A General Attribute and Rule Based Role-Based Access Control Model

Growing numbers of users and many access control policies which involve many different resource attributes in service-oriented environments bring various problems in protecting resource.This paper analyzes the relationships of resource attributes to user attributes in all policies, and propose a general attribute and rule based role-based access control(GAR-RBAC) model to meet the security needs. The model can dynamically assign users to roles via rules to meet the need of growing numbers of users. These rules use different attribute expression and permission as a part of authorization constraints, and are defined by analyzing relations of resource attributes to user attributes in many access policies that are defined by the enterprise. The model is a general access control model, and can support many access control policies, and also can be used to wider application for service. The paper also describes how to use the GAR-RBAC model in Web service environments.

ACCESS中利用宏实现系统的多用户分角色登录

用户标识与鉴别(Identification&Authentication)是系统为数据库提供的最外层的安全保护措施。一般来讲,用户标识与鉴别(系统登录)的实现需要计算机专业人员用编程语言来实现,考虑到ACCESS可以直接面向数据库的最终用户,而数据库最终用户往往并非计算机的专业人员,本文介绍了一种在ACCESS数据库中不用编码而用宏对象实现的系统多用户分角色登录方法。

一种扩展角色存取控制模型

基于角色的存取控制(RBAC,Role-BasedAccessControl)已经在越来越多的MIS,DBMS,DSS,OS,OA,CAI等软件系统中使用,已成为信息系统领域研究的热点问题之一。传统的RBAC模型对角色(Role)授权管理是静态的。但是现代软件系统要求对角色的管理具有动态性。该文引入角色环境函数和角色约束规则的概念,提出了一种扩展角色存取控制模型(ERBAC,ExpandedRole-BasedAccessControl),扩展了RBAC的动态性,讨论了新的角色关系、授权规则和形式化描述,给出了实现ERBAC的基本框架。

大型信息系统通用权限管理系统的设计与实现

权限管理和访问控制是每个管理信息系统的重要组成部分,它关系到整个系统的安全性和可靠性,在大型信息化系统的设计开发过程中,如何对系统的权限进行规划并设计出一个通用而有效的权限管理系统,是摆在软件分析人员面前的一个复杂课题。一个优秀的通用权限管理系统可以为管理信息系统的开发建立一套通用的功能完善而且又 灵活方便的安全管理手段,使开发人员从权限管理重复劳动的负担中解放出来,专心致力于应用程序的功能上的开发。

Web应用系统中权限控制的研究与实现

分析并比较了当前权限系统设计过程中主要的权限控制模型,指出了各自的特点和应用局限性。针对当前Web应用系统中存在的用户变化较多而角色相对变化较少的情况,提出并实现了一种扩展了的基于角色的访问控制方法,能够根据登录用户权限的不同生成不同的用户界面,并给出了该方法在项目开发中的实际应用。项目开发的实践结果表明,该方法可有效地用于Web应用系统的权限控制管理中。

基于Web2.0的用户权限管理研究与实现

研究基于Web2.0的用户权限管理的特征及解决方案,结合RBAC授权模型,提出一种融合了用户个性化页面组织和多级复杂用户管理的扩展型RBAC权限模型。该方案能够更好地满足Web2.0的用户权限管理的需求。

J2EE环境下基于LDAP的访问控制的设计与集成

J2EE环境下的企业级应用中,访问控制系统是其至关重要的组成部分,如何设计一个通用的插件化的访问控制系统成了亟待解决的问题。目前诸多J2EE应用的访问控制/用户权限都是存储在关系数据库中,方便性、安全性和可移植性都存在问题。本文从关系数据库的访问控制存在的问题以及访问控制的安全策略入手,阐述了J2EE环境下基于LDAP的访问控制过滤器“JLD APAccessFilter”的设计与实现。

基于流程编码的水产养殖产品质量追溯系统的构建与实现

以水产品为研究对象,基于养殖产品流程个体编码技术、XML Web服务的数据传递技术和角色控制的权限动态分配技术,建立了多层次多用户多权限的水产养殖产品质量追溯系统,为生产者、检验者、监督者和消费者提供食品生产、流通和消费各环节信息交互平台,并以电话、网络、短信向公众提供追溯查询服务、认证监管服务和防伪服务,具有较好的推广应用前景。

面向多策略服务的一种基于属性角色访问控制模型

针对面向服务环境中用户数量大量增长和资源访问策略日益复杂多样化的需求,分析国内外相关研究的发展和局限性,提出了面向多策略服务的一种基于属性角色访问控制模型。该模型根据多策略中用户属性和资源属性的关系,定义多组用户角色,制定相应规则,分配用户角色,满足访问策略多样化的需求,增强了系统管理灵活性,提高系统效率。给出了模型实例分析,并对国内外相关模型进行了比较。

RBAC模型中用户代理机制的研究

针对ASP服务平台用户和服务之间权限分配日趋复杂的问题,提出了一种新的角色访问控制(A_RBAC)模型,利用代理层将平台服务与企业级用户关联,采用分级授权的用户角色访问控制运行机制,实现了用户代理机制下权限访问的区域自治性,并应用轻量级目录访问协议(LDAP)和J2EE技术将其设计实现于合肥市中小企业信息化托管平台。实践证明,该模型有效地降低了权限分配的复杂性。

