期刊文献+
共找到24篇文章
< 1 2 >
每页显示 20 50 100
基于T-RBAC访问控制模型在实习管理云平台中的应用研究 被引量:1
1
作者 张林静 刘淑影 尤游 《黄山学院学报》 2023年第3期26-29,共4页
虚拟化技术虽然促进了云计算技术的不断发展,同时也对云计算安全产生了新的威胁。实习管理云平台可提供多租户访问,然而多点访问策略也增加了云平台的安全隐患。基于任务-角色的访问控制模型T-RBAC可以实现静态-动态相结合分级访问,对... 虚拟化技术虽然促进了云计算技术的不断发展,同时也对云计算安全产生了新的威胁。实习管理云平台可提供多租户访问,然而多点访问策略也增加了云平台的安全隐患。基于任务-角色的访问控制模型T-RBAC可以实现静态-动态相结合分级访问,对不同访问主体采用不同的访问控制策略。将该模型应用在实习管理云平台的开发设计中,通过设置用户访问策略,有效地提升了云平台管理的灵活性,保障了实习管理云平台数据资源的安全性。 展开更多
关键词 访问控制 云计算 t-rbac
下载PDF
电子军务系统中T-RBAC访问控制组件的设计与应用 被引量:1
2
作者 王伟 杜静 周子琛 《电讯技术》 北大核心 2012年第5期790-795,共6页
电子军务信息系统虽然运行于相对安全的军队内联网中,但仍面临多种不安全因素。针对其中破坏认证、破坏访问控制两种主要的威胁,提出结合部队编制、人员职务、角色分工和业务工作流,以任务为中心进行认证与访问控制,从而保护业务系统操... 电子军务信息系统虽然运行于相对安全的军队内联网中,但仍面临多种不安全因素。针对其中破坏认证、破坏访问控制两种主要的威胁,提出结合部队编制、人员职务、角色分工和业务工作流,以任务为中心进行认证与访问控制,从而保护业务系统操作和数据安全的思想。利用公开密钥基础设施(PKI)和轻量级目录访问协议(LADP)设施实现了基于数字证书的统一认证以及任务与角色结合的T-RBAC访问控制组件。在司政后多种业务系统中的实际应用结果显示,该安全组件能够对用户访问和操作权限进行严格、规范和灵活地控制,有效保证系统、工作流和数据的安全。 展开更多
关键词 电子军务系统 网络安全 信息化建设 工作流管理 访问控制 t-rbac
下载PDF
基于T-RBAC的PMI模型
3
作者 刘晓冰 白朝阳 +1 位作者 王霄 李忠凯 《计算机工程》 CAS CSCD 北大核心 2010年第3期152-155,共4页
在工作流系统应用中,权限管理基础设施(PMI)模型存在数据冗余、动态适应性差的缺陷。针对该问题,提出一个基于任务-角色的访问控制的PMI模型。该模型通过增加任务规范角色证书与任务分配属性证书、PMI任务管理器与策略库,将访问权限与... 在工作流系统应用中,权限管理基础设施(PMI)模型存在数据冗余、动态适应性差的缺陷。针对该问题,提出一个基于任务-角色的访问控制的PMI模型。该模型通过增加任务规范角色证书与任务分配属性证书、PMI任务管理器与策略库,将访问权限与任务关联。应用结果证明该模型能够对访问控制进行动态、灵活的管理,实现基于角色、任务、角色和任务这3种访问控制,为企业信息安全管理提供保障。 展开更多
关键词 基于任务-角色的访问控制 上下文约束 权限管理基础设施
下载PDF
基于任务和角色的访问控制(T-RBAC)模型及其实现技术 被引量:1
4
作者 黄福军 《济宁师范专科学校学报》 2006年第6期26-28,共3页
RBAC和TBAC是当前比较先进的访问控制技术,但仍有着各自的局限性。基于任务和角色的访问控制(T-RBAC)模型集中RBAC和TBAC两类访问控制的优势,选取任务和角色作为两个基本特征,建立在对任务分类的基础上,既适用于工作流任务,又适用于非... RBAC和TBAC是当前比较先进的访问控制技术,但仍有着各自的局限性。基于任务和角色的访问控制(T-RBAC)模型集中RBAC和TBAC两类访问控制的优势,选取任务和角色作为两个基本特征,建立在对任务分类的基础上,既适用于工作流任务,又适用于非工作流任务。依据T-RBAC模型定义,设计了企业环境下基于任务和角色的访问控制模型的总体框架,概述了主要功能模块和系统应用的主要工作流程。 展开更多
