针对传统界面设计方法不能很好地支持多用户访问控制建模的缺点,提出一个面向多用户访问控制的用户界面ACUI(access control user interface)模型。该模型在传统界面设计模型的基础上,引入了RBAC(rolebased access control)机制,通过对...针对传统界面设计方法不能很好地支持多用户访问控制建模的缺点,提出一个面向多用户访问控制的用户界面ACUI(access control user interface)模型。该模型在传统界面设计模型的基础上,引入了RBAC(rolebased access control)机制,通过对用户模型中的角色及用例进行形式化分析,并根据内部模型中描述的界面构成元素及其交互关系,在用户界面模型中给出了针对不同角色的界面展示规则和界面布局树,最终实现了界面代码的自动生成。实验证明,该模型能很好地指导多用户权限访问控制界面的生成。展开更多
在Windows 2003 Server活动目录技术的基础上,基于传统的基于角色访问控制(Role Based Access Control,RBAC)的思想,提出了一种基于活动目录角色的访问控制(Active Directory Based Kole Access Control,ADBRAC)模型。该模型在权限管理...在Windows 2003 Server活动目录技术的基础上,基于传统的基于角色访问控制(Role Based Access Control,RBAC)的思想,提出了一种基于活动目录角色的访问控制(Active Directory Based Kole Access Control,ADBRAC)模型。该模型在权限管理以及实现系统安全的策略中,通过对主体、客体和操作同时进行抽象,引入了用户组、视图及动作的概念,实现了细粒度的权限定义和功能权限管理,降低了管理复杂度。该模型已在资源与环境遥感项目成果信息服务系统的开发中得到实现。实践证明,模型简单实用,安全稳定,具有更强的通用性和表现现实世界的能力。展开更多
Saa S服务共享的特性决定了用户可信的访问行为对于云服务安全的重要性。而在传统的访问控制中,一旦用户被赋予了某种角色,便会一直拥有该角色所对应的权限,缺乏一定的动态性。针对以上两点,在传统访问控制模型以及用户行为信任值特点...Saa S服务共享的特性决定了用户可信的访问行为对于云服务安全的重要性。而在传统的访问控制中,一旦用户被赋予了某种角色,便会一直拥有该角色所对应的权限,缺乏一定的动态性。针对以上两点,在传统访问控制模型以及用户行为信任值特点分析的基础上,文章提出了一种Saa S模式下基于用户行为的动态访问控制模型(cloud-RBAC)。模型中的租户更好地实现了访问控制中安全域的控制,而用户组和数据范围则更好地实现了粒度的控制,体现了云服务访问控制的灵活性。根据用户访问云服务过程中各行为证据值,模型利用模糊层次分析法,确定其行为信任等级,再根据权限敏感等级,最终确定用户可行使的权限,体现了云服务访问控制的动态性。结果分析表明,文章提出的访问控制模型能够对用户的非法访问行为做出快速的反应,同时又能够有效地控制合法的访问行为,从而保证了云服务的安全性和可靠性。展开更多
文摘针对传统界面设计方法不能很好地支持多用户访问控制建模的缺点,提出一个面向多用户访问控制的用户界面ACUI(access control user interface)模型。该模型在传统界面设计模型的基础上,引入了RBAC(rolebased access control)机制,通过对用户模型中的角色及用例进行形式化分析,并根据内部模型中描述的界面构成元素及其交互关系,在用户界面模型中给出了针对不同角色的界面展示规则和界面布局树,最终实现了界面代码的自动生成。实验证明,该模型能很好地指导多用户权限访问控制界面的生成。
文摘在Windows 2003 Server活动目录技术的基础上,基于传统的基于角色访问控制(Role Based Access Control,RBAC)的思想,提出了一种基于活动目录角色的访问控制(Active Directory Based Kole Access Control,ADBRAC)模型。该模型在权限管理以及实现系统安全的策略中,通过对主体、客体和操作同时进行抽象,引入了用户组、视图及动作的概念,实现了细粒度的权限定义和功能权限管理,降低了管理复杂度。该模型已在资源与环境遥感项目成果信息服务系统的开发中得到实现。实践证明,模型简单实用,安全稳定,具有更强的通用性和表现现实世界的能力。
