基于角色的访问控制机制在工作流平台下扩展的研究

以比较常用的基于角色的访问控制(RBAC)机制为基础,深入分析了工作流环境下,对访问控制体制的新需求。在此基础上扩展形成了一个适应于工作流环境的基于角色的访问控制扩展模型(RBACEx-AWE),并且设计了基于RBACEx-AWE的授权服务同工作流引擎组件的集成框架,实现了独立安全域内的安全授权服务。

基于角色的访问控制模型安全性分析研究综述

在总结RBAC及其管理模型发展现状的基础上,给出了访问控制模型的安全分析和RBAC模型的安全性分析的概念性描述,综述了针对RBAC及其扩展模型的安全性分析方法,主要包括状态机理论、智能规划和图规划算法、图变换、图灵机理论和Petri网等方法。通过比较分析这些安全性分析方法,针对分布式环境下授权管理与访问控制的新需求,指出了安全性分析方法面临的问题,展望了将来的研究方向。

基于角色的访问控制研究

基于角色的访问控制RBAC是一种方便、安全、高效的访问控制机制。分析了RBAC的总体思想和模型,介绍了RBAC的特点及应用优势,最后研究了RBAC机制的实现。

基于角色的访问控制在政府采购系统中的应用

提出并实现了政府采购系统中基于角色的访问控制(RBAC)子系统(RBAC-GP)。RBAC-GP实现了职责分离原则和权限最小化原则,能有效防止权限滥用;有效地解决了政府采购系统中错综复杂访问控制问题,大大降低了系统授权管理的复杂性;可配置性强,升级和维护容易。

Web环境下基于角色的访问控制策略及实现

针对Internet环境下Web系统的安全，提出了一种改进的、更加完善的RBAC方案，采用ASP.NET技术，根据用户所属角色的权限自动生成功能模块，屏蔽不安全操作。将局域网用户和广域网用户区别开来制定访问权限，提高了应用系统的安全性。

分布式环境下的一种基于角色的访问控制模型

为将角色访问控制RBAC应用于分布式环境,本文研究了传统RBAC角色组织结构,在倒转树型角色组织结构的基础上引入域的概念,将分布式系统中各机构封装成域.进而针对分布式系统的特殊性提出原始域和构造域概念,扩展了权限的概念,然后分别提出了域内和域间的访问控制策略.从而实现了RBAC的分散化和分布式管理.

基于角色的访问控制模型的扩充和实现机制研究

同传统的自由访问控制(DAC)和强制访问控制(MAC)相比,基于角色的访问控制(RBAC)代表了在灵活性和控制粒度上的一个重大进步.为了促进RBAC的研究和应用,美国国家技术与标准局提出了RBAC建议标准.然而,该标准仅支持一种约束,即职责分离约束.提出了一个经过扩展的RBAC标准——e-RBAC,增加了对广泛使用的势约束的直接支持.提出了一个面向对象的RBAC系统实现框架,该框架可部分起到API标准的作用.在此框架之下实现了一个通用的RBAC核心功能模块act-RBAC.

基于角色的访问控制在网络教育中的应用研究

基于角色的访问控制(RBAC)作为一种安全机制,是当前研究的热点之一。如何根据网络教育的特点应用RBAC是当前网络教育的重点和难点。在分析了RBAC96模型的基础上,结合网络教育的特点进行系统设计,建立符合网络教育特色的新的权限管理模型,兼顾对个性权限的修改能力,最后给出该模型在网络教育中的系统实现,通过项目验证了RBAC在网络教育中的可行性。

基于角色的访问控制技术在大型系统中的应用

在大型信息管理系统中,后台数据库的安全访问至关重要。通过分析基于角色的访问控制(role-basedaccesscontrol,RBAC)模型结构,提出并设计了大型管理系统中数据库安全访问控制的方法。使用角色定义有效地确定了不同用户在系统中的访同权限,有利于实现系统中各成员的职能分工和系统安全运行。

基于角色的访问控制在ASP.NET 2.0中的应用研究

安全是影响Web发展的重要方面,访问控制和授权是Web安全的核心问题。介绍了基于角色的访问控制(RBAC)模型,研究了RBAC在ASP.NET 2.0中的应用,探讨了ASP.NET 2.0中的身份认证、用户和角色管理、RBAC模型的实现等问题,实现了基本的基于角色的访问控制模型并讨论了ASP.NET 2.0中的RBAC模型的扩展。

基于角色的访问控制中的安全三原则

定义了RBAC中的主要概念并对主要的关系给出了必要的形式化描述.与典型的RBAC的定义不同,将RBAC的核心概念角色定义为包括任务在内的一个四元组,进而提出任务是分析实现RBAC系统的基础.提出角色中任务的行为闭集和数据闭集的概念,它们分别被定义为角色内完成某任务所需的最小行为集和最小数据集.由于权限被定义为从行为集到数据集上的两元关系,因此将角色的行为闭集和数据闭集组成的两元组与系统所给的权限集取交集便得到角色的最小权限集.提出互斥的权限来自于互斥的任务,定义了互斥任务的概念,而完成互斥任务的行为和数据所形成的权限便是互斥的权限,同时正是基于角色中任务的行为闭集和数据闭集,给出了互斥权限的界定及其传递的性质.这样也尽可能地避免了因互斥权限的传递性而造成的互斥权限被扩大的情况.