关键词 访问控制 工作流 rbac tBAC trbac
下载PDF
基于T-RBAC的企业权限管理方法 被引量:8
5
作者 金琼琤 杨树堂 +1 位作者 蒋兴浩 李建华 《计算机工程》 CAS CSCD 北大核心 2004年第19期93-95,共3页
分析了T-RBAC模型,并且对于大型企业权限管理的方法进行了研究,提出了基于T-RBAC的企业权限管理方法,该方法可以允许安全管理员通过图形用户界面的方式管理访问控制信息,从而减轻了管理员的负担,同时由于采用动态的授权方式避免了一些... 分析了T-RBAC模型,并且对于大型企业权限管理的方法进行了研究,提出了基于T-RBAC的企业权限管理方法,该方法可以允许安全管理员通过图形用户界面的方式管理访问控制信息,从而减轻了管理员的负担,同时由于采用动态的授权方式避免了一些安全隐患。 展开更多
关键词 t-rbac 权限管理 企业环境 图形用户界面
下载PDF
基于T-RBAC的访问控制建模研究 被引量:1
6
作者 李佳 孙国栋 陈幼平 《制造业自动化》 北大核心 2006年第10期10-13,24,共5页
访问控制是保证信息系统安全的一项重要措施,但传统的访问控制模型难以满足当前环境的访问控制需求。本文提出了一种基于任务和角色的访问控制(T-RBAC)模型,并依据该模型,给出相应的系统设计方案。
关键词 访问控制 t—RBAO 基于角色的访问控制 基于任务的访问控制
下载PDF
基于PKI/PMI和T-RBAC的网格工作流安全模型
7
作者 薛巧丽 王保义 《电力科学与工程》 2008年第4期24-27,37,共5页
研究网格工作流的安全问题,结合网格和工作流的特点,给出一种基于PKI/PMI和T-RBAC的网格工作流安全模型。该模型采用PKI/PMI技术进行身份认证和角色授权,利用基于角色和任务相结合的访问控制方式(T-RBAC)机制对工作流程动态管理,达到更... 研究网格工作流的安全问题,结合网格和工作流的特点,给出一种基于PKI/PMI和T-RBAC的网格工作流安全模型。该模型采用PKI/PMI技术进行身份认证和角色授权,利用基于角色和任务相结合的访问控制方式(T-RBAC)机制对工作流程动态管理,达到更加安全和灵活的目的。最后给出一个实例,并对该模型的安全性进行分析。 展开更多
关键词 网格工作流 PKI/PMI t-rbac 安全访问控制
下载PDF
安全环保技术中T-RBAC的应用
8
作者 李赛 刘斌 《中国资源综合利用》 2012年第1期47-49,共3页
针对集中了大型企业的环保技术与资料的数据库,为防止非法用户的侵入或因为合法用户的不慎操作而造成破坏,对安全环保技术系统的访问控制机制进行了改进,结合了角色和任务两种访问控制机制的优点,实现了动态和静态相结合的访问控制,从... 针对集中了大型企业的环保技术与资料的数据库,为防止非法用户的侵入或因为合法用户的不慎操作而造成破坏,对安全环保技术系统的访问控制机制进行了改进,结合了角色和任务两种访问控制机制的优点,实现了动态和静态相结合的访问控制,从而简化了其安全控制管理工作。 展开更多
关键词 安全环保技术:trbac:管理系统
下载PDF
基于T&RBAC访问控制模型的改进方法研究 被引量:2
9
作者 赵静 《燕山大学学报》 CAS 2010年第4期331-335,共5页
