一种改进的以基于角色的访问控制实施BLP模型及其变种的方法

该文指出了Sandhu等人提出的以基于角色的访问控制 (Role BasedAccessControl,RBAC)实施强制访问控制 (MandatoryAccessControl,MAC)策略的方法存在拒绝服务 (DenialofService ,DoS)和给主体赋予过多权限等错误 ,且缺乏对经典BLP模型的充分的支持 .为此作者提出了一种改进的方法———ISandhu方法 ,引入了辅助角色层次 ,加强了角色间关系并提供了对可信主体概念的支持 .此方法修正了原有方法的错误 ,在RBAC中实施了经典的BLP模型及其变种模型以满足实际需求 ,保证了强制访问控制策略的正确实施 ,为在大量商业系统中以较小的代价引入强制访问控制提供了理论依据 .

基于角色-功能的Web应用系统访问控制方法

分析现有基于角色的访问控制模型在Web应用系统中的不足,提出一种基于角色-功能模型的用户访问控制方法,并对其具体的实现进行讨论。以系统业务功能需求自然形成的Web页面组织结构和用户访问控制需求为基础,划分最底层菜单中页面实现的业务功能,以业务功能作为权限配置的基本单位,通过配置用户、角色、页面、菜单、功能之间的关系,控制用户对页面、页面中所包含的html元素及其操作等Web系统资源的访问。在山东交通学院科研管理系统中的实际应用结果表明,该方法在菜单及页面实现的业务功能上实施访问控制,可使Web系统用户访问控制较好地满足用户要求,有效降低Web系统开发的工作量。

基于角色-页面模型的WEB用户访问控制方法

论文以RBAC(Role-BasedAccessControl:基于角色的访问控制)理论为基础,利用B/S应用模式的特点,将WEB应用的业务逻辑和对应的显示逻辑进行合理的划分,通过控制应用系统各个页面对于不同用户角色的可见性,提出了基于角色—页面模型的Web用户访问权限的控制方法,简化了RBAC模型的实现。该方法能够减少Web应用开发中繁琐的逻辑判断代码,方便应用系统的实施,并在“全国高校仪器设备和优质教育资源共享系统”中得到了应用。

安全管理系统中基于角色访问控制的实施方法

对典型的基于角色的访问控制模型(RBAC)作了扩展,研究了如何从现实世界获取有用信息来构造RBAC、如何实施RBAC、如何进行安全管理等问题.提出了实施RBAC的安全管理系统的三层体系结构,并给出了在三层体系结构上实施RBAC的方法.通过把网络作为一个整体,在安全管理系统中实现了基于角色的访问控制,以及实现了跨平台的基于角色的安全管理的系统化和自动化.

在Web上实现基于角色的访问控制的一种方法

针对目前网络安全的形势，尤其是Web访问控制的需求，文章分析了基于角色的访问控制模型，探讨了通过使用安全cookie集在Web上实现该模型的方法，并对实例进行了说明。

基于角色访问控制授权约束条件的生成方法

将角色和权限的属性表达式作为授权约束条件的重要组成部分,给出约束条件的定义,引入角色工程的思想和方法,在此基础上提出产生授权约束条件涉及的属性、属性表达式、权限属性表达式、角色属性表达式和用户属性表达式的识别、产生和优化的方法及相关算法,通过一个应用实例说明方法的可行性。

在角色访问控制系统中实现职责分离的方法

论文给出了在角色访问控制系统中实现职责分离的方法,在基本模型的基础上,形式化地描述了静态和动态的职责分离的原则及保证职责分离的需求得到满足的安全状态。在讨论了角色之间共享权限的约束关系后,从安全状态和互斥规则的关系这个角度给出了维持安全状态的充分条件和必要条件,并加以证明。

基于角色和属性的零信任访问控制模型研究

面对网络中大量涌现的安全威胁,传统访问控制模型暴露出权限分配动态性差、面对新威胁敏感度低以及资源分配复杂度高的问题.针对上述问题,提出一种基于角色和属性的零信任访问控制模型,模型使用逻辑回归的方法对访问主体进行信任评估,实现对访问主体属性高敏感度的访问控制,并采用一种全新的资源决策树,在实现访问控制更细粒度安全性的同时,降低了对资源权限分配的时间复杂度.最后,通过在典型应用场景下对模型进行验证,表明该模型在权限动态分配方面明显优于传统访问控制模型.

