改进的RBAC模型在信息服务平台上的应用

针对RBAC模型的不足,在研究传统的RBAC基本原理基础上,结合信息服务平台权限众多、用户和角色数目庞大的特点,提出一种改进的RBAC模型。该模型引入了组织结构、用户组的概念,扩展了资源的类型和资源权限授权形式,给出了模型的形式化定义,并将其运用在信息服务平台上。平台已成功与某高校科研管理系统进行了整合,实践表明,改进的RBAC模型不仅简化了权限管理、减少了角色数量,并且提高了系统的安全性和权限管理的灵活性。

分布式环境下基于RBAC互操作的安全检测

针对分布式系统之间进行安全互操作的问题提出了安全冲突的检测方法.通过在基于角色的访问控制(RBAC)系统之间建立角色映射来实现跨系统的访问控制.分析了由于引入角色映射带来的安全冲突,并采用形式化的方法定义了RBAC系统之间的互操作及其安全性.根据分布式环境的特点提出了互操作中安全冲突的最小化检测法,通过减少参与计算的角色数量减小了计算复杂度.在最小化检测法的基础上进一步分析了安全冲突的特点,帮助管理人员消除安全冲突.

基于RBAC的跨多企业服务组合访问控制模型

为了解决单域环境下访问控制模型无法满足跨企业服务组合的访问授权需求的问题,提出一种以基于角色访问控制(RBAC)为基础的多域动态访问授权模型.根据组合服务的流程结构分析服务执行所需的权限,提出一个权限最小化的角色集挖掘算法,从原有的面向单域的角色授权关系中搜索满足服务执行的角色集.针对组合服务中的跨域操作进行端对端的域间自主授权协商,并根据挖据出的角色集建立最小成本的跨域角色映射以满足跨域访问授权需求.在此基础上提出一套与现有的工业标准相结合运行时框架,实现根据组合服务实际运行状态进行授权的动态访问控制机制.模拟实验结果验证模型中的该算法的主要部分在多种不同场景下的有效性.

基于上下文感知的RBAC动态访问控制研究

针对传统RBAC(Role Based access control)模型不能适应当前网络和分布式计算应用环境的分布、异构和动态性的特点,为了适应应用环境的动态要求,将上下文感知和上下文约束加入RBAC模型,提出了上下文感知的动态访问控制模型CDAC(Context-aware Dynamic Access Control Model),并给出了该模型的一个应用实例。该模型不仅继承了RBAC的优点,还利用上下文感知和上下文约束,实现了角色和权限的实时的动态管理。

RBAC策略在CORBA分布式对象系统安全中的应用

基于RBAC策略和CORBASec框架,引入对象访问的约束机制,给出了一种CORBA安全访问控制策略模型——GRBAC forCORBA(General Role-Based Access Control for CORBA)及其访问控制与决策过程。该模型在“基于中间件技术的分布嵌入式系统研究”中得到了实际应用,解决了分布式异构环境下域间访问控制的复杂性问题并且更易于实现企业级自定义安全策略。

基于RBAC的分布式服务两级访问控制

随着分布式服务的发展,服务提供者一方面总是期望提供尽可能通用的服务,而另一方面却期望能够细致地区分每个用户可以调用的服务,现有的RBAC模型很难解决这种矛盾。论文在研究现有RBAC访问控制模型的基础上,提出了基于RBAC的分布式服务两级访问控制模型,该模型将访问控制分为服务级别和属性级别两级,通过属性级别的访问控制将一个通用服务根据用户不同细致地区分成多个服务,从而满足了上述需求。

基于RBAC的SaaS系统的权限模型

在研究RBAC模型的基础上,通过引入访问控制分层管理的思想来改良和扩展RBAC模型,建立了SaaS(软件即服务)系统的一种权限管理模型。从系统访问许可证、系统功能操作控制、系统数据访问控制三个层次建立了结构模型,并对其做了形式化定义。最后指出了新模型的优点。

基于XACML的访问控制与RBAC限制

限制可以视为是基于角色的访问控制(RBAC)的主要动机。该文分析基于XML的访问控制规范语言(XACML)的RBAC框架并指出了该框架的缺点,通过提出的角色激活机构对该框架进行扩充,使得XACML支持RBAC模型中的职责分离和基数限制等限制。

分布式系统中的RBAC管理模型

针对在分布式环境下的RBAC管理问题,提出了一种新的分布式系统中的RBAC管理模型。该模型没有专门保存一个全局的RBAC访问控制策略,各子系统只是保存自身的访问控制策略。当策略发生改变后,模型中各子系统根据管理指令进行自身的策略改变,使整个分布式系统中的RBAC访问控制策略达到一致。

Tenant-based access control model for multi-tenancy and sub-tenancy architecture in Software-as-a-Service

