一种改进的RBAC角色层次模型(英文)

介绍一种基于角色的访问控制模型,分析了RBAC96中的角色层次模型和私有权限问题,并指出Sandhu's解决方案的不足.提出了一种改进的角色层次模型用于改善RBAC96,并提出一些新的概念,比如:公有权限、私有权限和继承范围.在新的角色层次模型中,上级角色从下级角色继承公有权限,但不继承私有权限.新的角色层次模型对相同的角色层次关系的描述比RBAC96更简单和易于理解,且适合应用于具有更多、更复杂的角色层次关系,比如:操作系统,DBMS,分布式应用等.

数字校园中基于角色的访问控制

介绍了基于角色的安全访问控制(RBAC)基本模型,根据数字校园的特点,对用户、角色、权限进行形式化表达,同时,给出了数字校园中的基于角色的访问控制的数据库关系图。

CIS中角色动态权限管理的研究

临床信息系统(Clinic Information System)简称CIS,具有功能模块多、用户数量大的特点。其中,权限管理是系统实现中非常重要的一部分。通过分析传统权限管理存在的问题和不足之后,结合基于角色访问控制原理,提出了角色动态权限管理方案,其中在单击某个菜单打开对应窗体时主要采用了C#.NET中的反射。此方案已经在多家医院的CIS系统上运用,经过实践证明该方案可行,且使用效果良好。

分布式环境下基于RBAC互操作的安全检测

针对分布式系统之间进行安全互操作的问题提出了安全冲突的检测方法.通过在基于角色的访问控制(RBAC)系统之间建立角色映射来实现跨系统的访问控制.分析了由于引入角色映射带来的安全冲突,并采用形式化的方法定义了RBAC系统之间的互操作及其安全性.根据分布式环境的特点提出了互操作中安全冲突的最小化检测法,通过减少参与计算的角色数量减小了计算复杂度.在最小化检测法的基础上进一步分析了安全冲突的特点,帮助管理人员消除安全冲突.

基于角色访问控制的动态权限配置研究与实现

ERP系统可实现对企业的管理 ,随着企业的规模扩大 ,职责分工的细化 ,易造成责任不明 ,产生管理的困难 ,权限问题已成为影响系统安全性的重要问题。基于角色的访问控制 (RBAC)强调用户的权限不是由用户名而是由用户在组织中的角色决定的 ,通过角色间接的访问系统资源。文章研究了RBAC的体系架构 ,通过角色的桥梁作用实现了用户与权限的对应关系 ,保证了权限配置的灵活性和安全性要求 ;并通过与数据库的紧密结合 ,结合佛山某企业应用实际 ,实现了用户权限实时的灵活动态配置。

安全性优化的RBAC访问控制模型

基于角色的访问控制(RBAC,Role-Based Access Control)凭借其授权的灵活性以及模型的可靠性被电力信息系统广泛采用。但随着智能采集设备的日渐普及,电力系统规模的不断扩大,再加上电力信息系统较于传统信息系统对资源安全性要求更高,传统RBAC模型应用在电力信息系统中的安全问题(如权限滥用等)日益暴露。针对传统RBAC模型的不足,文章提出一种安全性优化的RBAC模型,引入了监察组SG(Supervise Group)概念以及重要权限监察、层级代理机制,并设计了SG的生成算法和优化模型的流程、伪代码。经实例验证,优化的算法有效地对敏感权限进行了合理的监察,在满足电力信息系统功能的同时加强了系统的安全性。

基于同构化客体状态适配监控的RBAC扩展模型研究

为了改进和提高角色访问控制(RBAC)的角色管理与权限配置效能,本文提出了一种基于同构化客体状态适配监控的RBAC扩展模型。该模型在RBAC的角色与权限之间新增设一个基于客体状态的同构化适配监控层,使不同客体状态所对应的角色及其权限建立起关联;并在客体状态发生转换而引起其相关角色和权限变更时,可通过观察者模式正确地及时捕捉、自动回应和动态适配这些转换和变更,以尽可能地避免访问冲突、阻绝非法访问;从而,能对各客体在不同状态下的安全访问与访问安全,实施更有序和高效的敏捷控制。

基于RBAC的统一权限管理系统研究

通过对当前基于RBAC模型的各类权限管理系统应用情况的具体分析,指出基于具体需求开发的权限管理系统的不足以及开发一个统一权限管理系统的可行性,该统一权限管理系统具有自适应性、通用性和集中性等特点,可以减少权限管理系统的重复开发,同时提高系统的健壮性和可维护性。文中给出了基于RBAC改进的统一权限模型,并在此模型的基础上详细阐述了满足统一性要求的权限管理系统体系结构。

基于角色的访问模型分析及实现

在现有的系统中,对系统权限的控制主要采用传统的访问控制技术。由于现在的控制方法的种种缺陷,尤其作为信息管理系统的访问控制方法,本文提出了一个基于角色的访问控制(RBAC)标准模型,最后介绍了RBAC技术的实现。

