一种扩展角色存取控制模型

基于角色的存取控制(RBAC,Role-BasedAccessControl)已经在越来越多的MIS,DBMS,DSS,OS,OA,CAI等软件系统中使用,已成为信息系统领域研究的热点问题之一。传统的RBAC模型对角色(Role)授权管理是静态的。但是现代软件系统要求对角色的管理具有动态性。该文引入角色环境函数和角色约束规则的概念,提出了一种扩展角色存取控制模型(ERBAC,ExpandedRole-BasedAccessControl),扩展了RBAC的动态性,讨论了新的角色关系、授权规则和形式化描述,给出了实现ERBAC的基本框架。

多政策的两层协同应用存取控制模型

总结了国内外存取控制研究 ,分析了目前基于角色的存取控制应用于协同系统时存在的一些问题 针对这些问题 ,给出了一个用于协同应用系统的存取控制框架 该框架包括两个子部件 :基本模型和角色模型 基本模型规定了操作权限之间的依赖关系以及如何进行操作权限比较 ,并将权限与对具体对象的操作相关联 ,使得该模型较为直观 此外只要系统中Broker的实现支持 ,该模型能够实现任意粒度级的存取控制 角色模型对RBAC96的角色概念重新给予了定义 ,将角色的允许集划分为三部分 :公共权限、私有权限和保护权限 角色允许集的划分使用户可以更加灵活地定义角色 ,方便地控制角色的私有信息不被其他角色所访问 。

协同环境下扩展角色访问控制模型设计与研究

为了解决基于角色的访问控制模型(RBAC)在协同工作方式下与工作流结合的角色冲突问题,降低授权管理的复杂性,降低管理开销。以RBAC为基础,提出了基于扩展角色的访问控制模型(ARBAC),模型中工作流的角色授权同时受时间、行为和环境3个方面约束,提高了协同工作状态下访问控制的安全性,提升协同工作效益。结合实际的协同开发流程,表明了该模型的有效性和可行性。

基于角色扩展的RBAC模型

针对基于角色的访问控制(RBAC)模型在模拟复杂组织结构和权限继承关系方面的不足,提出了基于角色扩展的RBAC模型——MR-RBAC。该模型在角色集和权限集之间引入了最小角色集,并形式化定义了模型的基本集合和相关函数;同时还深入研究了扩展模型中的角色权限类型与角色关系,给出了最小角色的概念及其生成算法。分析表明,MR-RBAC模型改善了传统模型的角色层次结构和权限继承关系,具有授权粒度细、可伸缩性、可扩展性、安全等优点。最后模型性能测试表明原型系统在引入最小角色划分后对于系统时间性能的影响不大。

面向电子政务应用集成的角色网络扩展模型研究

从角色网络模型出发,面向电子政务应用集成进行建模.首先对现有角色网络模型作进一步的整理、抽象和改进.然后,针对电子政务应用集成的3种主要形式,将改进后的角色网络模型进行扩展,分别提出了SODB-RNM、IO SB-RNM和IODB-RNM.此3种角色网络扩展模型作为应用集成的控制模型,不仅与政府的管理体制保持一致,突出了角色在应用集成中的作用,并可较好地适应电子政务应用集成情况的多样性.

访问控制RBAC扩展模型的研究应用

0引言 基于角色的访问控制（RBAC）是目前被广为接受的一种访问控制模型。它引入角色这个中介，将权限和角色相关联，通过给用户分配适当的角色以授予用户权限，实现了用户和访问权限的逻辑分离，极大简化了权限管理。RBAC在许多应用系统中得到广泛应用，然而在这些应用中，RBAC暴露出一些问题，主要有以下两个方面：

基于角色的访问控制机制在工作流平台下扩展的研究

以比较常用的基于角色的访问控制(RBAC)机制为基础,深入分析了工作流环境下,对访问控制体制的新需求。在此基础上扩展形成了一个适应于工作流环境的基于角色的访问控制扩展模型(RBACEx-AWE),并且设计了基于RBACEx-AWE的授权服务同工作流引擎组件的集成框架,实现了独立安全域内的安全授权服务。

利用角色对增强型存取矩阵模型(ATAM)的模拟(英文)

相对于传统的自由选择存取控制（SAC）和强制性存取控制（NIAC），基于角色的存取控制（RBAC）是一种很有前途的选择。在RBAC中，在取许可是与角色相联系的．用户需成为角色的成页以取得角色拥有的存取许可。由于RBAC不项向于某一种策略，因此可灵活适应不同的安全策略。存取矩阵模型定义了另一种实行安全策略的机制。增强型再取矩阵模型（ATAM）是分类存取矩阵模型（TAM）的一种扩展，它由Sandllu定义并成为该类模型中相当着￡的一种。ATANI通过引入强分类（即各主体或对象一旦生成并属于一种特定类型后不再改变类型）来定义。ATAM就一般性存取控制策略的正则模型而言，已被认为是当今最流行的技术。最后形式化表述了ATAM可由对RBAC元素的适当组合构造来模拟。研究结果证明了RBAC的灵活性和对大范围分布式管理模型的适应性。

一种动态角色委托代理授权模型

1引言近年来,随着计算机信息系统安全问题愈来愈重要,对数据存取控制策略的研究已成为当前信息系统领域研究的热点问题之一.目前,存取控制主要有三种:自主存取控制(DAC,Discretionary Access Control),强制存取控制(MAC,Mandatory Access Control)和基于角色的存取控制(RBAC,Role-Based Access Control)[1～4].