一种基于角色访问控制(RBAC)的新模型及其实现机制

文中对基于角色访问控制（ｒｏｌｅ－ｂａｓｅｄ ａｃｃｅｓｓ ｃｏｎｔｒｏｌ， ＲＢＡＣ）研究中的两大热点——模型的建立和实现进行了较深入的研究，提出了一种新的ＲＢＡＣ模型——ＮＲＢＡＣ模型．这一模型除具有全面性外，比之已有的ＲＢＡＣ９６ 模型还具有接近现实世界和形式统一的优点．针对ＮＲＢＡＣ模型的实现，文中又提出了一种新的ＲＢＡＣ实现机制——基于时间戳和素数因子分解的二进制双钥－锁对（ ＴＰＢ－２－ＫＬＰ）访问控制方案．它不仅能很好地克服已有ＲＢＡＣ实现机制存在的缺点，还兼备了对锁向量修改次数少和发生溢出可能性小的优点．

基于角色和用户组的扩展访问控制模型

针对传统的RBAC模型所存在的问题,引入用户组进行了改进:除了RBAC模型的角色授权外,增加了用户组对数据资源进行授权,使用户所拥有的权限变成用户所属角色的功能权限和用户所属部门的资源权限之和。改进后的混合授权的扩展模型(E-RBAC)不仅有效解决了角色定义、用户职责、功能和资源等动态变化对系统所带来的问题,更增强了对用户授权的灵活性和可维护性,并且在实际项目中得到了应用。

管理信息系统中多用户权限管理的研究及实现

通过分析传统RBAC技术存在的局限,结合现代企业管理的新特点,就管理信息系统中多用户权限控制技术进行了探讨,提出了一种新的基于用户功能项的权限管理机制,并给出了实现方法。

URA97模型的实现研究

在基于角色的访问控制 (RBAC)中 ,将角色与权限对应起来 ,用户被赋予适当的角色而获得角色的权限 .为了使管理更加方便 ,可以运用RBAC来管理RBAC .研究了RBAC的一个方面 ,即RBAC管理分派用户角色 .讨论了一个基于角色的管理模型URA97(User RoleAssignment′97) ,并对它在Oracle中的实现进行了探讨 .虽然Oracle原型很难处理间接角色成员 。

基于属性和规则的访问控制模型

针对分布式服务环境中用户数目大量增长和资源访问策略复杂多样化的问题,分析目前访问控制模型的应用局限性,提出多用户服务模式中一种基于属性和规则的访问控制模型。该模型引入复合属性表达式和复合权限的概念,制定授权约束规则,为用户分配多组角色。给出模型实例,并将其与其他模型进行比较。

分布式虚拟装配系统的多用户建模与协同技术研究

研究了支持多用户实时协同虚拟装配的关键技术,提出了基于角色访问控制(RBAC)的多用户管理模型和基于HLA/RTI的实时协同装配方案,以此为基础开发出了支持实时协同交互装配操作仿真的虚拟装配原型系统,并以某汽车部分总成多用户协同装配为例对相关技术进行了验证。

一种基于扩展角色的面向对象的存取控制模型

传统的RBAC模型对角色授权管理是静态的。但是现代软件系统要求对角色的管理具有动态性。引入角色环境函数和角色约束规则的概念,提出了一处扩展角色存取控制模型ERBAC(ExpandedRole-BasedAccessControl)扩展了RBAC的动态性,讨论了新的角色关系、授权规则和形式化描述,给出了实现ERBAC的基本框架。

基于角色访问控制的动态权限配置研究与实现

ERP系统可实现对企业的管理 ,随着企业的规模扩大 ,职责分工的细化 ,易造成责任不明 ,产生管理的困难 ,权限问题已成为影响系统安全性的重要问题。基于角色的访问控制 (RBAC)强调用户的权限不是由用户名而是由用户在组织中的角色决定的 ,通过角色间接的访问系统资源。文章研究了RBAC的体系架构 ,通过角色的桥梁作用实现了用户与权限的对应关系 ,保证了权限配置的灵活性和安全性要求 ;并通过与数据库的紧密结合 ,结合佛山某企业应用实际 ,实现了用户权限实时的灵活动态配置。

角色指派的时间描述

用户角色指派关系是基于角色的访问控制系统中的核心关系之一,用户角色指派关系的定义方法对整个系统的访问控制性能具有直接的影响。本文使用时间特性描述了用户角色指派关系,使用户在系统中的活动具有严格的时间约束,提高了系统的安全性。

基于角色流量管理和个性化带宽分配应用研究

针对目前宽带网接入中对用户流量管理和划分带宽等级难的问题,提出了一种基于宽带接入用户角色的流量管理体系结构。研究了Linux下TC模块实现流量控制和带宽分配的原理,设计了一种基于分类队列的规定,通过把特定的网络用户划分到不同的角色,然后再给不同的角色配置不同的流量控制策略和带宽等级的方法,通过在大型校园网上实际测试证明,该方法能根据需要对不同的用户进行有效地流量管理,规范了网络使用行为,使整个宽带网流量趋于平缓并改善了时间响应特性。