一种基于扩展RBAC的访问控制模型在SSL VPN系统中的应用

访问控制是防止非授权访问的一种重要的网络安全手段,基于角色的访问控制模型RBAC是目前主流的访问控制模型之一.从RBAC模型的基本理论出发,结合SSL VPN系统访问控制的需求,在经典RBAC模型的基础上引入了分级和分组的机制,提出一种扩展RBAC模型.该模型引入分级机制,用于控制不同安全状态的客户端的访问请求;引入分组机制,使系统的授权更清晰和简化.在SSL VPN系统中应用该扩展RBAC模型,进一步增强了SSL VPN系统的性能.

基于扩展RBAC模型的文档管理系统设计与实现

针对某型装备文档管理系统复杂,合理有效组织人员权限管理和分配困难问题,分析现有RBAC0模型的局限性,论文建立了跨过角色直接面向用户的扩展RBAC模型,设计了文档管理系统中的权限访问控制所需要的相关功能模块。该方法工程易用性和可配置性强,易升级和维护。

一种层次信任的RBAC扩展模型

针对互联网应用系统平台建设中权限管理和数据访问控制能力不易扩展和重用的局限,结合SAML对NIST-RBAC的统一模型进行了改进,提出以SAML标准实现可移植的信任角色授权的访问控制扩展模型(ExRBAC).利用SAML的可信凭证扩展用户和角色之间的层次,增加角色的信任层次以加强粒度控制,同时设置分层预处理,用于降低处理权限判决点时的复杂性,并结合分层的信任角色扩展了访问认证粒度的动态性.最后以开源门户eXo Platform为实验平台,给出了模型授权流程以及在大型企业门户服务平台应用实例,验证了提出的扩展模型的有效性.

OA系统中RBAC扩展模型的研究与实现

针对传统基于角色的访问控制(Role-based Access Contion,RBAC)模型在授权管理上的缺陷,结合某人才服务中心OA系统对权限控制的需求,提出了一种扩展的RBAC模型.首先,用户组的引入有效避免了在大型应用系统中权限和角色分配的较为繁杂的工作.其次,基于三权分立的原则,将管理员分为系统管理员、安全管理员和审计管理员,避免了超级管理员权限过大所带来的问题.同时,采用独立的安全审计,对用户及管理员的操作进行记录,防止非法操作和滥用权力.在OA系统中应用该扩展RBAC模型,进一步增强了系统的安全性与可靠性.

基于RBAC扩展的权限模型在用电信息采集系统中的应用

传统的RBAC(Role-Based Access Control-基于角色的访问控制)模型在权限分配管理方面无法满足用电信息采集系统区域限制要求。结合用电信息采集系统限制性因素,提出一种改进扩展的RBAC模型。该模型摒弃了传统RBAC模型中以角色、用户二元组作为唯一标识权限的方式,调整为以区域、角色、用户三元组作为权限唯一标识,解决了区域限制问题;引入审计机制,记录用户操作,便于后期审计工作。实际应用表明,改进后的模型可以满足用电信息采集系统权限管理要求。

基于RBAC扩展模型的实验室综合管理系统设计与实现

为了设计和实现实验室教学活动全过程的计算机信息化管理,基于RBAC扩展模型、Ajax技术、XML技术,采用了自创的EIM模型和LAORDTM模型进行数据处理的实验室综合信息管理系统的方法,研制开发了包含9个子系统的LGIMS系统,其中动态可扩展系统管理子系统用于实现对整个系统进行扩展的基于角色的RBAC访问控制.

一种面向XML文档的RBAC模型

目前应用XML文档进行信息的交换与存储已经越来越广泛,由于XML文档的特殊性,需要制定特定的访问控制方法。在传统RBAC模型的基础上,提出了一种面向XML文档的RBAC模型,并详细介绍了相应访问控制体系及授权机制。

一种层次信任的多粒度RBAC扩展模型

针对企业级网络应用集成环境中授权和访问控制要求,提出一种以信任角色授权的分层和多粒度的访问控制扩展模型(EmRBAC),结合NIST-RBAC的标准模型,利用可信凭证扩展用户和角色之间的层次,增加角色的信任层次,并从系统、应用、操作对象的功能和级别、操作数据的时间周期等多个维度对标准模型进行了访问权限的粒度细化,加强访问权限的多粒度控制,并通过角色状态分层预处理,降低权限判别时的复杂性,提高访问控制效率。最后以开源门户eXo Platform为实验平台,给出了模型的访问控制流程以及应用实例,以验证提出模型的有效性。

基于ASP.NET的医学病例PBL教学系统研究与实现

依据PBL教学模式,采用扩展RBAC模型,设计"以问题为基础,以学生为主体,以教师为导向、以任务为驱动"的PBL教学系统模型。先描述PBL教学模式,再对医学病例教学进行需求分析和UML建模,详细描述系统的主要功能模块,最后,结合ASP.NET技术探讨系统的架构模型和实现的关键技术。

访问控制模型在科学数据共享平台的应用研究

随着计算机技术的日益普及,特别是网络与数据库的迅速发展,信息系统的安全问题已日益突出。在实际应用中,访问控制是实现安全策略的系统安全技术,它管理所有资源的访问请求,即根据安全策略的要求,对一个资源访问请求做出是否许可的判断。它能够有效防止非法用户访问系统资源和合法用户非法使用资源。结合科学数据共享平台中访问控制模型的要求,通过比较目前几种主要模型,总结出各自优缺点,最后根据科学数据共享平台的特点,将MAC和ERBAC这两种模型结合应用于该平台。

一种扩展型RBAC电力交易系统权限模型设计与实现

基于角色的访问控制(Role-Based Access Control,RBAC)是广泛使用的系统权限访问控制模型。本文设计并实现了一种扩展型RBAC电力交易系统权限模型,采用"资源-权限-角色-用户-组织"模式的设计,在角色权限的基础上引入用户的正向和负向权限,并利用开源安全框架Shiro,在云南电力交易系统实现了基于RBAC和用户授权的细粒度权限控制,满足了系统针对多种类别市场参与者灵活的权限控制需求。