角色约束模型及其在软件模式实现中的应用

在已有的角色约束描述方法的基础上,对角色约束进行了分类,提出了一个结构化的角色约束模型SRCM及形式化方法,分析了模型中角色约束间的关联,并介绍了角色约束在建模中的应用实例。使用该结构化的角色约束模型不仅可以更完整地描述角色约束,而且可以使角色约束的描述更加清晰,有助于设计者实现角色的分配及组合,有利于角色模型的实现。

基于任务的动态角色约束关系研究

为了能更加充分地表达现实世界中复杂的、动态的访问控制授权关系,提出了一个基于任务的动态角色访问控制模型———TD RBAC。采用扩展谓词任务模型描述并发事务逻辑,在基于子任务的并发执行活动网络模型上分析出各个子任务之间的动态约束关系,从而在传统RBAC模型基础上扩展了动态的角色约束关系。性能评估分析结果显示TD RBAC模型在分布式并行计算环境下具有较好的访问控制效率。

基于角色约束的流程建模(RB-BPM)方法研究

提出了一种新的基于角色约束的业务流程建模模型RB-BPM,描述了通过在业务流程建模中引入基于角色的访问控制中的用户、角色、流程、操作、活动等要素,并确定各要素间的相互关系和静态动态约束条件。最后给出了在生产制造企业业务流程管理系统中的应用。

一种面向用户的约束角色挖掘优化

现有自底向上的角色工程方法挖掘规模庞大,系统管理任务繁重,且挖掘结果未能反映系统功能的安全需求.为优化角色挖掘,从终端用户的角度出发,将角色挖掘问题转化为聚类问题,提出一种面向用户的约束角色挖掘优化.该方法利用用户聚类四元组及角色约束优化挖掘过程,以综合评价挖掘效果及系统的安全性,并在构造和真实数据集上进行测试与分析.实验结果表明,该方法能够减轻系统的管理负担,并能保证信息系统的安全性.

一种满足静态职责分离约束的角色划分方法

现有自顶向下的角色工程忽略企业对敏感任务的要求,产生的角色集安全性低。为提高角色定义的安全性,提出一种满足静态职责分离约束的用户角色分配方法。从静态互斥角色约束集出发,利用贪婪算法产生互斥角色对并将其映射为稀疏图。使用韦尔奇·鲍威尔着色法将相邻顶点染为不同的颜色,生成的着色数近似等于最小用户数。根据角色被染颜色进行角色划分,被划分为同一组的角色只能指派给同一个用户。实验结果表明,该方法执行效率快、安全性高,可有效节省存储空间。

一种基于角色的MDA模型转换方法

模型转换是MDA(ModelDrivenArchitecture)中的关键技术,正成为一个新的研究热点.提出一种基于角色的模型转换方法,通过角色的分配和组合,灵活、自然地实现模型的转换.给出了其转换规则及形式化描述方法,介绍了该方法在Web应用程序建模中的应用.使用这些转换规则及形式化描述方法可以清晰地描述角色间的约束关系,有助于设计者实现角色的分配及组合.该方法特别适用于基于模式的软件开发.

基于角色模型的MDA开发

讨论了已有的一些角色模型在重用性和动态性方面的不足 ,提出了一个适合于 MDA开发的层次化的角色模型以及相应的映射规则 ,给出了该模型的实现方法 ,并介绍了一个该模型在银行范例系统中的应用 .该层次化的角色模型对应于 MDA的 PIM,它的实现模型对应于 MDA的 PSM.使用该方法不仅可提高角色模型的重用性 ,而且在设计层可实现角色的动态特性 ,有助于实现从 PIM到

空间职责分离约束的实施

支持空间特性的RBAC模型描述了多种空间约束,这些空间约束不但表达了位置感知系统中细粒度空间语义,而且给模型增加了空间安全描述能力.能否准确实施空间约束直接影响应用系统功能和开销.本文研究空间职责分离(SSoD)约束的两种实施策略:(1)直接实施(2)间接实施.证明了直接实施是一个NP完全问题,而通过互斥空间角色(MESR)约束间接实施SSoD是有效的.多个MESR约束可以实施同一个SSoD,在比较后发现,当使用最小MESR约束作为实施机制时,能有效避免冗余约束准确实施该SSoD.为获得最小MESR约束本文给出了GEN-MESR算法.

基于角色的动态转授权模型的研究与实现

为在转授权过程中实现双边协议和动态角色互斥约束,解决由权限共享引起的角色互斥问题,提出了基于角色的动态转授权模型。首先,对模型的核心思想进行了阐述;然后,结合离散数学的相关知识对模型中的组成元素、元素间的相互关系和转授权的约束进行了形式化描述;最后,对如何借助Agent,在兼顾动态职责分离约束的同时实施带时间限制的部分角色转授权,以及对权限共享问题的处理细节进行了阐述。

基于角色的权限管理系统的研究与设计

介绍RBAC模型的主要思想,对基于角色的权限管理系统进行研究与设计,分别对系统体系结构、功能模块、数据库设计等方面进行分析。在该权限控制模型中,应用角色继承、角色委托以及激活时间范围约束几个方案,结合数据库的设计对该模型进行阐述。最后,对获取用户权限的算法、用户组设置等问题进行论述。

