一种基于层次命名空间的RBAC管理模型

访问控制是一种重要的信息安全机制.基于角色访问控制(RBAC)提供了一种策略中立、具有强扩展性的框架,使访问控制机制具备了相当的灵活性.RBAC96和ARBAC97模型是基于角色访问控制的经典模型,其中ARBAC97定义了一系列的角色管理模型,实现了在RBAC模型基础上的分布式管理.但对于由多个自治的分支机构组成的大规模组织,ARBAC97模型存在授权关系复杂、允许越级操作以及角色名称必须全局惟一等不足.为了解决这些问题,提出了一种基于层次命名空间的RBAC模型——N-RBAC,使用命名空间来组织角色和资源,各命名空间之间的资源相互不可见.命名空间结构提供了良好的分布式RBAC管理能力,简化了角色继承结构的复杂性,并对局部自治的RBAC管理提供有力支持.

基于RBAC模型的权限管理系统的设计与实现

基于“用户-角色-权限”的RBAC(基于角色的访问控制,Role-Based Access Control,简称RBAC)模型设计了一个权限管理系统。系统使用UML统一建模语言将用户表、角色表、权限表的表信息转换至数据库模型,使用MySQL数据库,采用前后端分离架构,前端使用Vue框架,后端使用SpringBoot框架,通过树形转换、动态创建与获取、按钮权限校验等关键技术实现了控制用户访问权限、降低权限管理复杂度、提升系统安全性等功能。经测试,系统后续的扩展和维护便捷。

一种ERBAC模型的设计与实现

针对传统的RBAC模型的不足,对角色权限及角色层次关系进行了分析,提出了一个改进的角色访问控制模型——ERBAC;应用实例说明新模型在描述同样的角色关系时角色数量比传统模型要少,因而比传统模型更加简化和直观,特别适合于管理信息系统的应用。

基于资源的RBAC模型的研究与分析

基于角色的访问控制是目前应用得较为广泛的一种访问控制技术,在基于角色的访问控制策略中,最关键的技术就是角色的定义和用户的授权;对于角色的定义,在实际应用中,一般根据企业中已有的工作职能来进行;对于用户的授权,以ARBAC97模型为基础,提出了基于资源的RBAC模型——RRBAC,将企业机构资源和系统菜单资源分层次赋给角色,以简化角色的授权管理;经分析,该模型有利于角色的划分,实现了更细粒度的访问控制,优化了基于角色的访问控制。

基于Spring Boot的RBAC权限系统设计

随着信息技术的飞速发展,软件系统面临着越来越多的安全威胁。权限管理作为保障软件系统安全的重要手段,越来越受到人们的关注。基于角色的访问控制(Role-Based Access Control,RBAC)将权限与角色相关联,用户通过成为适当的角色成员从而得到这些角色的权限。本文详细介绍了RBAC权限管理的基本概念、设计原则,研究如何在Spring Boot中实现RBAC权限系统。该系统通过角色来管理用户对系统资源的访问,提高了系统的安全性和可管理性。

时间约束的RBAC模型及应用

基于角色的访问控制模(RBAC)自提出以来一直被视为用来进行访问控制的普遍方法。时间约束的RBAC模型是RBAC模型在时间约束上的扩充。描述了时间约束和时间约束模型,重点研究了时间约束模型的系统结构。分析了校园网计费系统的应用需求,设计并实现了基于时间约束机制模型TRBAC的访问控制实例。

RBAC访问控制研究

在目前各种信息系统中,访问控制都是系统安全问题的非常重要的一个方面。基于角色的访问控制模型是当前应用最为广泛的访问控制机制,并且在各种不同的应用环境中,各种扩展RBAC模型被提出来。该文总结分析了当前几种主要的扩展RBAC模型,并结合实际应用的需要,提出了对RBAC进行进一步扩展的一个新方向。

基于RBAC模型的前后端分离系统设计与实现

权限管理是现代信息管理系统核心功能之一,能够让用户可以安全访问系统数据,其中基于角色的访问控制模型是常用的一种权限管理模型,其优点是能够灵活地处理角色与权限之间的变化问题,为复杂的权限管理问题提供便利性。另一方面前后端分离技术能够很好地解决前端页面开发和后端服务器功能开发解耦的问题,让分工双方更加注重各自面对的业务问题,减少对开发人员技术门槛的要求,从而大大提高了开发效率。因此采用前后端分离技术实现通用的基于角色的访问控制系统具有一定的实用价值。

多维RBAC角色协同授权及其Petri网模型

基于角色的访问控制中,有效表达多角色授权、约束与激活是一个难点问题。文章从角色的语义出发,在角色集中引入维数的概念,提出一种新的多维RBAC模型,它扩展了现有的角色关系概念,使RBAC能够表达复杂的角色授权、约束与激活,另外,在此基础上提出了角色授权协同及其关系一致性分析和变换的Petri网方法,并且这种多维RBAC模型在客户关系管理系统CRM的一个基于角色的访问控制系统原型中得以实现。

