CORBA中基于角色访问控制的实现

基于角色的访问控制(Role-BasedAccessControl,RBAC)技术随着网络的迅速发展而发展。在RBAC中,角色是其核心概念,它根据用户在组织内所处的角色进行访问授权与控制,通过角色沟通主体与客体;另一方面,CORBA由于分布式异构环境的存在而成为中间件的公认标准。文章把RBAC技术集成到CORBA应用中,并用C 实现。     

基于中间件的角色访问控制

基于角色的访问控制RBAC技术是随着计算机信息系统的迅速发展而发展起来的。在RBAC中,角色是其核心概念,它根据用户在组织内所处的角色进行访问授权与控制,通过角色沟通用户与控制对象。另一方面,CORBA由于分布式异构环境的存在而成为中间件的公认标准。本文尝试将两种主流技术进行有机结合来实现安全访问控制的技术。     

基于角色的异构数据库联合使用

异构数据库系统面临着复杂的数据资源安全管理的难题，基于角色访问控制（简称RBAC）方法方便了数据的安全管理，文章在对访问控制和数据库联合使用综合分析的基础上提出了一个基于角色访问控制和M-W（中间层-包装器）体系结构的异构数据库联合使用模型，对RBAC包装器进行了深入的研究并设计了R-D和R-M两类RBAC包装器，该模型在某企业的信息化集成中进行了实际应用。实践证明该模型作常适用于异构数据库系统环境，同时该模型还在理论上弥补了当前异构数据库领域访问控制方面研究的不足。     

RBAC策略在CORBA分布式对象系统安全中的应用

基于RBAC策略和CORBASec框架,引入对象访问的约束机制,给出了一种CORBA安全访问控制策略模型——GRBAc for CORBA（General Role-Based Access Control for CORBA）及其访问控制与决策过程。该模型在“基于中间件技术的分布嵌入式系统研究”中得到了实际应用,解决了分布式异构环境下域间访问控制的复杂性问题并且更易于实现企业级自定义安全策略。     

用RBAC实现CORBA中的访问控制

RBAC是实现访问控制的最有效的技术,CORBA是目前最流行的分布式计算环境之一,文章把RBAC技术用到CORBA应用中,提出了一个基于CORBA的应用系统访问控制的实现模型。     

CORBA安全中的基于角色访问控制

该文提出了在CORBA安全参考模型中引入基于角色的访问控制模型RBAC，将访问对象方法的权限和角色相关联，用户通过成为角色的成员而获取相应的权限，解决了原有访问控制方法存在的问题。     

数据备份系统中基于角色访问控制模型的研究

基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制.文中分析了RBAC的基本思想和模型,然后介绍了用户角色分配和角色许可分配的基本方法,最后提出了在数据备份系统中运用RBAC实现用户权限管理的应用模型.并实现了标准建模语言UML的交互图描述RBAC的授权流程,从而使系统开发人员能深刻理解RBAC模型和建立基于角色的系统.     

数据备份系统中基于角色访问控制模型的研究

基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制。文中分析了RBAC的基本思想和模型，然后介绍了用户角色分配和角色许可分配的基本方法，最后提出了在数据备份系统中运用RBAC实现用户权限管理的应用模型。并实现了标准建模语言UML的交互图描述RBAC的授权流程，从而使系统开发人员能深刻理解RBAC模型和建立基于角色的系统。     

基于RBAC的权限系统设计与实现

基于角色访问控制（RBAC）是一种方便、安全且高效的访问控制机制。文章在对基于RBAC的层次管理模型以及角色访问控制的基本思想作充分论述的基础上,从数据库表的设计、角色的添加与访问控制的实现等三个方面在．NET环境中实现了基于RBAC的授权系统。     

一种RBAC的新模型及其在异构数据库系统中的应用

对基于角色访问控制（rule-based accss control ,RBAC)研究中的热点之一模型的建立进行了较深入的研究，提出了一种针对异构数据库系统新的RBAC模型——H-RBAC（Heterogcncous RBAC,异构基于角色的访问控制），H-RBAC模型引入角色集成继承实现局部角色和全局角色的层次关系，通过会话分流实现动态的访问控制，该模型能够高效、灵活地实现异构数据库系统的联合访问控制。     

基于RBAC/CORBA安全访问实现技术研究

RBAC(基于角色的访问控制)是一种以角色为中心、用户和权限皆与角色关联的访问控制模型，可以简化用户权限的指派。CORBA Security服务模型是一个规范，它将访问控制策略完全留给安全管理员制定，即策略的具体组织方式由管理员安排。因此将CORBA Security服务与RBAC的访问控制模型结合在一起可以提高访问控制策略管理的效率。     

基于CORBA的角色访问控制实现研究

在分析CORBA访问控制模型基础上，将RBAC略引入其中．通过设计新的管理对象接口提出一个基于CORBA的角色访问控制模型。结合该模型给出了CORBA安全访问控制中的阶段式授权流程，这对构建基于中间件的分布式应用系统有指导意义!     

