基于IRBAC的跨域角色映射方法

在资源共享越来越密切的今天,跨域授权访问变得越来越重要,IRBAC2000模型通过动态角色转换来实现域间的授权访问,但是该模型在动态角色映射时存在最小权限、职责分离和域穿越等问题。提出一个矩阵结构的跨域映射方式来改进IRBAC2000,研究了该方式的表现形式,分析了上述三个问题的改进措施,并用一个实例说明该改进方式在管理和实现方面的优点。

一种对IRBAC2000模型的改进方法

针对IRABC2000模型在安全方面的不足,在认真分析IRBAC2000模型的基础上,提出了一种新的改进方案,解决了因角色关联而引起的交叉和冲突.该方案去掉角色继承,改角色层次结构为目录结构,将角色的差异体现在角色-权限的映射,同时允许角色跨域关联,但拒绝角色传递,对改进后的模型进行了安全性和灵活性分析.实验表明,该改进方案具有较高的安全性和操控的灵活性.

Management of Associations in the IRBAC 2000 Model

Secure interaction and interoperability between two or more administrative domains is a major concern. The IRBAC 2000 model accomplishes secure interaction and interoperability by flexibly dynamic inter-domain role translations. Associations are the key element of the IRBAC 2000 model, which have a great impact on security and efficiency of dynamic role translations. Therefore, it is a crucial problem how to manage the associations in the IRBAC 2000 model. There are two cases under which some matters will emerge. One is where conflicting associations may result in a security hazard. Another is where redundant associations may reduce the efficiency of dynamic role translations and increase the difficulty of management of associations. The formal definitions on conflicting associations and redundant associations are given, and the methods are discusses to judge whether there are conflicting associations or redundant associations in IRBAC 2000 model. The protective mechanism is presented, which utilizes prerequisite conditions to prevent conflicting or redundant associations from appearing in IRBAC 2000 model.

基于IRBAC 2000角色关联冲突的研究

IRBAC 2000[1]模型提供了一个将外域角色转换为本域角色的解决方案。文章首先对IRBAC 2000模型进行域间角色转换产生的关联冲突进行了分析,指出了冲突产生的原因,对关联冲突进行了形式化定义,提出了检测算法,并对算法进行了实验验证。

多域间动态角色转换的职责分离

两个或多个管理域间的安全互操作是一个重要的研究课题·Kapadia等人提出的IRBAC2000模型通过动态角色转换灵活地实现了域间安全互操作·在IRBAC2000模型中每个管理域均采用RBAC模型,职责分离是RBAC模型支持的最基本的3个安全原则之一,并可用一组静态互斥角色约束来表示·而IRBAC2000模型没有考虑职责分离·因此,对动态角色转换违背静态互斥角色约束的各种情形进行了详细分析,并抽象出各种情形的本质特征;对动态角色转换是否会违背静态互斥角色约束提供了一种判定方法并给出了相应的算法;提出了使用先决条件来加强IRBAC2000模型安全性的保护机制·

动态角色转换的关联优化

多个管理域间的安全互操作是一个重要的研究内容。IRBAC2000模型通过关联进行动态角色转换,从而实现两个管理域间的安全互操作。关联是IRBAC2000模型的最重要组成部分,对动态角色转换的安全和效率有着重大的影响。因此,合理管理IRBAC2000模型中的关联是十分重要的。首先分析了关联管理面临的问题:一是导致安全漏洞的冲突关联;二是降低动态角色转换效率和带来管理麻烦的冗余关联。然后探讨了解决上述问题的方法,从而对关联的管理进行了优化。

基于Web服务的联合访问控制系统的研究与实现

针对复杂的跨不同自治域的应用需求,对IRBAC2000模型进行研究,提出了一种联合访问控制模型。该模型主体以Web服务形式实现,对IRBAC2000访问控制模型进行扩展,针对R-R角色映射进行改进,增加了角色映射限制条件,提出了一种防止权限冲突的算法,并且在应用中采用了可扩展策略语言SAML和XACML对应用的访问控制策略进行描述。最后在已有的应用系统上对模型进行验证,表明了其实用性,并提出了下一步要解决的问题。

利用RBAC实现各个管理域间的安全互访

在分布式环境下,各个管理域间的安全互作用和互操作受到人们的关注。为了能够实现各个管理域之间的安全互访,Kapadia等人[Kap00]提出了IRBAC2000模型,该模型为多个域之间的动态角色转换建立一个灵活的策略框架。然而在一些特殊情况下,也带来了角色冲突的问题,域穿梭问题没有具体地解决。本文对IRBAC模型下的一些冲突和域穿梭给出了解决的方案。

基于改进RBAC模型的问卷系统设计与实现

公共气象服务平台通过问卷调查获取公共气象服务反馈信息,问卷系统作为平台的重要组成部分,发挥十分重要的作用。提出基于改进RBAC模型设计的面向公共气象服务调查评估业务平台的调查问卷定制与管理系统,能够快速部署进行业务调查并能及时对调查数据进行分析。