基于角色的访问控制在ASP.NET 2.0中的应用研究

安全是影响Web发展的重要方面,访问控制和授权是Web安全的核心问题.介绍了基于角色的访问控制(RBAC)模型,研究了RBAC在ASP.NET 2.0中的应用,探讨了ASP.NET 2.0中的身份认证、用户和角色管理、RBAC模型的实现等问题,实现了基本的基于角色的访问控制模型并讨论了ASP.NET 2.0中的RBAC模型的扩展.     

基于角色访问控制模型的应用研究

基于角色访问控制(RBAC)技术的一个重要概念就是角色,通过在用户和访问权限之间增加一个角色层,使得权限控制更为简单且灵活有效。本文分析了RBAC96模型,并结合在一个办公自动化系统的具体应用,对模型进行扩充,提出了业务角色的概念。     

数据备份系统中基于角色访问控制模型的研究

基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制。文中分析了RBAC的基本思想和模型，然后介绍了用户角色分配和角色许可分配的基本方法，最后提出了在数据备份系统中运用RBAC实现用户权限管理的应用模型。并实现了标准建模语言UML的交互图描述RBAC的授权流程，从而使系统开发人员能深刻理解RBAC模型和建立基于角色的系统。     

一种单向角色映射RBAC多域互操作模型

已有的RBAC多域互操作模型没有考虑互操作域不对等的操作需求和安全需求,不能很好地适用于多层应用中各层之间交互操作的场合。该文提出了适合多层应用交互特点的单向角色映射RBAC互操作模型,通过构造不同层次的互操作有向图,分析了单向映射模型的安全特性。该模型提供了更简单的多域互操作安全分析方法,能为多层应用各层互操作提供更可靠的安全保证。     

一种RBAC的描述逻辑表示方法

基于角色的访问控制(RBAC)通过角色来控制用户对资源的访问,极大地简化了安全管理。虽然对RBAC的研究比较成熟,但由于RBAC目前缺乏形式化的表示,使得RBAC中的一些概念和性质存在不同的理解。描述逻辑(DL)是一种基于对象的知识表示的形式化系统,它是一阶逻辑的一个可判定的子集,具有合适定义的语义,并且具有很强的表示能力。为了给出RBAC的形式化方法,以描述逻辑为工具,RBAC96模型为基础,提出了RBAC的描述逻辑DLRBAC。用描述逻辑的符号给出了RBAC中主要的元素和关系的形式化定义,并证明了这种描述逻辑表示对于RBAC模型的忠实性。所提出的RBAC形式化模型可以作为进一步研究RBAC的理论基础。     

RBAC模型在项目中的应用研究与实现

本文首先分析了RBAC模型的各个类型,并以RBAC3模型为例对RBAC模型在项目中的应用进行了设计,并设计了RBAC3领域模型,最后对RBAC3模型的核心模块——权限管理模块进行了实现。     

数据备份系统中基于角色访问控制模型的研究

基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制.文中分析了RBAC的基本思想和模型,然后介绍了用户角色分配和角色许可分配的基本方法,最后提出了在数据备份系统中运用RBAC实现用户权限管理的应用模型.并实现了标准建模语言UML的交互图描述RBAC的授权流程,从而使系统开发人员能深刻理解RBAC模型和建立基于角色的系统.     

一种考虑用户可信度的动态RBAC模型

基于角色的访问控制（RBAC）是一种广泛应用的授权访问控制方式。但传统的RBAC模型既没有给出控制角色指派的方法,也不能保证角色许可最少优先原则。该文针对传统RBAC系统中存在的上述缺陷,通过引入用户可信度和角色实例的概念,提出了一种考虑用户可信度的动态RBAC模型,给出了模型执行过程。     

一种基于域分层概念的RBAC模型

研究了RBAC模型的提出、发展、改进及其存在的局限性,在NISTRBAC模型的基础上对RBAC进行了扩展,引入了域和对象组的概念,从而减少了角色的定义,简化了权限的分配,使RBAC模型更适合在大型分层管理的系统中应用。     

基于角色访问控制代理的研究技术

基于角色的访问控制RBAC是一种方便、安全、高效的访问控制,,可以控制不同级别的用户对系统应用程序和数据的访问,本文首先分析了RBAC的基本思想和模型,以RBAC的基本模型为依据,对多层次安全代理的集成访问控制系统安全机制进行了研究。     

Practical Role-Based Access Control

ABSTRACT

This article presents access control from a general and a role-based perspective. The article's focus is role based Access Control from a practical vice a theoretical perspective. The article starts with some access control definitions and two secure access control models. Access control is then presented in context of an abstract model, as preface to an in-depth assessment of Role Based Access Control (RBAC).