上下文感知的动态访问控制模型

现有的访问控制技术主要依靠主体的标识来实现对系统资源的保护，在权限的控制时没有考虑执行的上下文环境。随着网络和分布式计算的发展，应用环境具有分布、异构、 动态的特点，需要考虑主体所处上下文进行动态的权限控制。本文提出了一个上下文感知的访问控制模型（DCAAC），DCAAC扩展了RBAC模型，增加了上下文约束。DCAAC从应 用环境中获取与安全相关的上下文信息来动态地改变用户的权限，同时保留了传统RBAC模型的优点。这一访问控制模型已在网格计算实验平台中实施。     

基于RBAC扩展的网格访问控制的研究

访问控制是众多计算机安全解决方案中的一种,是最直观最自然的一种方案。而基于角色的访问控制(RBAC)是最具影响的高级访问控制模型。然而,由于网格的跨组织、动态、异构的特点,建立访问控制还需要对RBAC扩展。文中对RBAC做了简单介绍,分析了其在网格环境下的不足,重点给出了扩展RBAC定义,并以此建立了基于RBAC扩展的网格动态访问控制模型,给出了访问控制流程。     

Secure interoperation in a multidomain environment employing RBAC policies

Multidomain application environments where distributed multiple organizations interoperate with each other are becoming a reality as witnessed by emerging Internet-based enterprise applications. Composition of a global coherent security policy that governs information and resource accesses in such environments is a challenging problem. In this paper, we propose a policy integration framework for merging heterogeneous role-based access control (RBAC) policies of multiple domains into a global access control policy. A key challenge in composition of this policy is the resolution of conflicts that may arise among the RBAC policies of individual domains. We propose an integer programming (IP)-based approach for optimal resolution of such conflicts. The optimality criterion is to maximize interdomain role accesses without exceeding the autonomy losses beyond the acceptable limit.     

Role-Based Access Control in a Data Grid Using the Storage Resource Broker and Shibboleth

In this paper, we propose a role-based access control (RBAC) system for data resources in the Storage Resource Broker (SRB). The SRB is a Data Grid management system, which can integrate heterogeneous data resources of virtual organizations (VOs). The SRB stores the access control information of individual users in the Metadata Catalog (MCAT) database. However, because of the specific MCAT schema structure, this information can only be used by the SRB applications. If VOs also have many non-SRB applications, each with its own storage format for user access control information, it creates a scalability problem with regard to administration. To solve this problem, we developed a RBAC system with Shibboleth, which is an attribute authorization service currently being used in many Grid environments. Thus, the administration overhead is reduced because the role privileges of individual users are now managed by Shibboleth, not by MCAT or applications. In addition, access control policies need to be specified and managed across multiple VOs. For the specification of access control policies, we used the Core and Hierarchical RBAC profile of the eXtensible Access Control Markup Language (XACML); and for distributed administration of those policies, we used the Object, Metadata and Artifacts Registry (OMAR). OMAR is based on the e-business eXtensible Markup Language (ebXML) registry specifications developed to achieve interoperable registries and repositories. Our RBAC system provides scalable and fine-grain access control and allows privacy protection. Performance analysis shows that our system adds only a small overhead to the existing security infrastructure of the SRB.     

基于角色的访问控制扩展模型的设计

基于角色的访问控制(RBAC)被普遍认为是当前最具有发展潜力的访问控制策略,已经成为信息安全等领域研究的热点之一。本文对典型RBAC模型进行了扩展,增加了对用户组、访问客体以及访问模式等概念的抽象。在有多用户参与以及多客体的大型分布式信息管理系统中该模型具有更好的可用性以及与现实世界更接近。     

CORBA中的安全服务模型研究

在分布式计算环境中，CORBA为解决异构环境的应用提供了良好的基础，但其安全性一直是人们关注的重点，该文从CORBA规范对安全服务的考虑，分析了COSS规范中的几种安全服务模型，提出了安全模型的实现层次和结构框架，介绍了CORBA与JAVA的结合，通过JAVA本身的安全机制进一步加强系统的安全服务。