基于动态任务菜单的RBAC模型的设计与实现

针对RBAC模型存在的两大问题—访问权限粒度与角色规模的矛盾和角色被动、缺乏灵活的授权机制,提出基于动态任务菜单的RBAC-DTM_RBAC模型,引入动态菜单和任务的概念,通过对角色的静态约束和任务的动态权限管理,很好地克服了角色冗余的问题,减少角色规模,降低角色管理的复杂性,更好适应多级复杂权限系统的动态权限管理要求。

分级RBAC模型及其在多校区管理系统中的应用

结合目前高校校区分散的实际情况,分析RBAC96模型在解决分散校区一体化问题上所存在的缺陷,提出分级RBAC管理模型并将其运用于分散校区管理系统中。

RBAC管理模型的分析与设计

访问控制是一种重要的信息安全机制。文中系统地分析了访问控制技术、基于角色的访问控制模型和RBAC管理模型定义,总结了它们的特性。设计了RBAC管理系统,该系统试图解决现有RBAC管理之中存在的问题,具有很强的通用性。

基于任务的RBAC模型设计与应用

由于软件开发过程中设计不科学而造成的软件不安全使用、软件维护工作量大等可维护性问题,是软件开发中经常遇到的问题。RBAC减少了授权管理的复杂性,提高了访问控制的安全性,从而提高了系统的可维护性,是目前公认的具有发展潜力的访问控制技术。在RBAC模型研究的基础上,建立了T-RBAC模型,用户对信息对象的访问权限可随执行任务的上下文环境变化,具有很好的安全性,并应用于网络课堂应用系统,提高了系统的可维护性,具有一定的推广应用价值。

适用于WEB信息系统的访问控制模型RBACWIS

在对基于角色访问控制模型RBAC研究的基础上,针对WEB信息系统的特点提出1种全新的访问控制模型——RBACWIS。RBACWIS模型将访问控制从WEB信息系统的视图层和业务逻辑层中分离出来,实现访问控制的集中管理。彻底地解决了传统WEB信息系统中视图层和业务逻辑层中夹杂大量访问控制代码,使视图层更新困难和访问控制代码分散难以管理维护等问题。

软件UML建模与RBAC安全模型

软件系统建模一般不包括安全建模,系统安全策略和安全机制往往作为开发人员在系统开发后期对系统的补充和完善的措施。这种不规范的安全需求处理为系统后期安全维护及系统之间的集成带来莫大隐患。该文阐述RBAC的安全建模与系统通常UML建模。

一种基于RBAC的MSTRBAC角色授权模型

通过对RBAC模型与其扩展方向的研究,发现RBAC模型不能解决授权的时间和空间依赖,提出了解决此问题的MSTRBAC模型。此模型在RBAC模型中引入了强制性、时间约束、空间约束的管理方法,具有安全性完备,授权灵活,实现简单的特点。最后给出了MSTRBAC模型的其中一种实现。

基于上下文感知的访问控制模型:CaRBAC

目前应用系统中的访问控制模型基本上从系统的角度出发去保护资源.在控制访问权限的同时,并没有考虑当时主体和客体的上下文信息.随着协同工作的发展,上下文信息对于协同工作的顺利进行起到重要的参考作用.这些变化导致人们对安全的认识从孤立系统中主体个体的保护转为协同系统中动态授权的控制.讨论了一个在RBAC基础上的新的访问控制模型.该模型适合于协同工作中的访问控制,通过对协同工作中的上下文信息进行感知来管理各种权限,实现了一个主动安全模型.并采用描述逻辑的方法对该模型进行了形式化描述.最后讨论了下一步的研究方向.

SDM3 RBAC模型的设计与实现

本文论述了SDM3RBAC模型的设计和实现情况 ,并且描述了它如何同系统中已有的自主存取控制和强制存取控制机制共存 ,共同发挥作用 ,保障系统的安全。

基于任务和角色的访问控制(T-RBAC)模型及其实现技术

RBAC和TBAC是当前比较先进的访问控制技术,但仍有着各自的局限性。基于任务和角色的访问控制(T-RBAC)模型集中RBAC和TBAC两类访问控制的优势,选取任务和角色作为两个基本特征,建立在对任务分类的基础上,既适用于工作流任务,又适用于非工作流任务。依据T-RBAC模型定义,设计了企业环境下基于任务和角色的访问控制模型的总体框架,概述了主要功能模块和系统应用的主要工作流程。

基于C_RBAC模型的SAPISP系统权限管理数据库设计

为了实现罗定市特色农产品信息服务平台（SAPISP：Special Agriculture Product Information Service Platform）的权限管理,分析了RBAC96模型应用的局限性,随后提出C_RBAC模型,该模型通过建立权限的约束以及权限与用户的弱关联,实现了权限的精细化和动态化管理。并针对SAPISP系统特点,该文设计了基于C_RBAC模型的权限管理数据库,该设计较好的满足了SAPISP权限管理需求。