45. 被引量：2
8牛丹梅,丁一.基于Web的高校办公自动化系统安全性设计[J].计算机与数字工程,2009,37(2):105-108. 被引量：8
9乔卫,房鼎益,何路,陈晓江.基于任务-操作的访问控制模型研究[J].计算机应用与软件,2009,26(6):77-79.
10李伟,黄怡旋.基于角色的访问控制技术在党务管理系统中的应用[J].九江学院学报,2009,28(3):21-23. 被引量：3

1余勇.RBAC模型在项目中的应用研究与实现[J].福建电脑,2012,28(2):176-177.
2ZHU Yiqun LI Jianhua ZHANG Quanhai.General Attribute Based RBAC Model for Web Services[J].Wuhan University Journal of Natural Sciences,2008,13(1):81-86. 被引量：3
3Li Deyi,Chen Guisheng,Zhang Haisu.Analysis of Hot Topics in Cloud Computing[J].ZTE Communications,2010,8(4):1-5. 被引量：5
4KDE Frameworks5技术预览版发布[J].程序员,2014(2):11-11.
5吴玉征.红旗软件举行5周年庆典暨新产品发布会[J].中国信息化,2005(17):86-86.
6冯菁.NET中开发WEB Service的应用探讨[J].广西民族师范学院学报,2011,28(3):33-35.
7CHEN Jiangang,WANG Ruchuan,WANG Haiyan.The RBAC Model Integrated with Policy in Grid Environment[J].Chinese Journal of Electronics,2006,15(4):588-592.
8朱勇士.Linux系统密码恢复两法[J].华南金融电脑,2007,15(10):56-57.
9赵博.从硬件层面提升防火墙性能—RedFlag红旗防火墙简介[J].网管员世界,2003(1):67-67.
10冯磊.网络通信要看应用眼色思科建聪明网络需靠众人帮[J].信息系统工程,2005,18(7):12-13.

计算机科学

2003年第8期

浏览历史

内容加载中请稍等...

基于角色访问控制模型及其在操作系统中的实现被引量：9

参考文献9

同被引文献55

引证文献9

二级引证文献37

相关作者

相关机构

相关主题

浏览历史

基于角色访问控制模型及其在操作系统中的实现 被引量：9

参考文献9

同被引文献55

引证文献9

二级引证文献37

相关作者

相关机构

相关主题

浏览历史

基于角色访问控制模型及其在操作系统中的实现被引量：9