一种扩展的委托授权模型及其面向对象的建模

基于角色的委托授权模型旨在解决传统授权管理的集中性和复杂性问题,从而满足分布式计算环境的需求。本文在RBAC96模型的基础上,给出了一种扩展的基于访问许可和角色的两级委托授权模型———PRBDM及其面向对象的建模过程。该模型降低了委托授权的粒度,解决了分布式环境下多Agent授权管理的复杂性问题。

扩展角色的密文数据访问控制模型

提出了一种将分级密钥授权融入角色管理的密文数据访问控制(KRBAC)模型,并基于该模型提出了一种元素级的细粒度数据保护方案.KRBAC模型通过划分独立的密钥控制域,将传统的角色扩展为由角色、角色控制域和密钥控制域构成的具有偏序集继承关系和安全约束性质的三元组;在密钥分级的基础上,通过主密钥及数据的特征信息产生元素级的加解密密钥.分析结果表明,该模型能减少角色数量,降低访问控制的复杂度,提高权限分配的合理性,并能为细粒度的数据保护提供安全基础.

Web服务中基于XML的RBAC策略模型

访问控制系统由于分布式网络的发展而日趋复杂,并且已经延伸到了多个领域,由于没有统一的描述语言,为各系统之间带来了互操作性问题。简要介绍了可扩展访问控制标记语言XACML的原理,针对Web服务中的访问控制问题,将XACML与基于角色的访问控制模型相结合,提出了一种基于角色的访问控制策略模型。策略模型适应网络分布式发展,提供了一种解决不同系统之间访问控制的互操作问题的方法。

SDM3 RBAC模型的设计与实现

本文论述了SDM3RBAC模型的设计和实现情况 ,并且描述了它如何同系统中已有的自主存取控制和强制存取控制机制共存 ,共同发挥作用 ,保障系统的安全。

角色建模工具RModeler的设计与实现

提倡在对象技术中基于角色识别对象及其协调关系,然后展开到类模型、接口模型、实体模型,同时对角色模型的形式化定义和表示方法进行了系统地研究,并在此基础上设计和实现了基于RML的可视化角色建模工具RModeler。RModeler目前完成了代码实现和测试工作,并在实际开发中使用,运行良好。RModeler支持业务过程中采用RML语言的建模,具备将RML模型转换为UML模型的功能,采用业界标准数据描述格式XMI来传递和共享建模信息。

基于RBAC的XML访问控制研究

目前XML技术的应用范围越来越广泛,XML文档中可能包含不同程度的敏感信息,需要受到访问控制策略的保护。基于角色访问控制(role-basedaccesscontrol,RBAC)是一种灵活、高效的访问控制方法。在RBAC96模型的基础上,提出一种扩展权限的角色访问控制模型(extendedpermissionrole-basedaccesscontrol,EPRBAC),并讨论了XML授权机制。XML的授权可以定义在模式、实例甚至元素和属性级别上,从而实现了对XML文档灵活、细粒度的访问控制。

利用RBAC实现对XML文档的安全访问控制

XML日益成为互联网和局域网内数据交换的格式,对XML的访问控制成为越来越受关注的课题。XML表示的信息可能包含不同程度的敏感性数据,不同的用户对这些信息的访问权限是不同的。基于角色的访问控制是一种灵活、高效的访问控制方法,它通过角色把用户和权限相联系,极大降低了授权的复杂性。文中从角色、角色继承、授权等方面分析了如何利用RBAC实现对XML文档的安全访问控制。对XML的授权可以定义在schema,instance甚至元素和属性级别上,从而实现了对XML文档灵活的、多粒度的访问控制。

商业中的角色挖掘 基于驯服角色的存取控制管理

计算机安全领域中，存取控制代表了传达对数据和服务的要求，并且决定该要求是否应该被授权或拒绝的过程。近年来，大量的研究集中在存取控制模型的形式表达上。在这方面，基于角色的存取控制（Role-Based Access Control，RBAC）成为在商业应用中管理权力的范式。

基于Web的网络数据库安全系统研究

讨论了角色控制模型的基本概念和原理,研究并提出了基于角色存取控制RBAC模型的网络数据库安全系统设计方案,最后给出了网络数据库安全系统实现。

人力资源管理系统中授权管理的设计与实现

在进行三层式结构的人力资源管理系统设计中,运用基于角色的信息存取控制模型(RBAC)。结合人力资源管理系统的应用特点,增加系列授权安全约束机制。使用直观的人机交互式授权操作,运用动态网站技术,生成不同的角色界面,为应用系统提供了方便、可靠的授权管理机制。

The Research of Role Tree-Based Access Control Model

Towards the crossing and coupling permissions in tasks existed widely in many fields and considering the design of role view must rely on the activities of the tasks process,based on Role Based Accessing Control (RBAC) model,this paper put forward a Role Tree-Based Access Control (RTBAC) model. In addition,the model definition and its constraint formal description is also discussed in this paper. RTBAC model is able to realize the dynamic organizing,self-determination and convenience of the design of role view,and guarantee the least role permission when task separating in the mean time.