一种改进的基于角色的访问控制

研究了传统RBAC(基于角色的访问控制)的4个层次模型,分析了在企业规模不断扩大背景下传统RBAC的不足,并借鉴DTE模型域和型的思想,提出了通过引入主体和客体的属性(区域)参数以及虚拟权限的解决方法,极大地减少了角色的规模,降低了角色管理的复杂性,为进一步解决角色冲突等问题奠定了基础。

若干安全操作系统中的基于角色的访问控制特性

文章分析比较了三个安全操作系统对基于角色的访问控制(RBAC)特性的支持,分别是:TrustedSolaris8操作环境,Secure-EnhancedLinux和红旗安全操作系统。这里把RBAC特性概括为三点:用户和角色的关联、支持角色间层次和限制关系、可关联的特权。虽然三个系统都提供了对RBAC基本特性的支持,但在实现方法上不尽相同。TrustedSolaris只允许用户拥有一个活动角色,而SELinux和RFSOS支持用户的多个活动角色。三者都实现了角色间的层次关系,TrustedSolaris和SELinux只支持角色间的动态冲突关系,只有RFSOS既支持角色间的静态冲突又支持动态冲突。

分布式环境下基于角色的访问控制层次模型

给出了分布式环境下RBAC安全域的定义和构造 ,定义了安全域的偏序关系 ;在此基础上自下向上动态构造出基于安全域的RBAC层次模型 .该模型克服了集中式模型存在的诸多问题 ,具有可扩展性、易管理性、抗风险、高效等特点 .

基于角色的访问控制在多应用层CIMS中的应用

为了管理多应用层系统中的资源权限,充分利用RBAC在安全管理中的优势,提出了一个将RBAC融于多应用层的安全模型——Multi-RBAC。它将RBAC合理实施到系统的各个应用层,管理位于不同应用层的系统资源权限。由于角色由各应用层的资源访问权限来定义,使角色划分更加合理、粒度更小,也更容易实现权限最小原则。同时,可充分结合各种先进的RBAC模型,满足多应用层下各种安全需求。在实现上,应用Multi-RBAC成功开发并实施了一套CIMS安全管理系统,表明该模型是可行的。

基于角色的访问控制在教务管理系统中的应用

基于角色的访问控制(RBAC)模型是目前主流的访问控制模型。本文主要论述了基于角色的访问控制模型基本理论,并在此基础上系统论述了该模型在教务管理系统中的应用,同时根据教务管理系统权限管理的特点,在RBAC模型的基础上增加了部门权限控制,弥补了RBAC只能实现功能级别访问控制的不足。

分布式环境下基于角色的访问控制

本文通过扩展权限的定义:给权限增加一个标示位来区别主体、访问的客体属于相同域和属于不同域时的权限,这样解决了采用对等角色时授予给非本域主体过大权限的问题。同时主体在访问非本域的客体时可以申请临时角色,这样避免了仅仅采用对等角色去访问非本域客体的简单化,更有利于最小权限的实现。通过这两点的改进,使基于角色的访问控制模型更加适合分布式访问控制的特点。

扩展的基于角色的访问控制模型

提出了一种扩展的基于角色的访问控制RBAC (RoleBasedAccessControl)模型———RTBAC (Role&TaskBasedAccessControl)模型 .该模型在RBAC96模型之上引入了任务和任务实例的概念 ,形式化地定义了任务和任务实例的层次结构 ,界定了传统会话同任务实例之间的关系以及任务实例同权限之间的关系 ,并且提供了几种辅助函数 .该模型可以更为自然地描述业务流程和访问控制策略 ,更适合分布式协作应用 ,特别是工作流和组合服务 .基于该模型定义了一种新的动态职责分离约束———基于任务的动态职责分离约束 ,并且同传统动态职责分离约束进行了比较 .该约束可以更准确地刻画访问控制相关的系统运行时上下文的范围 。

基于角色的访问控制模型及其面向对象的建模

访问控制是信息安全的一个研究方向,基于角色的访问控制(RBAC)是目前理论研究和应用研究比较广泛的一种模型。详细介绍了RBAC96模型家族的特征和它所遵循的安全准则,并引入面向对象的思想,采用统一建模语言(UML)对RBAC96进行了静态和动态建模,这样就缩短了理论模型和实际系统开发之间的差距,有助于信息系统安全的面向对象的分析与设计。

浅谈基于角色的访问控制技术

访问控制是一门重要的信息安全技术。介绍自主访问控制和强制访问控制,描述基于角色的访问控制技术原理和特点。