基于角色-页面的访问控制方法与实现

访问控制是一种重要的信息安全技术,基于角色的访问控制(RBAC)模型因其灵活性和相对易维护性而被广为接受和应用。介绍了基于角色的访问控制,然后以基于角色的访问控制理论为基础,结合B/S应用模式的特点,通过控制应用系统各个Web页面对于不同用户角色的可见性,设计和实现了基于角色-页面的访问控制(RPBAC)模型,并给出了部分关键的实现源代码。实践结果表明,该模型满足了对不同用户访问控制的需求,具有安全性好、灵活性高、便于管理等特点。

基于角色和Web Service的访问控制方法应用研究

利用角色访问控制技术可以有效地实现用户访问权限的动态管理,而WebService提供的高度互操作性和易访问性能够很好地完成对用户权限的验证。本文通过对访问控制技术的比较研究,介绍了如何利用WebService和基于角色访问控制原理实现多级角色访问控制的策略和方法。

一种基于角色的访问控制扩展模型在开放课程系统权限控制中的实现方法

摘要:本文介绍了目前用户权限管理通常采用的几种方法。结合开放课程系统开发中的体验,以基于角色的访问控制(role-based access control,RBAC)模型为基础,提出并实现了一种扩展了的基于角色的访问控制方法。

基于角色的数据库安全访问控制方法的设计与实现

在管理信息系统和办公自动化系统中 ,后台数据库的安全访问至关重要。通过分析基于角色的防控 (role-based access control,RBAC)模型结构 ,提出并设计了办公自动化系统中数据库安全访问控制的方法。通过角色定义有效确定了不同用户在系统中的访问权限 。

基于任务角色的云计算快速访问控制方法研究

本文提出基于任务角色的云计算快速访问控制方法研究。对用户身份进行认证与授权,管理有关用户数据,完成逻辑描述,实现访问控制模块的设计。通过实验结果可知,设计的快速访问控制法在对任务角色进行访问时,其对权限的控制率高于传统方法,占有较高的优势。

一种高效的基于角色的访问控制方法

本文提出基于人工神经网络的RBAC算法,该算法充分考虑到角色之间的继承关系,采用预先定制的角色样本作为输入向量,以相应的权限作为输出向量训练人工神经网络。在系统运行中通过训练好的人工神经网络直接计算出用户的访问权限,省去了大量的查表操作,能够有效提高访问控制的效率。

基于密文属性加密的发变组故障录波数据访问控制方法研究

新型电力系统发电机-变压器组(新型发变组)发生故障时,由于其包含多个方面的数据,造成数据量较大,为减少访问控制的存储开销,基于密文属性加密提出了新型发变组故障录波数据访问控制方法。对数据存储空间密文进行去重处理,计算数据明文哈希值,在扩展位下对向量进行加密处理,实现密文的重复检验。分类处理新型发变组故障录波数据,设置新型发变组故障录波数据访问权限,在文件发布与数据访问之间完成数据的加密与解密,同时设置密钥签名以及验证机制,基于密文属性设计数据访问控制算法。通过实验数据可知,密文属性加密方法分类处理得到故障录波数据的累计贡献率为87.2%,且存储开销较小,证明了所提方法的优越性。

多级环境下基于角色和本体的访问控制方法

为了解决多级环境中敏感资源的安全性问题,提出了多级环境下基于角色和本体的访问控制方法。通过使用本体等语义技术,构造了一个结合基于角色的访问控制和Bell-LaPadula(BLP)模型的访问控制模型。根据角色的继承关系推导用户及资源之间安全级别的高低关系,在为角色指派权限时按照BLP模型进行授权的限制。实验表明,该方法在保证多级安全特性的前提下实现了用户权限的自动分配,消除了角色权限继承带来的安全隐患,为多级环境下的访问控制提供了一种新的思路。

一种基于扩展角色的访问控制模型和方法

针对传统的基于角色访问控制(RBAC)模型的不足,在基于角色的权限访问控制的基础上,提出了一个扩展角色访问控制模型,新模型对角色和权限的概念进行了扩展,使得RBAC模型能够更灵活、高效地对系统进行权限访问控制,增强了访问控制安全。

基于改进遗传算法的分布式数据库访问控制方法

分布式数据库具有一定开放性和复杂性,使得数据库面临严峻的安全挑战,为此,文章提出了基于改进遗传算法的分布式数据库访问控制方法。首先,生成分布式数据库用户的SPKI/SDSI证书链,采用参数自适应改进的遗传算法搜索SPKI/SDSI证书链,然后,构建一个基于SPKI/SDSI证书的分布式访问控制模型,通过该模型对用户访问请求中的证书链进行搜索与验证,实现分布式数据库访问控制。实验结果表明,该设计方法可准确且快速地识别恶意分布式节点,并限制其任何访问行为,保障分布式数据库的安全。

基于角色和目录服务的细粒度访问控制方法

分析常用的访问控制方法的不足,利用基于角色的访问控制技术,提供对特定被管理资源、特定操作的细粒度访问控制方案,并提出了针对用户和角色的管理方法。同时在OpenLDAP目录服务器的基础上,设计数据存储和访问模型,实现了一个精确、高效、快速的访问控制系统。

基于角色的访问控制方法研究

基于角色的访问控制是一种新型的访问控制模型，它的基本思想是将权限与角色联系起来，在系统中根据应用的需要为不同的工作岗位创建相应的角色，同时根据用户职能和责任指派合适的角色，用户通过所指派的角色获得相应的权限实现对文件的访问。