基于TRBAC的具有冲突约束的工作流授权模型

本文从基于任务-角色访问控制模型的核心-任务与角色的角度,提出一个具有冲突约束的工作流授权模型(CCWAM,Colli-sion Constraint Workflow Authorization Model Based on TRBAC)。基本思想是:从角色管理与任务管理两方面入手,引入区域约束、角色时限约束、任务分割约束、任务优先约束和任务时限约束五个约束机制,构建了一个基于TRBAC的具有冲突约束的工作流授权模型,以避免角色或任务冲突的发生。最后给出了C C W A M模型的形式化定义以及今后研究的方向。

电子政务系统中角色网络扩展模型研究

从当前角色网络模型(RNM)所存在的问题入手,通过加入时限约束和解决角色间继承关系上的缺陷对角色网络模型进行改进,并进一步提出基于时限约束的角色网络模型(TRNM)。该模型在继承角色网络模型全部优势的同时,一方面解决了原有RNM中角色间继承关系上的缺陷,使高层角色可以部分继承底层角色的权限;另一方面则通过对时限约束特征的定义和分析,给出了在时限约束条件下TRNM的组成成员和形式化描述,最后具体给出了TRNM的开发方法流程。

RBAC中职责分离策略的一致性分析与判定方法

针对基于角色的访问控制模型中职责分离策略易存在冗余、冲突等一致性问题,提出一种职责分离策略的一致性分析与判定方法.从职责分离策略之间的一致性和职责分离策略与权限衍生关系之间的一致性两个方面对职责分离策略的一致性问题进行了分析.分别对两种一致性问题进行了形式化定义并给出了相应判定定理.基于一致性判定定理,给出了职责分离策略的一致性判定算法,从正确性和复杂度两个方面分析了算法的正确性和执行效率,说明算法可有效判定系统中职责分离策略的一致性.最后,实例分析验证了一致性分析与判定方法的可行性和算法的有效性.

主动授权规则实施支持空间特性的RBAC

为满足安全策略或者角色定义的变化,系统或模型应该提供一种灵活的机制实施支持空间特性的RBAC。引入了OITE(on-if-then-else)主动授权规则实施支持空间特性的RBAC,定义了支持空间特性的RBAC中各基本元素与OITE之间的映射关系。使用OITE作为实施机制,可以在不同粒度上实施带有空间特性角色约束,并且可以将支持空间特性的RBAC应用在多个领域中。最后简要讨论了授权规则如何从支持空间特性的RBAC安全策略中自动产生。

RBAC在铁路客票网络安全系统中的应用

基于角色访问控制(RBAC)是近几年访问控制领域的研究热点,本文详细描述了基于角色的访问控制模型,探讨了其实现机制,并将之应用于铁路客票安全系统。在已提出的各种模型中,对角色的定义大都没有进行明确分类,往往造成角色权限的冲突,成为安全隐患。本系统根据一般安全系统的具备的特征对角色进行了分类,对各个子类定义了通用的角色约束机制,以避免冲突。客票系统是个复杂的分布式系统,在其访问控制的设计中,按照客票系统的实际情况进行了扩充和修改,从安全性和可用性给出了具体的解决方案。

描述逻辑SHIN的ABox一致性判定算法

为了判定描述逻辑SHIN的ABox一致性,提出了一种Tableau算法。给定TBox T、ABox A和角色层次H,该算法通过预处理将A转换成标准的ABox A′,按照特定的完整策略将一套Tableau规则应用于A′,直到将它扩展成完整的ABox A″为止。A与T和H一致,当且仅当算法能产生一个完整且无冲突的ABox A″。算法所采用的阻塞机制可以避免Tableau规则的无限次执行,该机制允许一个新个体被在其之前创建的任意新个体直接阻塞,而不仅仅局限于其祖先。通过对算法的可终止性、合理性和完备性进行证明,算法的正确性得以确认。

RBAC模型分析及其在农业管理系统中的应用

针对复杂系统中因角色数量多,用户职责属性经常动态改变等导致访问控制的复杂性问题,本文首先分析了访问控制理论。该理论在充分考虑用户组织形式与授权关系基础上,以用户分组信息为角色分配主体,同时增加信息系统中资源访问操作的权限。然后改进了RBAC模型,对其模块进行了相应的优化操作,用Yii框架进行实现,提供了一个可扩展、多层次及可定制的安全体系来为应用开发提供安全机制。最后基于访问控制机制的有效性,设计了一个农业智能管理系统。有效解决了农业智能系统中角色复杂,不同模块之间操作权限,数据安全性的问题。分析表明该模型具有授权粒度细,可伸缩性,可扩展性,安全性等优点。

一种改进的RBAC模型的研究与应用

在分析传统基于角色的访问控制(RBAC)模型的基础上,对模型增加了角色继承约束和时间约束,增大了复杂系统中角色的粒度,提高了模型对复杂角色关系的适应性,实现了用户多级授权,并使得模型能够随时间动态变化,最后给出其在实际系统中的应用实例,从而进一步论证了其合理性和实用性。