RBAC在B/S模式信息管理系统中的研究与实现

基于角色的访问控制(RBAC)具有减少授权管理复杂性、降低管理开销、增强系统安全性等优良特性。本文分析了RBAC模型的基本原理、结构,描述了RBAC在B/S模式信息管理系统中的应用模型,并将这种新的应用模型应用到某公司的业务信息管理系统开发中,实现了用户与角色相关联、角色与权限相关联,不同用户拥有不同的操作权限,增加了系统使用的安全性以及系统管理的工作效率。

基于角色的访问控制模型在LDAP服务中的研究与设计

在分布式系统中,不同的计算机系统之间经常要进行资源的互相访问,由此而带来的安全性问题与通常环境下的安全问题有比较大的不同。文章首先分析用角色访问控制方法来实现分布式资源互访特点,然后讨论了如何在LDAP(LightweightDirectoryAccessProtocol)服务中实现基于角色的访问控制(RBAC)模型,从而达到保证分布式系统中的资源共享。

支持可变上下文参数的多维RBAC模型

在研究GTRBAC和CT-RBAC模型的基础上,提出了一种支持可变上下文参数的多维RBAC(MD-RBAC)模型.该模型通过将反映不同安全因子的约束组织为不同维的约束空间,为不同上下文参数的约束控制提供可靠的基础框架,使得RBAC模型能更好地适用于不同安全需求环境,提高了约束控制的灵活性和多样性.同时,MD-RBAC进一步完善了RBAC模型的状态断言语义,并分析了多维约束语义下的冲突事件和冲突约束.

灵活的混合RBAC模型及冲突解决

提出了一种在用户角色指派和权限角色指派关系中正负授权相结合的灵活的混合RBAC模型,并分析了同时存在互斥授权所引起的冲突;提出了两种冲突解决方法,讨论了策略不完整性。

一种CSCD系统的角色委托授权模型

结合计算机支持的协同设计(CSCD)系统的具体特点,对角色委托授权(RDA)特征进行分析和归纳,并给出CSCD系统的RDA特征集表示·由于不同系统具有不同的RDA特征集,导致不同系统的RDA模型也具有各种不同形态·在介绍RBAC基本模型的基础上,归纳出几种基本的RDA特征,并根据CSCD系统的具体特点对RDA特征进行组合,从而建立起适合CSCD系统的RDA模型·与传统的RBAC角色授权模式不同,该模型将权限的集中方式管理分散实施,使权限管理更加灵活方便·最后通过CSCD系统实例对上述RDA模型进行了验证·

基于角色的访问控制的研究与实现

由于传统的访问控制技术存在种种缺陷,本文描述了基于角色的访问控制(RBAC)模型,并应用到高校的学籍管理系统中,对系统中的权限分配问题进行了描述,并提出了相关的实现算法,有效的保障了系统中各种信息的安全。

CR^2DM:带约束的角色-角色代理模型

角色-角色代理作为授权代理的一种方式,简化了代理权限的管理,文中针对角色-角色代理的特点和可能的约束,提出了带约束的角色-角色代理模型CR2DM。该模型通过去除不符合角色-角色代理特点的成分,克服了其他模型过于复杂的缺点,并按照代理的继承性分为了三个子模型,其约束增强了模型安全性。

基于RBAC模型的网络安全访问控制系统

为缩短网络安全访问控制系统的响应时间,设计了一种基于角色的访问控制(Role-BasedAccess Control,RBAC)模型的网络安全访问控制系统。通过网关设备采用树莓派,外网设备采用路由器完成系统硬件设计。通过设计RBAC模型的知识库、基于RBAC模型的身份认证功能、用户信任值评估功能完成系统软件设计。仿真实验结果表明,当并发用户数量为10 000时,本文设计的网络安全访问控制系统的平均响应时间为1.38 s,工作效率较好,具有一定的应用价值。

基于角色的访问控制在多层应用系统中的应用

文章以某电力管理系统为背景,通过对多层应用系统安全管理机制以及RBAC安全性能的分析,提出了一种基于角色的访问控制在多层应用系统中的应用方案,有效实现了多层应用系统前后台之间的安全访问控制的统一,全面增强了系统安全管理的性能。

角色访问控制模型的分拆数实现

基于角色的访问控制RBAC是一种方便、安全、高效的访问控制,但是对RBAC模型内部的实现机制方面研究较少。提出一种基于分拆数的角色访问控制的实现模型。该模型的主要特点是引入RBAC模型的实现代理机制;当用户进入系统得到一个会话的同时,将直接激活该用户所获取的全部权限信息,角色的桥梁作用仅体现在控制代理映射环节。以自然数按集合分拆的概念实现了此模型。

基于信任度的RBAC授权模型研究

针对在线服务的不断发展,不少机构和企业拥有非常庞大的用户数量,应用传统RBAC模型为用户赋予角色以及维护用户角色是一项繁重且易错的任务这一客观事实,提出了基于模糊理论、利用综合评判方法的RBAC授权模型来指派用户角色,从而为web访问控制提供了一种新的方法。