Several examples contrast RBAC and the simple access control model. The article does not portray RBAC as a panacea, optimal for all situations. Indeed, it is feely admitted that RBAC may be counterproductive in some instances. But the point is also made that RBAC, when properly implemented in an appropriate environment, can reward the organization with economic, security and accountability benefits.

Surrogacy is discussed as an essential RBAC attribute and, in practical terms, as a means of drastically reducing authorization volume.

Lastly, the article touches on converting from simpler forms of access control to the more complex RBAC.     

Fuzzy Role-Based Access Control

RBAC (Role-Based Access Control) is a widely used access control model, which reduces the maintenance cost of classical identity-based access control. However, despite the benefits of RBAC, there are environments in which RBAC can hardly be applied. We present FRBAC (Fuzzy Role-Based Access Control), a generalization of RBAC through fuzzy relations that extends the applicability of RBAC to environments where authorization-related information is vague. Moreover, FRBAC deals with environments where the actions that can be executed over the resources have a fractional meaning, as data lying in databases and risk-based access control.     

网格计算中基于RBAC的访问控制模型的研究

网格安全是网格计算中的一个重要问题,网格的访问控制可以解决网格环境下的资源共享和管理问题,基于角色的访问控制是最具影响的高级访问控制模型.首先介绍了RBAC模型,分析网格中基于RBAC访问控制的模型.在网格计算中访问控制存在着多个管理域RBAC问题,给出了网格中的标准RBAC扩展,并以此建立了的网格访问控制模型.     

使用会话期上下文检查的RBAC模型：RBAC CCS

在大型信息系统的设计中,访问控制一直是一项复杂的工作。基于角色的访问控制（RBAC）被推荐来代替传统的访问控制模型。应用到信息系统中时,需要解决RBAC的控制粒度问题。我们需要一个能够基于上下文进行细粒度访问控制的RBAC模型,即基于对象实例上下文上的访问控制。对现有的解决方案进行综述和比较,提出了使用会话期上下文检查的RBAC模型：RBACCCS。RBACCCS中用了参数化权限,在权限检查时用上下文变量实例化这些参数化权限,这样就解决了上下文的表示和上下文作用机制问题。最后对RBACCCS模型进行     

工作流系统中一个基于双权角色的条件化RBAC访问控制模型

传统的RBAC访问控制模型已经不能表达复杂的工作流安全访问控制约束。基于传统的RBAC模型,提出了一个新的基于双权角色的条件化RBAC访问控制模型CRDWR(conditioned RBAC based on double—weighted roles)。阐述了基于动态角色分配的条件化RBAC策略,定义了基于双权角色的工作流系统访问授权新概念,并针对多个角色协同执行任务的序约束问题,给出了基于令牌的序约束算法。该模型能够表达复杂的工作流安全访问控制约束。     

时间约束的RBAC模型及应用

基于角色的访问控制模(RBAC)自提出以来一直被视为用来进行访问控制的普遍方法。时间约束的RBAC模型是RBAC模型在时间约束上的扩充。描述了时间约束和时间约束模型,重点研究了时间约束模型的系统结构。分析了校园网计费系统的应用需求,设计并实现了基于时间约束机制模型TRBAC的访问控制实例。     

基于角色的访问控制

基于角色的访问控制越来越引起人们的重视,尤其是在商业系统中,本文首先介绍了现有的访问控制策略在此基础上给出了一种新的非自主型的访问控制－基于角色的访问控制,介绍了ＲＢＡＣ的基本概念,并给出了一种形式化描述。     

利用规则RBAC模型实现门户的安全访问控制

基于角色的访问控制(Role—Based Access Control,RBAC)是一种安全、高效的访问控制机制,并不能满足门户中根据用户特征的动态改变而动态地改变用户角色的需要。结合RBAC模型思想和门户的需要提出一个基于规则的RBAC模型,在用户和角色之间增加规则,并通过定义规则表达式实现了动态的用户角色分配,克服了标准的基于角色访问控制模型应用于门户的缺陷。讨论了以规则RBAC模型为基础的门户中资源访问控制的实现,有效地解决了门户中的安全访问控制问题。     

基于角色的访问控制模型的扩充和实现机制研究

同传统的自由访问控制(DAC)和强制访问控制(MAC)相比，基于角色的访问控制(RBAC)代表了在灵活性和控制粒度上的一个重大进步．为了促进RBAC的研究和应用，美国国家技术与标准局提出了RBAC建议标准．然而，该标准仅支持一种约束，即职责分离约束．提出了一个经过扩展的I出AC标准——e-RBAC，增加了对广泛使用的势约束的直接支持．提出了一个面向对象的RBAC系统实现框架，该框架可部分起到API标准的作用．在此框架之下实现了一个通用的RBAC核心功能模块act-RBAC．