基于角色和属性的零信任访问控制模型研究

面对网络中大量涌现的安全威胁,传统访问控制模型暴露出权限分配动态性差、面对新威胁敏感度低以及资源分配复杂度高的问题.针对上述问题,提出一种基于角色和属性的零信任访问控制模型,模型使用逻辑回归的方法对访问主体进行信任评估,实现对访问主体属性高敏感度的访问控制,并采用一种全新的资源决策树,在实现访问控制更细粒度安全性的同时,降低了对资源权限分配的时间复杂度.最后,通过在典型应用场景下对模型进行验证,表明该模型在权限动态分配方面明显优于传统访问控制模型.

基于角色的参数化访问控制模型

文章针对基于角色的访问控制(RBAC)模型在细粒度权限控制上存在的不足,对RBAC模型进行了扩展,提出了一种将权限划分为功能权限和数据权限的改进模型。该模型将数据权限从权限中独立并抽象出来,使功能权限和数据权限共同决定主体对客体的访问权限,从而实现细粒度的访问控制,改善了RBAC模型权限管理模式。同时,为提高角色授权效率,提出了一种参数化角色管理方法,增加了新建角色的默认指派,使得角色的授权过程由映射关系的逐个分配转变为对部分映射关系的修改和完善,降低了授权管理的复杂性,增强了权限分配的灵活性。

面向数据安全的多角色访问控制实现探索

随着互联网技术的不断发展,数据安全问题越来越受到人们的关注。在数据处理和传输过程中,多角色访问控制是保证数据安全的重要手段之一。文章首先介绍多角色访问控制的概念和作用,其次分析现有的多角色访问控制技术设计、实现、性能评估及其存在的问题,旨在探索面向数据安全的多角色访问控制与实现方法。

面向服务的角色访问控制技术研究

面向服务的体系结构具有开发效率高、响应快、费用低等优点.但是由于其结构的松散耦合性和计算的动态性,从而造成其安全管理更为复杂.文章首先回顾了访问控制技术的发展,然后提出了一个面向工作流和服务的基于角色访问控制模型.在这个模型中,通过引入服务和授权迁移的概念,加强了对动态服务架构的描述能力.模型对用户角色权限的控制,是通过实际任务和服务状态进行管理的,这样能够有效地加强访问控制的灵活性和系统的安全性.

基于角色的CSCW系统访问控制模型

针对现有的方法不能很好地满足 CSCW系统对访问控制提出的新的需求 ,该文提出了一个基于角色的CSCW系统访问控制模型 RBCSAC( role- based collaborative systems access control) .该模型形式化地描述了数据、操作、权限、角色和用户等要素及其相互间的关系 ,提供访问控制信息的记录方法 ,通过分配和取消角色来完成对用户权限的授予和取消 ,并且提供了角色分配规则和操作合法性检查规则 .该模型针对 CSCW系统的多用户、交互、协作、实时、动态等特性 ,能较好地满足

一种基于角色的权限分配及访问控制模型

提出了一种基于角色的权限分配及访问控制模型,并在政府采购系统中实现了该模型。该系统在用户角色分配的基础上加入了权限裁减机制,有效地解决了政府采购系统中错综复杂的访问控制问题,大大降低了系统授权管理的复杂性,提高了权限管理的效率。该系统可配置性强,维护容易。

基于角色的信息网格访问控制的研究

信息网格是利用网格技术实现信息资源的共享、管理和提供信息服务的系统 .结合中国科学院计算所织女星信息网格计划的研究工作 ,分析了信息网格访问控制的关键问题 ,提出了一个基于角色的信息网格访问控制的模型 ,并讨论了信息网格访问控制的通用性问题 .

带时间特性的角色访问控制

基于角色的访问控制模型的研究工作近年来得到了广泛的重视,但主要工作均立足于与时间特性无关的其他方面.形式化描述了一个引入时间后的角色访问控制模型.在该模型中对原有授权约束进行了时间扩充.提出的相应算法解决了时间授权约束和会话的状态转变问题.同时分析了模型的一致性状态,并讨论了一致性状态维护问题.

MIS中基于部门和角色的细粒度访问控制模型

针对基于角色的访问控制模型的特点和不足,提出一种基于部门和角色的细粒度访问控制模型(D-RBAC模型),对模型中的元素进行了形式化描述,给出了其实现机制和访问控制算法。D-RBAC将角色和部门相关联,有效实现了对象访问和数据范围的精确控制,同一角色在不同部门的权限分配以及细粒度访问控制,减少了角色管理数量,简化了开发配置过程,增加了权限管理的精确性和灵活性。最后,给出了该模型在某装备综合管理信息系统中的应用实例。

基于角色访问控制的入侵容忍机制研究

系统在受到入侵的情况下 ,如何仍能为用户提供规定的服务成为了当前网络安全技术中的一个重要问题 .该文结合入侵容忍和基于角色的访问控制技术的特点 ,提出了一种基于角色访问控制的入侵容忍安全架构 ,给出了它的模型和基本组成 .在网络分布式计算环境中 ,采用基于角色的访问控制技术的策略 ,从角色管理服务器、角色冒充、数据和应用服务器四个方面阐述了该架构的容侵机制 ,从而保证服务系统的安全性和可用性 ,实现整个系统的入侵容忍 .

