基于角色的访问控制模型分析与系统实现

介绍了三种访问控制机制:自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC),并着重分析了RBAC的三种模型:RBAC96,EHRABC和ARBAC97。最后,给出了一个RBAC的实现模型。

一种基于层次命名空间的RBAC管理模型

访问控制是一种重要的信息安全机制.基于角色访问控制(RBAC)提供了一种策略中立、具有强扩展性的框架,使访问控制机制具备了相当的灵活性.RBAC96和ARBAC97模型是基于角色访问控制的经典模型,其中ARBAC97定义了一系列的角色管理模型,实现了在RBAC模型基础上的分布式管理.但对于由多个自治的分支机构组成的大规模组织,ARBAC97模型存在授权关系复杂、允许越级操作以及角色名称必须全局惟一等不足.为了解决这些问题,提出了一种基于层次命名空间的RBAC模型——N-RBAC,使用命名空间来组织角色和资源,各命名空间之间的资源相互不可见.命名空间结构提供了良好的分布式RBAC管理能力,简化了角色继承结构的复杂性,并对局部自治的RBAC管理提供有力支持.

基于资源的RBAC模型的研究与分析

基于角色的访问控制是目前应用得较为广泛的一种访问控制技术,在基于角色的访问控制策略中,最关键的技术就是角色的定义和用户的授权;对于角色的定义,在实际应用中,一般根据企业中已有的工作职能来进行;对于用户的授权,以ARBAC97模型为基础,提出了基于资源的RBAC模型——RRBAC,将企业机构资源和系统菜单资源分层次赋给角色,以简化角色的授权管理;经分析,该模型有利于角色的划分,实现了更细粒度的访问控制,优化了基于角色的访问控制。

基于角色的访问控制模型分析及实现研究

介绍了传统的访问控制机制;分析了基于角色的访问控制RBAC 96模型、ARBAC 97模型及其扩展模型NRBAC;在应用方面,重点研究了sever-pu ll结构中的RBAC,并使用sever-pu ll结构来实现RBAC。

基于角色的访问控制管理模型的分析与比较

RBAC(Role BasedAccessControl)是实现访问控制的最有效的技术,它易于管理、方便灵活,越来越引起人们的重视 文章介绍了基于角色的访问控制RBAC策略 对两种管理模型AR BAC97和ARBAC02模型分别进行了重点描述 通过对两者的比较,分析了ARBAC97模型存在的不足之处以及ARBAC02模型所作的相应的改进 然后在ARBAC02模型的基础上给出了一个设计实例。

基于角色的访问控制模型分析与实现

基于角色的访问控制RBAC是一项新的访问控制技术。介绍了RBAC的基本特征,对它的规则模型RBAC96与管理模型ARBAC97进行了重点描述,最后,从应用的角度,介绍了RBAC的多种实现层次以及各层次实现时的特点。

PRA97模型在企业环境中的实现研究

针对企业行为的特征 ,把权限规划到组织机构的相应部门之后 ,以部门来限制管理角色对权限的操作范围 ,简化了PRA97模型的实现难度 .同时采用了基于事务的中间层技术对此模型进行相应的扩展 .通过事务建立角色和权限之间的映射关系 ,提高了授权管理的可操作性 .应用表明 ,这极大地减少了授权过程中的失误 .

基于角色的访问控制模型的分析与应用

本文介绍了三种访问控制机制:自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC),并着重分析了RBAC的三种模型:RBAC96、EHRABC和ARBAC97。最后,介绍了RBAC技术的应用,并给出了一个RBAC的实现模型。

基于角色访问控制管理模型研究

基于角色访问控制技术是保证信息和系统安全的最有效的技术,将角色与权限对应起来,用户根据他的责任和资格被赋予适当的角色而获得相应的权限。模型中角色的分布式管理是一个十分复杂的问题。为了使RBAC模型的管理更加方便,灵活,可以用RBAC来管理模型本身。ARBAC97、ARBAC02、CL03是近年来提出的RBAC管理模型。本文重点对这三个模型进行了介绍,通过比较,指出了ARBAC97中存在的不足及ARBAC02、CL03所做的改进。在分析各个模型过程中,给出了自己的理解。