Software-as-a-Service （SaaS） introduces multi- tenancy architecture （MTA）. Sub-tenancy architecture （STA）, is an extension of MTA, allows tenants to offer services for subtenant developers to customize their applications in the SaaS infrastructure. In a STA system, tenants can create sub- tenants, and grant their resources （including private services and data） to their subtenants. The isolation and sharing re- lations between parent-child tenants, sibling tenants or two non-related tenants are more complicated than those between tenants in MTA. It is important to keep service components or data private, and at the same time, allow them to be shared, and support application customizations for tenants. To ad- dress this problem, this paper provides a formal definition of a new tenant-based access control model based on administra- tive role-based access control （ARBAC） for MTA and STA in service-oriented SaaS （called TMS-ARBAC）. Autonomous areas （AA） and AA-tree are proposed to describe the auton- omy of tenants, including their isolation and sharing relation- ships. Authorization operations on AA and different resource sharing strategies are defined to create and deploy the access control scheme in STA models. TMS-ARBAC model is ap- plied to design a geographic e-Science platform.

RBAC及XACML在制造网格访问控制中的应用

研究符合制造网格特点的访问控制规范,引入“角色”及“授权服务”设定用户的访问策略,在用户访问具体资源时再根据资源拥有者设置特定的权限来确定用户的访问权限,以实现制造网格总体访问策略和用户自主访问策略的协同,为制造网格平台提供符合制造业特点的安全功能和服务。

基于角色和Web Service的访问控制方法应用研究

利用角色访问控制技术可以有效地实现用户访问权限的动态管理,而WebService提供的高度互操作性和易访问性能够很好地完成对用户权限的验证。本文通过对访问控制技术的比较研究,介绍了如何利用WebService和基于角色访问控制原理实现多级角色访问控制的策略和方法。

基于Web Service的多Web应用系统访问控制集成

随着以Internet为代表的网络技术的飞速发展,基于Web的应用系统也越来越多。在企业应用集成(EAI)的过程中,各Web应用系统之间的访问控制集成是需要重点研究的课题之一。通过对企业Web系统应用中访问控制机制的现状及不足进行分析,提出了基于Web服务的访问控制集成解决方案,并利用该方案实现了对企业中多个Web系统进行统一的访问控制。

基于Web Service的多Web应用系统访问控制集成

随着以Internet为代表的网络技术的飞速发展,基于Web的应用系统也越来越多.在企业应用集成(EAI)的过程中,各Web应用系统之间的访问控制集成是需要重点研究的课题之一.本文通过对企业Web系统应用中访问控制机制的现状及不足进行分析,提出了基于Web服务的访问控制集成解决方案,并利用该方案实现了对企业中多个Web系统进行统一的访问控制。

基于Web Service的分布式文件服务系统的关键算法

论述了基于WebService的分布式文件服务系统的关键技术及算法创新研究,探讨了基于WebService的分布式文件服务系统原型系统设计,最后通过模拟应用实例分析了该系统性能。

一种基于角色的访问控制模型及其实现

访问控制一直是信息安全的重要保证之一,重点描述了NIST标准RBAC模型,并提出了一种RBAC实现模型。该实现模型结合了W eb的优势,具有灵活、方便、网络开销小等优点,可以用于大型信息管理系统。

面向Web服务的基于属性的访问控制研究

Web 服务是一种新的面向服务的计算模式,由于其异构性、多域性和高度动态性,它提出了独特的安全挑战。一个关键的安全挑战就是要设计有效的访问控制机制。但目前存在的访问控制机制大多是基于身份的,存在严重的管理规模和控制粒度问题。本文提出利用基于属性的访问控制(Attribute-Based Access Control,ABAC)机制来处理 Web 服务的访问控制问题。ABAC 采用相关实体的属性进行授权决策,能解决管理规模问题,并提供细粒度的控制。另外,文中对 ABAC 进行了建模,讨论了其应用,最后还给出了一种实施框架。

基于任务和角色的分布式工作流安全模型

针对现有基于角色访问控制的缺陷和分布式工作流管理系统的特性,在传统的基于角色的访问控制模型中引入任务集(Tasks)、任务实例集(TaskInstances)和任务上下文(TaskContext)的概念,将传统的user role permission权限赋予结构修改为user role task permission权限赋予结构,建立了基于任务和角色的访问控制模型,给出了其形式化定义。该模型解决了传统的基于角色访问控制中的动态适应性差和最小权限约束假象的问题,用于分布式工作流管理系统,提高了安全性、实用性。

Web服务协同环境下个性化访问控制框架的实现

根据Web服务的协同环境下个性化访问控制的特点,提出了一个利用Web服务的消息中间件机制来建立一个访问控制框架,并配合扩充了的RBAC-3访问控制模型,实现对Web服务的个性化访问控制。最后还给出了测试与优化的结果。

基于角色的访问控制模型在LDAP服务中的研究与设计

在分布式系统中,不同的计算机系统之间经常要进行资源的互相访问,由此而带来的安全性问题与通常环境下的安全问题有比较大的不同。文章首先分析用角色访问控制方法来实现分布式资源互访特点,然后讨论了如何在LDAP(LightweightDirectoryAccessProtocol)服务中实现基于角色的访问控制(RBAC)模型,从而达到保证分布式系统中的资源共享。