基于角色的扩展可管理访问控制模型研究与实现

基于角色的访问控制(RBAC)具有简单灵活、细粒度控制、可用性强等特点,受到广泛的关注,近10年来,RBAC得到了广泛的研究与扩展.针对RBAC模型中存在的不足,提出了一种基于角色的可管理访问控制模型EARBAC.EARBAC通过对客体资源、访问类型的进一步抽象,对NISTRBAC参考模型进行了有效的扩展,更具通用性与更强的现实世界表达能力,同时与ARBAC96的结合,使其具有良好的可管理能力.基于该扩展模型,实现了一个安全的网络文件原型系统.

一种改进的以基于角色的访问控制实施BLP模型及其变种的方法

该文指出了Sandhu等人提出的以基于角色的访问控制 (Role BasedAccessControl,RBAC)实施强制访问控制 (MandatoryAccessControl,MAC)策略的方法存在拒绝服务 (DenialofService ,DoS)和给主体赋予过多权限等错误 ,且缺乏对经典BLP模型的充分的支持 .为此作者提出了一种改进的方法———ISandhu方法 ,引入了辅助角色层次 ,加强了角色间关系并提供了对可信主体概念的支持 .此方法修正了原有方法的错误 ,在RBAC中实施了经典的BLP模型及其变种模型以满足实际需求 ,保证了强制访问控制策略的正确实施 ,为在大量商业系统中以较小的代价引入强制访问控制提供了理论依据 .

基于角色的访问控制研究

基于角色的访问控制RBAC是一种方便、安全、高效的访问控制机制。分析了RBAC的总体思想和模型,介绍了RBAC的特点及应用优势,最后研究了RBAC机制的实现。

强制访问控制在基于角色的安全系统中的实现

讨论了在基于角色的安全系统中实现强制访问控制 ( mandatory access control,简称 MAC)的问题 .首先介绍了角色的基本概念及其在安全系统中的应用和 MAC的基本概念 ,然后给出了一个利用角色机制实现强制访问控制的方法 ,通过将每个角色上下文处理为独立的安全级并施行非循环信息流要求 ,实现了强制访问控制 .

一种基于角色的访问控制扩展模型及其实现

提出了一种新的基于角色的访问控制模型 ,该模型对典型RBAC模型进行了扩展 ,在典型RBAC模型只对与访问主体安全相关的概念进行抽象的基础上 ,增加了对与访问对象和访问事务安全相关的概念的抽象 ,增强了RBAC模型的功能 该模型具有简单、灵活、表达力强、可用性强和与现实世界更接近等特点 在给出模型的形式化定义之后 ,还对该模型的实现方法进行了分析和研究 ,设计了模型实现的框架结构和角色分配的监控器机制 。

一种基于角色的访问控制模型及其实现

访问控制一直是信息安全的重要保证之一,重点描述了NIST标准RBAC模型,并提出了一种RBAC实现模型。该实现模型结合了W eb的优势,具有灵活、方便、网络开销小等优点,可以用于大型信息管理系统。

基于角色的访问控制模型安全性分析研究综述

在总结RBAC及其管理模型发展现状的基础上,给出了访问控制模型的安全分析和RBAC模型的安全性分析的概念性描述,综述了针对RBAC及其扩展模型的安全性分析方法,主要包括状态机理论、智能规划和图规划算法、图变换、图灵机理论和Petri网等方法。通过比较分析这些安全性分析方法,针对分布式环境下授权管理与访问控制的新需求,指出了安全性分析方法面临的问题,展望了将来的研究方向。

基于角色和上下文的访问控制模型

目前的访问控制模型大多是从系统角度出发以保护资源,在权限控制时没有考虑上下文,如RBAC。随着普适计算时代的到来,要求大量设备互连并自由交互,不仅要注意资源的保护还要考虑程序执行的上下文。在以往研究的基础上提出了基于角色和上下文的访问控制(RCBAC)机制,从角色、上下文的角度建模,依据角色以及上下文的不同对权限进行动态管理。RCBAC适合普适计算中设备主动学习,以满足用户的需要,在RCBAC基本概念的基础上,对模型进行了形式化描述。

基于角色-功能的Web应用系统访问控制方法

分析现有基于角色的访问控制模型在Web应用系统中的不足,提出一种基于角色-功能模型的用户访问控制方法,并对其具体的实现进行讨论。以系统业务功能需求自然形成的Web页面组织结构和用户访问控制需求为基础,划分最底层菜单中页面实现的业务功能,以业务功能作为权限配置的基本单位,通过配置用户、角色、页面、菜单、功能之间的关系,控制用户对页面、页面中所包含的html元素及其操作等Web系统资源的访问。在山东交通学院科研管理系统中的实际应用结果表明,该方法在菜单及页面实现的业务功能上实施访问控制,可使Web系统用户访问控制较好地满足用户要求,有效降低Web系统开发的工作量。

基于角色访问控制对象建模及实现

目前多数访问控制主要解决应用后台的数据保护问题 ,不适合大型复杂的多用户分布式应用 .已有的基于角色访问控制模型忽视了激活角色的动态性质 .对象技术已成为应用系统开发的主流方法 ,但仍缺乏一种通用的访问控制机制 .针对大型应用的安全性设计特点 ,文中提供一个一般性的基于角色实现访问控制的对象式模型 ,提出角色登台 (Role- Playing)以实现特定语境中激活角色的动态特征 .针对分布式交互式应用的控制效率问题 ,给出该模型的一种实现 。