一种基于角色权限动态转换的隐私数据访问控制模型

针对现有基于角色的数据安全访问控制方法(RBAC)存在的问题,提出一种基于角色权限动态转换的隐私数据访问控制模型,其主要思想是将角色扩展为基本角色和隐私角色,基本角色继承了RBAC的角色定义,隐私角色定义其在不同应用场景下对隐私数据有不同的访问权限。RBAC解决了什么用户可以访问什么数据的问题,而这里提出的隐私数据访问控制模型解决基于什么目的去访问什么数据的动态变化问题。

基于XML的时态数据库的隐私数据访问控制方案

为了保护时态隐私数据的隐私性,提出了一种对其安全访问控制方案。根据时态隐私数据的特点,在RBAC96模型的基础上,建立了一种基于角色的时态隐私数据访问控制模型(TPD-RBAC模型)。依据该模型设计相应的隐私策略,然后将其应用于基于XML的时态数据库中,并从文件级别和元素级别对隐私数据的访问进行逐级控制,进一步地满足隐私对象的保护需求。最后以电子病历系统为例讨论了该方案可行性。

基于数字水印的数据库角色访问控制模型

角色授权是角色访问控制模型中一个重要部分,已有形式化方法大都集中在显式的描述上.本文在研究已有的RBAC模型基础上,结合关系数据库水印技术信息隐藏的特点,提出一种基于数字水印的数据库角色访问控制模型及其实现框架,重点研究了与角色授权相关的水印算法,并给出模型在入侵容忍安全数据库模型中的实现.

基于角色的城市基础地理信息元数据目录系统访问控制模型研究与实现

提出基于角色访问控制的城市基础地理信息元数据目录系统模型,对用户角色/权限管理进行探讨,同时,对系统访问控制流程进行深入研究并予以系统实现.实践表明,采用该模型降低了系统管理的复杂程度,使其在网络上安全可靠地运行.

一种基于任务角色的云计算访问控制模型

数据安全问题是云计算推广的一大阻碍,主要来源于数据共享带来的安全问题和云服务提供商的超级特权导致的潜在危险。为此,分析云计算中数据存储和用户群体的特点,提出一种基于任务角色的云计算访问控制模型,对不同访问主体采取不同访问控制策略,以提供分级的安全特性,使云服务提供商不再享有超级特权。分析结果表明,该访问控制模型使得云端数据访问安全无须依赖于服务器的绝对可信,为云计算提供了更为可靠的安全特性。

扩展的角色访问控制模型及其应用

针对传统的角色访问控制模型权限控制粒度粗、不能很好地支持软件复用等问题,提出了一种扩展的角色访问控制模型。该模型细化了权限控制粒度,并通过元数据对模型权限控制进行描述,进而实现了权限的动态配置,提高了软件的复用度。该模型已在实际项目中得到应用,实例验证了模型的正确性和有效性。

多数据库系统中基于角色的访问控制策略研究

本文提出了一个基于角色的多数据库访问控制策略,它包含了基于RBAC的授权主体定义、基于面向对象公 共数据模型的授权客体定义和基于语义的授权规则。另外,我们还深入讨论了授权冲突的解决和具体的实现算法。

基于角色访问控制的数据库安全模型研究

目前比较成熟的安全模型大部分是访问控制策略模型,用于描述与维护系统中数据的保密性和完整性。基于角色的访问控制(RBAC)借鉴了人们熟知的用户组、权限组以及职责分离的概念和应用,以角色为中心的权限管理更符合公司和企业的实际管理方式,所以RBAC模型的研究和应用发展得非常快。通过给用户分配恰当的角色,使角色拥有一定的权限成为访问控制的主体,可以提高管理效率。介绍了基于角色的出租车管理系统的部分设计;阐述了模块设计与应用和数据库的设计理念;成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题。

大数据下学习流访问控制安全模型及算法研究

随着大数据和移动网络的迅速普及,教育大数据云服务及移动智能学习朝着规模化的方向发展,相应的学习流技术及许多安全问题亟待突破.访问控制是安全机制的核心问题,为了保证大数据环境下学习流的安全性和授权的有效性,选择以角色为基础的访问控制技术,进行学习流访问控制的模型构建及改进扩展,并进一步建立基于动态控制机制的学习流安全模型,然后综合多种权限控制方式,提出基于大数据云服务的学习流访问控制安全模型,接着设计相关角色查找算法并予以优化,提出改进角色查找算法IRSA.所构建的几种模型开放、一致、实用,能保护学习资源不被非法使用和访问,适合大数据环境下复杂学习流程控制的安全需要,支持云端移动学习所要求的安全访问.优化算法能够更有效减少学习流访问控制角色指派数及角色指派响应时间,降低角色授权安全冲突.

