周期时间特性的角色访问控制

针对传统的RBAC模型不能表达时间特性安全访问控制约束的缺点,提出了一个带有周期时间特性的安全访问控制模型。在传统的RBAC模型的基础上定义了周期时间特性的角色访问控制,分析了模型的一致性状态,讨论了一致性状态维护问题,并针对周期时间约束问题提出的相应算法解决了时间授权约束和会话的状态,极大地提高了系统的访问控制能力。

面向数据安全的多角色访问控制实现探索

随着互联网技术的不断发展,数据安全问题越来越受到人们的关注。在数据处理和传输过程中,多角色访问控制是保证数据安全的重要手段之一。文章首先介绍多角色访问控制的概念和作用,其次分析现有的多角色访问控制技术设计、实现、性能评估及其存在的问题,旨在探索面向数据安全的多角色访问控制与实现方法。

安全管理系统中基于角色访问控制的实施方法

对典型的基于角色的访问控制模型(RBAC)作了扩展,研究了如何从现实世界获取有用信息来构造RBAC、如何实施RBAC、如何进行安全管理等问题.提出了实施RBAC的安全管理系统的三层体系结构,并给出了在三层体系结构上实施RBAC的方法.通过把网络作为一个整体,在安全管理系统中实现了基于角色的访问控制,以及实现了跨平台的基于角色的安全管理的系统化和自动化.

应用角色访问控制的工作流动态授权模型

形式化地描述了角色、用户、权限、任务单元、授权策略、授权约束等实体及其相互间的关系 ,提出将授权约束分为需求角色约束、需求用户约束、拒绝角色约束及拒绝用户约束 ,并在此基础上建立了授权约束的冲突检测规则 实现了授权流与工作流的同步 ,并通过授权约束的冲突检测确保了工作流的有效执行

基于角色访问控制在电力监控系统中的应用

针对电力监控系统对访问控制的要求,比较了几种常见的访问控制策略,提出了一种基于角色访问控制的电力监控系统访问控制策略。文中介绍了基于角色访问控制的基本概念及其特点和优势,分析了电力监控系统体系结构并建立了其资源模型,在此基础上设计了电力监控系统中的资源管理与访问控制,形成了完整的访问控制策略。该策略细化了资源的粒度,提高了资源管理的效率,简化了用户权限管理,提高了电力监控系统的安全性和可靠性。

角色访问控制

Role based access control (RBAC)was proposed in 70's, and prevailed in 90's, and then Sandhu etc pro-posed formal RBAC model. Now RBAC is attracting increasing attention, and many governmental and commercial or-ganizations have adopted it, its importance is more and more apparent. In this paper we illuminates the distinctionsand similarities of role and user groups, and based the model that was proposed by Sandhu, we examine the relation-ship of role hierarchies and role constraints and formally describes that, and explain the most important part of roleconstraints ,which is separation of duties.

分布式环境下基于角色访问控制的实现

分析了传统访问控制模型的缺陷,以基于角色的访问控制模型为基础,论述了如何用证书来解决分布式环境下的认证;讨论了角色在动态管理中的作用;提出了利用用户分类来堵塞由于数据分发所造成的安全漏洞的方法。

基于XML的角色访问控制(RBAC)

一个设计合理的企业信息平台,提供安全、高速的网上办公环境,企业员工按其权限,各司其职,协同合作,共同提高企业运行效率。在网络环境下,如果对每个员工,安全管理员都进行权限设置,将是费时费力的工作,且易于出错。基于角色的访问控制(RBAC)为解决这一问题提供了一条有效的途径。XML作为一种新兴的标识语言,由于其层次性表示数据、显示方式与内容分离等特点,在Web上得到越来越广泛的应用。利用XML作为访问控制的表达形式,使得系统具有良好的灵活性和可操作性。

基于角色访问控制授权约束条件的生成方法

将角色和权限的属性表达式作为授权约束条件的重要组成部分,给出约束条件的定义,引入角色工程的思想和方法,在此基础上提出产生授权约束条件涉及的属性、属性表达式、权限属性表达式、角色属性表达式和用户属性表达式的识别、产生和优化的方法及相关算法,通过一个应用实例说明方法的可行性。

对象式基于角色访问控制模型的规范化描述

访问控制在大型复杂的多用户分布式系统中是一个极其重要且错综复杂的部分.目前基于角色访问控制成为主流的安全机制,对象技术作为处理复杂性的有效方法.大型系统的设计亟需一个对象式的、规范化的访问控制模型,以支持系统安全性设计,使众多用户可安全高效地履行其职责.已有的访问控制模型多为非规范的非对象式的.本文采用统一建模语言UML建立一个基于角色访问控制的对象式规范化模型.该模型结构简洁,且提供具有一致性、可推理的约束规范,以支持大型复杂系统的访问控制设计.