针对传统的基于任务-角色的访问控制模型无法为不同数据对象分配不同权限以及角色继承方法不够灵活的缺点,对其中比较流行的T&RBAC模型提出了改进方法和模型的形式化定义。其基本思想是:将数据对象从任务-权限模型中分离出来作为权... 针对传统的基于任务-角色的访问控制模型无法为不同数据对象分配不同权限以及角色继承方法不够灵活的缺点,对其中比较流行的T&RBAC模型提出了改进方法和模型的形式化定义。其基本思想是:将数据对象从任务-权限模型中分离出来作为权限分配的独立部分,分别与用户和角色建立联系;同时普通用户可以将任务委托给下层用户,从而减轻系统管理员权限分配的难度,为普通用户分配权限提供了更强的灵活性。 展开更多
关键词 角色 权限 基于任务和角色的访问控制 数据对象 访问控制
下载PDF
基于任务-角色的访问控制模型研究 被引量:33
10
作者 韩若飞 汪厚祥 《计算机工程与设计》 CSCD 北大核心 2007年第4期800-802,807,共4页
分析了访问控制领域的研究现状,简略介绍了基于角色的访问控制、基于任务的访问控制以及其它一些有价值的访问控制策略,并对其思想、特点和存在的缺陷做了讨论;在基于角色和基于任务策略的基础上,着重研究了当前比较热门的基于任务-角... 分析了访问控制领域的研究现状,简略介绍了基于角色的访问控制、基于任务的访问控制以及其它一些有价值的访问控制策略,并对其思想、特点和存在的缺陷做了讨论;在基于角色和基于任务策略的基础上,着重研究了当前比较热门的基于任务-角色的访问控制策略,并对目前提出的两种基于任务-角色的访问控制模型做了比较,分析了T&RBAC模型的优点;最后对T&RBAC模型提出改良意见,建立了改良模型,并对改良模型做了形式化定义。 展开更多
关键词 基于角色的访问控制 基于任务的访问控制 基于任务-角色的访问控制 RtBAC模型 t&rbac模型
下载PDF
基于任务的RBAC模型设计与应用 被引量:1
11
作者 贾晓辉 韩玉民 《微型机与应用》 2014年第2期78-81,共4页
由于软件开发过程中设计不科学而造成的软件不安全使用、软件维护工作量大等可维护性问题,是软件开发中经常遇到的问题。RBAC减少了授权管理的复杂性,提高了访问控制的安全性,从而提高了系统的可维护性,是目前公认的具有发展潜力的访问... 由于软件开发过程中设计不科学而造成的软件不安全使用、软件维护工作量大等可维护性问题,是软件开发中经常遇到的问题。RBAC减少了授权管理的复杂性,提高了访问控制的安全性,从而提高了系统的可维护性,是目前公认的具有发展潜力的访问控制技术。在RBAC模型研究的基础上,建立了T-RBAC模型,用户对信息对象的访问权限可随执行任务的上下文环境变化,具有很好的安全性,并应用于网络课堂应用系统,提高了系统的可维护性,具有一定的推广应用价值。 展开更多
关键词 rbac t-rbac 软件工程 软件维护
下载PDF
改进的动态多级T-RBAC模型
12
作者 毛庆娟 曹宝香 《电子技术(上海)》 2015年第8期15-19,10,共6页
针对工作流管理系统中动态多级T-RBAC模型对权限的动态调整没有严格的限制,对资源使用状态缺乏监督,进而引发系统授权效率低下、资源请求易陷入死锁、易引发拒绝服务攻击、系统响应速度慢等的问题,提出一种改进模型。增加权限管理者和... 针对工作流管理系统中动态多级T-RBAC模型对权限的动态调整没有严格的限制,对资源使用状态缺乏监督,进而引发系统授权效率低下、资源请求易陷入死锁、易引发拒绝服务攻击、系统响应速度慢等的问题,提出一种改进模型。增加权限管理者和资源管理者,权限管理者对工作流执行过程中权限的分配与调整进行监督,资源管理者对资源的使用状态进行动态管理与监控,与原有模型相比,新模型可以提高系统的响应效率,防止拒绝服务攻击,并能解决任务执行过程中的死锁问题,符合最小权限原则和职责分离原则。 展开更多
关键词 动态多级t-rbac模型 权限管理者 资源管理者
原文传递
一种基于任务角色的云计算访问控制模型 被引量:27
13
作者 王小威 赵一鸣 《计算机工程》 CAS CSCD 2012年第24期9-13,共5页
