基于RBAC模型的网络安全访问控制系统

为缩短网络安全访问控制系统的响应时间,设计了一种基于角色的访问控制(Role-BasedAccess Control,RBAC)模型的网络安全访问控制系统。通过网关设备采用树莓派,外网设备采用路由器完成系统硬件设计。通过设计RBAC模型的知识库、基于RBAC模型的身份认证功能、用户信任值评估功能完成系统软件设计。仿真实验结果表明,当并发用户数量为10 000时,本文设计的网络安全访问控制系统的平均响应时间为1.38 s,工作效率较好,具有一定的应用价值。

安全性优化的RBAC访问控制模型

基于角色的访问控制(RBAC,Role-Based Access Control)凭借其授权的灵活性以及模型的可靠性被电力信息系统广泛采用。但随着智能采集设备的日渐普及,电力系统规模的不断扩大,再加上电力信息系统较于传统信息系统对资源安全性要求更高,传统RBAC模型应用在电力信息系统中的安全问题(如权限滥用等)日益暴露。针对传统RBAC模型的不足,文章提出一种安全性优化的RBAC模型,引入了监察组SG(Supervise Group)概念以及重要权限监察、层级代理机制,并设计了SG的生成算法和优化模型的流程、伪代码。经实例验证,优化的算法有效地对敏感权限进行了合理的监察,在满足电力信息系统功能的同时加强了系统的安全性。

基于角色的访问控制模型分析及实现研究

介绍了传统的访问控制机制;分析了基于角色的访问控制RBAC 96模型、ARBAC 97模型及其扩展模型NRBAC;在应用方面,重点研究了sever-pu ll结构中的RBAC,并使用sever-pu ll结构来实现RBAC。

网格环境下动态访问控制模型的研究与实现

网格为人们整合异构、分布的资源提供便利的同时,也带来了使用资源时访问控制的问题。网格环境下并没有形成一个成熟、完善的访问控制模型,而传统的基于角色的访问控制模型(RBAC)也并不完全适合于动态、异构的网格环境。结合“科学数据网格”系统中访问控制的研究,提出了一个扩展RBAC的动态访问控制模型。最后介绍了这个动态访问控制模型系统的实现。

基于群组-活动的制造网格访问控制模型研究

针对制造网格访问控制的需求,提出一种网格环境下基于群组-活动的访问控制模型。模型对RBAC模型进行扩展,用活动对角色和权限对象进行封装,增加了活动状态、活动层次和活动依赖,实现动态的权限控制和灵活的权限粒度;用群组和群组层次表示参与协同的组织中原有组织结构和访问控制机制,保持了参与组织原有结构的自治性及权限的分布式管理。实验和安全性能分析说明了该模型的安全性和有效性。

基于角色访问控制的动态权限配置研究与实现

ERP系统可实现对企业的管理 ,随着企业的规模扩大 ,职责分工的细化 ,易造成责任不明 ,产生管理的困难 ,权限问题已成为影响系统安全性的重要问题。基于角色的访问控制 (RBAC)强调用户的权限不是由用户名而是由用户在组织中的角色决定的 ,通过角色间接的访问系统资源。文章研究了RBAC的体系架构 ,通过角色的桥梁作用实现了用户与权限的对应关系 ,保证了权限配置的灵活性和安全性要求 ;并通过与数据库的紧密结合 ,结合佛山某企业应用实际 ,实现了用户权限实时的灵活动态配置。

基于角色的访问控制模型在LDAP服务中的研究与设计

在分布式系统中,不同的计算机系统之间经常要进行资源的互相访问,由此而带来的安全性问题与通常环境下的安全问题有比较大的不同。文章首先分析用角色访问控制方法来实现分布式资源互访特点,然后讨论了如何在LDAP(LightweightDirectoryAccessProtocol)服务中实现基于角色的访问控制(RBAC)模型,从而达到保证分布式系统中的资源共享。

基于角色的访问控制的研究与实现

由于传统的访问控制技术存在种种缺陷,本文描述了基于角色的访问控制(RBAC)模型,并应用到高校的学籍管理系统中,对系统中的权限分配问题进行了描述,并提出了相关的实现算法,有效的保障了系统中各种信息的安全。

教学网格门户访问控制研究

教学网格门户能有效地改善网络教学环境,提高校园网资源的利用率。一个有效满足最小特权原则的访问控制机制必不可少。坚持最小特权原则,要不断调整用户权限,适应当前情况。为教学网格门户提出一种上下文感知的访问控制机制,建立在网格安全基础设施提供的安全机制上,增强安全性。提供紧凑、准时的权限,使授权用户能依环境访问特定对象。上下文的不断变化引发权限的持续调整,从而减少执行任务期间损害信息完整性的风险。