具有时空约束的角色访问控制模型

信息技术的高度发展对信息安全提出了新的挑战,经典的基于角色的访问控制(RBAC)中缺乏对时间和空间的约束,使RBAC模型不能适应信息系统新的安全需求。在RBAC的基础上,引入了时空域的定义,对模型中各要素进行了时间和空间约束,提出了具有时空约束的角色访问控制模型(TSRBAC)。形式化地描述了TSRBAC,并定义了时空角色继承和时空职责分离,给出了时空访问控制算法。

基于角色访问控制中的约束研究

基于角色访问控制具有比传统自主访问控制和强制访问控制在保证企业安全方面的众多优点,从而成为企业建立安全应用的首选模型,而要确保企业安全需求和管理的有效实施,则离不开确保基于角色访问控制系统安全原则得以实施的一套强制性约束规则.文中从基于角色访问控制系统的优点出发,简要介绍了基于角色访问控制系统中引入约束的必要性,总结了基于角色访问控制系统中的不同约束的定义,阐述了基于约束的角色生成以及基于角色的约束生成的方法及意义,最后对约束研究的发展趋势进行了展望.

角色互斥在角色访问控制系统中的应用

讨论了角色互斥在角色访问控制系统中的应用。在角色访问控制系统基本模型的基础上,从角色互斥应用的时机和互斥角色之间权限共享两个角度进行了分析,并形式化地描述了静态和动态互斥的原则及角色之间共享权限的约束关系,最后给出了在角色访问控制系统中应用了角色互斥之后所带来的一些性质,并加以证明。

基于数字水印的数据库角色访问控制模型

角色授权是角色访问控制模型中一个重要部分,已有形式化方法大都集中在显式的描述上.本文在研究已有的RBAC模型基础上,结合关系数据库水印技术信息隐藏的特点,提出一种基于数字水印的数据库角色访问控制模型及其实现框架,重点研究了与角色授权相关的水印算法,并给出模型在入侵容忍安全数据库模型中的实现.

基于条件时态的角色访问控制模型的继承性

在继承基于条件时态的角色访问控制(CT-RBAC)的条件周期理论和约束关联的基础上,完善了该模型的角色关系约束,规范了相应的角色继承约束语义.同时,提出一种能够确保在继承条件下静态权责分割(SSD)策略安全实施的机制,避免了由SSD局限性所导致的冲突.最后,给出了一个实现原型,通过性能分析测试,说明在提高原型系统安全性的情况下,性能的稍微损失是可以接受的.

面向多策略服务的一种基于属性角色访问控制模型

针对面向服务环境中用户数量大量增长和资源访问策略日益复杂多样化的需求,分析国内外相关研究的发展和局限性,提出了面向多策略服务的一种基于属性角色访问控制模型。该模型根据多策略中用户属性和资源属性的关系,定义多组用户角色,制定相应规则,分配用户角色,满足访问策略多样化的需求,增强了系统管理灵活性,提高系统效率。给出了模型实例分析,并对国内外相关模型进行了比较。

基于角色访问控制的办公自动化系统

将基于角色的访问控制 (RBAC)应用于现代化的办公系统 (OA) .指出该系统的核心问题为办公角色的设置和对办公流程的安全控制 .OA中角色的设置应依据OA中的任务、岗位和职能来进行 ,从而需明确界定角色的权限集、信息集和用户集 .通过定义工作项并分析其依赖关系 ,得到了 6种基本的办公流程 ;进而得出 6种基本的角色间的依赖关系 。

基于角色访问控制模型及其在操作系统中的实现

Since Role-based access control shows great advantage in meeting the security need in large-scale, enter-prise-wide system, RBAC becomes the hot topic in access control research area. Researchers have proposed severalRBAC models, which include the famous RBAC96 model. However, these frameworks are sometimes hard for sys-tem developers to understand because the models defined are too abstract or focus on application-oriented solutions.In this paper, a new model (OSRBAC)is discussed, which is the improved model to RBAC3 model in RBAC96 modelfamily. Compared with RBAC3 model, OSRBAC model is more concrete and easilier to understand. At the end, thispaper describes the implementation of OSRBAC model in RedFlag Secure Operating System(RFSOS).

基于映射的角色访问控制模型的设计与实现

在对石油行业勘探开发科研工作中的应用模式深入研究的基础上,分析了科研工作中研究人员需要用一个账号访问跨操作系统的多个专业软件的应用需求,提出了建立跨操作系统的基于映射的角色访问控制模型的设计。基于角色的访问控制RBAC模型是一种政策中性(Policy Neutral)的模型,是继自主访问控制DAC和强制访问控制MAC之后的一种全新的访问控制模型。讨论了上述模型的基本思想、架构设计和实现方式,采用了基于J2EE技术实现该模型,通过对角色访问控制机制和跨操作系统的访问控制模型的设计与实现,满足企业级业务应用访问控制需求。

角色访问控制中基于描述逻辑的角色互斥实现

本文基于描述逻辑的本体技术在不同的系统中利用相同的分布式的词汇表来实现知识的共享,从而达到不同自治域的角色权限的统一。此外,由于角色互斥是角色访问控制中至关重要的限制之一,本文利用描述逻辑的语法完成了角色互斥的本体实现。