数据安全问题是云计算推广的一大阻碍,主要来源于数据共享带来的安全问题和云服务提供商的超级特权导致的潜在危险。为此,分析云计算中数据存储和用户群体的特点,提出一种基于任务角色的云计算访问控制模型,对不同访问主体采取不同访问... 数据安全问题是云计算推广的一大阻碍,主要来源于数据共享带来的安全问题和云服务提供商的超级特权导致的潜在危险。为此,分析云计算中数据存储和用户群体的特点,提出一种基于任务角色的云计算访问控制模型,对不同访问主体采取不同访问控制策略,以提供分级的安全特性,使云服务提供商不再享有超级特权。分析结果表明,该访问控制模型使得云端数据访问安全无须依赖于服务器的绝对可信,为云计算提供了更为可靠的安全特性。 展开更多
关键词 云计算 数据共享 访问控制 数据安全 基于任务-角色的访问控制模型 访问控制策略
下载PDF
基于任务角色访问控制的数据版权管理模型 被引量:2
14
作者 罗养霞 冯健 +3 位作者 陈晓江 何路 陈峰 房鼎益 《计算机应用与软件》 CSCD 北大核心 2008年第7期51-52,62,共3页
提出一种基于任务角色访问控制的数据版权管理模型—TR-EDRM(Task-Role Expended Digital Rights Management),并给出模型架构及实现关键技术。模型结合被动和主动访问控制,解决了权限部分继承问题,提高了DRM(Digital Rights Management... 提出一种基于任务角色访问控制的数据版权管理模型—TR-EDRM(Task-Role Expended Digital Rights Management),并给出模型架构及实现关键技术。模型结合被动和主动访问控制,解决了权限部分继承问题,提高了DRM(Digital Rights Management)系统的安全性、灵活性和透明性。 展开更多
关键词 数字版权管理 访问控制 t-rbac tR-EDRM
下载PDF
一种基于任务和角色的访问控制模型及其应用 被引量:16
15
作者 景栋盛 杨季文 《计算机技术与发展》 2006年第2期212-214,共3页
近年来RBAC(Role-Based Access Control)及TBAC(Task-Based Access Control)模型得到广泛的研究。文中比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,为了提高系统的安全性、通用型和实用性,通过结合RBAC及TBAC... 近年来RBAC(Role-Based Access Control)及TBAC(Task-Based Access Control)模型得到广泛的研究。文中比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,为了提高系统的安全性、通用型和实用性,通过结合RBAC及TBAC模型各自的优点,提出了一个新型的访问控制模型T-RBAC(Task-Role Based Access Control)。描述了T-RBAC模型结构和特点,阐述了模型对最小权限原则、职权分离原则、数据抽象原则及角色层次关系的支持,给出了模型在协同编著系统中的一个应用和将来工作的主要目标。 展开更多
关键词 基于角色的访问控制 基于任务的访问控制 基于任务和角色的访问控制
下载PDF
基于角色的访问控制技术研究进展 被引量:12
16
作者 常彦德 《计算机与现代化》 2011年第12期5-8,共4页
访问控制是系统安全的关键技术之一,RBAC(Role-Based Access Control)在访问控制领域扮演着重要的角色。本文首先对RBAC的基本理论加以介绍,然后从理论研究和应用研究两个方面分析和总结RBAC国内外现有研究成果,并对RBAC亟待解决的问题... 访问控制是系统安全的关键技术之一,RBAC(Role-Based Access Control)在访问控制领域扮演着重要的角色。本文首先对RBAC的基本理论加以介绍,然后从理论研究和应用研究两个方面分析和总结RBAC国内外现有研究成果,并对RBAC亟待解决的问题及未来研究趋势进行讨论,为未来RBAC的研究提供新思路和文献参考。 展开更多