基于角色的访问控制在多层应用系统中的应用

文章以某电力管理系统为背景,通过对多层应用系统安全管理机制以及RBAC安全性能的分析,提出了一种基于角色的访问控制在多层应用系统中的应用方案,有效实现了多层应用系统前后台之间的安全访问控制的统一,全面增强了系统安全管理的性能。

勘探信息系统统一认证与访问控制的实现

本文所设计的是一套辽河油田勘探信息系统统一身份认证与访问控制平台。该平台采用LDAP目录服务技术、SAML标准协议、RBAC角色授权模型和单点登入机制,并详细阐述了数据库的设计,最终实现以Web Service为服务接口,确保用户与应用授权信息的一致性和实时性。

角色访问控制模型的分拆数实现

基于角色的访问控制RBAC是一种方便、安全、高效的访问控制,但是对RBAC模型内部的实现机制方面研究较少。提出一种基于分拆数的角色访问控制的实现模型。该模型的主要特点是引入RBAC模型的实现代理机制;当用户进入系统得到一个会话的同时,将直接激活该用户所获取的全部权限信息,角色的桥梁作用仅体现在控制代理映射环节。以自然数按集合分拆的概念实现了此模型。

Web应用系统中多重角色访问控制的实现

该文对于当前Web应用系统中存在的用户身兼多职,多重角色的情况,通过控制Web应用系统中对于不同的用户角色显示对应页面,加以用户角色属性判断,扩展了RBAC模型,并实现了一种解决多重角色用户访问权限控制的方法,能实现多重角色的组合。该方法在实际项目运行中的实践结果显示该方法能够有效运用于B/S架构的Web应用系统里用户多重角色的权限控制中。

基于业务流程的Web Service访问控制框架研究

随着网络技术的发展和电子商务系统的应用,传统的访问控制框架在Web Service环境下授权存在效率低下等因素,已经不能适应企业发展的需要。文章分析了现有的访问控制框架,在面向Web Service分布式环境中,提出了一个基于业务流程的访问控制框架,为简化Web Service环境下的权限控制提出新思路。

分布式环境下基于RBAC互操作的安全检测

针对分布式系统之间进行安全互操作的问题提出了安全冲突的检测方法.通过在基于角色的访问控制(RBAC)系统之间建立角色映射来实现跨系统的访问控制.分析了由于引入角色映射带来的安全冲突,并采用形式化的方法定义了RBAC系统之间的互操作及其安全性.根据分布式环境的特点提出了互操作中安全冲突的最小化检测法,通过减少参与计算的角色数量减小了计算复杂度.在最小化检测法的基础上进一步分析了安全冲突的特点,帮助管理人员消除安全冲突.

一种ERBAC模型的设计与实现

针对传统的RBAC模型的不足,对角色权限及角色层次关系进行了分析,提出了一个改进的角色访问控制模型——ERBAC;应用实例说明新模型在描述同样的角色关系时角色数量比传统模型要少,因而比传统模型更加简化和直观,特别适合于管理信息系统的应用。

基于RBAC的统一权限管理系统研究

通过对当前基于RBAC模型的各类权限管理系统应用情况的具体分析,指出基于具体需求开发的权限管理系统的不足以及开发一个统一权限管理系统的可行性,该统一权限管理系统具有自适应性、通用性和集中性等特点,可以减少权限管理系统的重复开发,同时提高系统的健壮性和可维护性。文中给出了基于RBAC改进的统一权限模型,并在此模型的基础上详细阐述了满足统一性要求的权限管理系统体系结构。

基于同构化客体状态适配监控的RBAC扩展模型研究

为了改进和提高角色访问控制(RBAC)的角色管理与权限配置效能,本文提出了一种基于同构化客体状态适配监控的RBAC扩展模型。该模型在RBAC的角色与权限之间新增设一个基于客体状态的同构化适配监控层,使不同客体状态所对应的角色及其权限建立起关联;并在客体状态发生转换而引起其相关角色和权限变更时,可通过观察者模式正确地及时捕捉、自动回应和动态适配这些转换和变更,以尽可能地避免访问冲突、阻绝非法访问;从而,能对各客体在不同状态下的安全访问与访问安全,实施更有序和高效的敏捷控制。

RBAC在B/S模式信息管理系统中的研究与实现

基于角色的访问控制(RBAC)具有减少授权管理复杂性、降低管理开销、增强系统安全性等优良特性。本文分析了RBAC模型的基本原理、结构,描述了RBAC在B/S模式信息管理系统中的应用模型,并将这种新的应用模型应用到某公司的业务信息管理系统开发中,实现了用户与角色相关联、角色与权限相关联,不同用户拥有不同的操作权限,增加了系统使用的安全性以及系统管理的工作效率。

基于角色的访问模型分析及实现

在现有的系统中,对系统权限的控制主要采用传统的访问控制技术。由于现在的控制方法的种种缺陷,尤其作为信息管理系统的访问控制方法,本文提出了一个基于角色的访问控制(RBAC)标准模型,最后介绍了RBAC技术的实现。