数据访问控制系统的管理模型

建立了一个分布式、层次化和渐进性管理模型,包括个部分:域模型、主体模型和管理角色模型。给出了在建立管理模型时应该遵3循的原则:最大基数约束,责任分离原则。

一种基于用户角色—权限分级的访问控制模型

针对多用户系统的管理 ,结合RBAC模型 ,提出了一种基于两层分级 (角色分级、权限分级 )的用户模型和访问控制模型 ,分析了其设计和实现。以高校学生工作为例 ,依据角色把相关用户分为四级 ,在角色分级的基础上进行权限分级 ,提出了一种新的访问控制机制 。

个人健康记录中隐私数据分层访问控制方法

个人健康记录动态性较强,导致隐私数据分层访问控制效果较差。基于此,将区块链技术应用到个人健康记录的隐私数据分层访问控制方法中。建立数据共享模型和数据分层访问控制模型,在此基础上,通过用户注册、隐私数据加密与令牌请求机制三部分实现基于区块链技术的隐私数据分层访问控制。实验结果表明,所研究的隐私数据分层访问控制方法有效减少了数据被窃取、篡改的次数,提高了数据加密的速率,并解决了数据分层访问控制的延迟情况,有效提高了隐私数据分层访问控制效果,具备一定的实际应用意义。

基于角色的空间信息强制访问控制模型研究

针对军事领域中地理空间数据具有更高的敏感性、机密性的特点,对传统的基于角色的访问控制与强制访问控制结合后进行空间扩展,提出了一种基于角色的空间信息强制访问控制模型(spatial vector data rolebased mandatory access control,SV_RBMAC),在RBMAC模型的形式化描述和安全性定理基础上提出了此模型运用在空间矢量数据的操作模式,满足军事环境中重要信息系统的访问控制需求,在实现细粒度访问控制的同时,保障了空间数据的安全性。经实际原型系统实验证明具有较高的实用性。

一种基于角色和数据项的访问控制方式

当今社会,随着信息和通信技术的飞速发展,数字信息正在被广泛使用,为了进行数据分析以支撑基于信息的决策,政府、社会机构、公司和个人都可能会收集一些涉及个人的信息数据,然而伴随着大数据资源的正在进行越来越广泛的整合、分析和利用,使得数据治理问题,特别是数据隐私保护问题也越来越被人们重视,成为大数据研究的一个重点。本文针对如何保证数据资源在使用过程中的安全访问控制问题,在主流的基于角色的访问控制方式的思路之上进行了扩展,提出了一种基于角色和数据项的访问控制方式,即在数据库中增加角色对数据表中每一项的访问权限表。实践结果表明,与目前主流的几种访问控制模式相比,实现了对数据的精细化管理,对不同角色的用户访问实现了数据可控,对大数据环境下信息系统的数据隐私保护具有一定的指导意义。

数据仓库基于角色强制访问控制研究

数据仓库基于角色安全模型得到广泛应用,但该模型没有对主体可信程度和客体敏感程度划分安全级别,没有实现严格的强制访问控制。本文扩展数据仓库基于角色安全模型和数据库多级安全模型,结合数据立方体格结构,提出数据仓库基于角色强制访问控制模型,对数据仓库实施严格强制访问控制,为数据仓库安全研究提供一种新思路。

基于IETM浏览平台的数据访问控制模型

针对IETM浏览平台中型号、数据包、出版物、数据模块等多个访问客体,在基于角色的访问控制模型RBAC0基础之上进行了改进,提出了IETM浏览平台中数据访问控制模型。该模型实现了不同角色的用户登录IETM浏览平台时进行权限筛选,不同角色的用户只能查看自己权限内数据。引入型号、数据包、出版物、数据模块不同层次的权限级别概念,实现细粒度访问控制,最小访问控制粒度可以达到数据模块级别。

面向多数据源信息服务平台的访问控制模型

由于多数据源信息服务平台结构的耦合性和用户对不同数据对象安全访问的需求差异,从而增加了其访问管理的复杂性。提出了一种访问控制的层次模型,通过层级间的安全策略继承、重定义以及时态约束来满足应用对不同数据资源的安全操作需求,降低了访问控制的复杂性,并使得层次结构独立、灵活、易于扩展。

面向Web的强制访问控制模型及其应用

在自主访问控制模型、强制访问控制模型和基于角色的访问控制模型的基础上,对经典的BLP强制访问控制模型进行了扩展研究,结合扩展强制访问控制模型和基于角色的访问控制模型两者的优点,并引入了特权机制,给出了一种从基于角色的访问控制模型中构造出强制访问控制模型的方法,构造了扩展的基于角色的强制访问控制模型(ERBMAC)。并且以操作语句的访问策略和范畴关系为例给出了ERBMAC模型的实例分析过程。

电子政务系统访问控制模型探讨

在构架安全电子政务系统的时候,访问控制模型的建立是需要首先考虑的任务。提出了一套基于源数据的访问控制模型,使用对象的描述性资料来建立访问控制,有助于快速建立电子政务系统的访问控制机制。

基于策略的动态角色分配模型及应用

访问控制是应用系统中的重要问题之一。传统的基于角色的访问控制(RBAC)方案需要预先定义和同步用户-角色赋值关系,这会带来管理成本和同步开销,并且限制了应用系统的灵活性和动态性。文章提出一种基于策略的动态角色分配模型(Policy-based Dynamic Role Assignment Model——PDRA),它无需同步用户就可以自定义角色,并通过策略匹配的方式实现动态分配。模型完全兼容RBAC,可以成为RBAC良好的扩展机制。文章给出了模型的定义和算法,评估了模型的性能,并在华东师范大学的数据治理平台中进行了应用,验证了该方案的可行性和有效性。