关键词 访问控制 基于角色的访问控制 基于角色和任务的访问控制:基于角色属性的访问控制
下载PDF
项目管理平台中访问控制的设计与实现
17
作者 朱斐 吕强 施奕勇 《计算机应用与软件》 CSCD 北大核心 2007年第9期105-108,共4页
提出了一种应用于项目管理平台的访问控制模型,有效地管理用户-资源的二元组关系。该模型结合了基于任务的访问控制模型和基于角色的访问控制模型的优点,充分满足现有项目管理系统的需要,能适合其他类似的应用环境。
关键词 项目管理 访问控制 权限 t-rbac
下载PDF
基于组织结构的任务属性访问控制模型 被引量:1
18
作者 萧萍 《自动化与仪器仪表》 2015年第3期158-159,161,共3页
由于电子商务、电子政务的广泛使用,导致了信息的使用者、使用位置、使用权限等发生了根本性的变化,传统的访问控制模型已不适应现实的需要。为了解决在实际工作中出现的人员流动性大、人员构成复杂、工作环境多样、工作过程中的责权利... 由于电子商务、电子政务的广泛使用,导致了信息的使用者、使用位置、使用权限等发生了根本性的变化,传统的访问控制模型已不适应现实的需要。为了解决在实际工作中出现的人员流动性大、人员构成复杂、工作环境多样、工作过程中的责权利不清等问题,文章结合T-RBAC与ABAC的特点,从企事业单位的组织结构出发,提出了一种基于组织结构的任务属性访问控制模型(O-TABAC)。 展开更多
关键词 访问控制 t-rbac ABAC 组织结构 角色 任务 属性
下载PDF
制造企业内容管理系统中基于角色和任务访问控制的研究 被引量:4
19
作者 姚婷 胡业发 《计算机应用研究》 CSCD 北大核心 2008年第12期3575-3577,共3页
在制造企业内容管理系统中将角色管理与内容工作流管理相结合,采用一种动静态权限结合的访问控制,将任务和角色放在同一层,角色权限决定用户的静态权限,任务实例权限决定用户的当前权限,实现用户访问控制;最后以制造企业内容管理系统的... 在制造企业内容管理系统中将角色管理与内容工作流管理相结合,采用一种动静态权限结合的访问控制,将任务和角色放在同一层,角色权限决定用户的静态权限,任务实例权限决定用户的当前权限,实现用户访问控制;最后以制造企业内容管理系统的设备资源管理模块中的访问控制为例进行说明。 展开更多
关键词 制造企业内容管理 角色 任务 基于任务和角色的访问控制 访问控制 设备资源管理
下载PDF
国家科技奖励综合业务处理平台权限控制实现 被引量:3
20
作者 陈顺平 黄汉永 龙军 《计算机技术与发展》 2007年第5期95-98,共4页
应用用户/角色/任务权限/任务/权限的模型,实现了国家科技奖励综合业务处理平台的权限控制系统,阐述了权限控制系统的设计原则和方法。在开发过程中,将任务权限层加入T-RBAC模型,解决了任务细分困难的问题;在用户表中加入了结构信息,隔... 应用用户/角色/任务权限/任务/权限的模型,实现了国家科技奖励综合业务处理平台的权限控制系统,阐述了权限控制系统的设计原则和方法。在开发过程中,将任务权限层加入T-RBAC模型,解决了任务细分困难的问题;在用户表中加入了结构信息,隔离了不同结构之间的数据信息;使用了字段子表,在Oracle内实现了字段级数据安全控制;使用权限信息表和数据库用户共同控制权限,对数据做了双层保护。用C#语言开发了C/S模式的权限控制系统图形界面,简化了权限控制,用户使用灵活方便。 展开更多
关键词 基于任务和角色的访问控制 权限控制 科技奖励 任务权限
下载PDF
上一页 1 2 下一页 到第
使用帮助 返回顶部