一种基于扩展RBAC的访问控制模型在SSL VPN系统中的应用

访问控制是防止非授权访问的一种重要的网络安全手段,基于角色的访问控制模型RBAC是目前主流的访问控制模型之一.从RBAC模型的基本理论出发,结合SSL VPN系统访问控制的需求,在经典RBAC模型的基础上引入了分级和分组的机制,提出一种扩展RBAC模型.该模型引入分级机制,用于控制不同安全状态的客户端的访问请求;引入分组机制,使系统的授权更清晰和简化.在SSL VPN系统中应用该扩展RBAC模型,进一步增强了SSL VPN系统的性能.

OA系统中RBAC扩展模型的研究与实现

针对传统基于角色的访问控制(Role-based Access Contion,RBAC)模型在授权管理上的缺陷,结合某人才服务中心OA系统对权限控制的需求,提出了一种扩展的RBAC模型.首先,用户组的引入有效避免了在大型应用系统中权限和角色分配的较为繁杂的工作.其次,基于三权分立的原则,将管理员分为系统管理员、安全管理员和审计管理员,避免了超级管理员权限过大所带来的问题.同时,采用独立的安全审计,对用户及管理员的操作进行记录,防止非法操作和滥用权力.在OA系统中应用该扩展RBAC模型,进一步增强了系统的安全性与可靠性.

基于RBAC扩展的权限模型在用电信息采集系统中的应用

传统的RBAC(Role-Based Access Control-基于角色的访问控制)模型在权限分配管理方面无法满足用电信息采集系统区域限制要求。结合用电信息采集系统限制性因素,提出一种改进扩展的RBAC模型。该模型摒弃了传统RBAC模型中以角色、用户二元组作为唯一标识权限的方式,调整为以区域、角色、用户三元组作为权限唯一标识,解决了区域限制问题;引入审计机制,记录用户操作,便于后期审计工作。实际应用表明,改进后的模型可以满足用电信息采集系统权限管理要求。

基于RBAC扩展模型的实验室综合管理系统设计与实现

为了设计和实现实验室教学活动全过程的计算机信息化管理,基于RBAC扩展模型、Ajax技术、XML技术,采用了自创的EIM模型和LAORDTM模型进行数据处理的实验室综合信息管理系统的方法,研制开发了包含9个子系统的LGIMS系统,其中动态可扩展系统管理子系统用于实现对整个系统进行扩展的基于角色的RBAC访问控制.

访问控制模型在科学数据共享平台的应用研究

随着计算机技术的日益普及,特别是网络与数据库的迅速发展,信息系统的安全问题已日益突出。在实际应用中,访问控制是实现安全策略的系统安全技术,它管理所有资源的访问请求,即根据安全策略的要求,对一个资源访问请求做出是否许可的判断。它能够有效防止非法用户访问系统资源和合法用户非法使用资源。结合科学数据共享平台中访问控制模型的要求,通过比较目前几种主要模型,总结出各自优缺点,最后根据科学数据共享平台的特点,将MAC和ERBAC这两种模型结合应用于该平台。