共查询到20条相似文献,搜索用时 20 毫秒
1.
以基于角色的访问控制(RBAC)模型为基础,建立了一种适用于多条件约束的多角色访问控制中间件的访问控制模型,在该模型中提出角色系统状态和角色用户状态等角色状态,使其作为用户多角色使用和权限分配的约束条件.最后对中间件的实现方法进行了阐述. 相似文献
2.
3.
在研究和分析基于角色的访问控制模型、基于组的访问控制模型等的基础上,结合工艺信息管理的特点,提出了基于受控对象的多主体访问控制模型。该模型能够利用受控对象之间的继承关系对访问控制策略进行继承,同时将访问控制的主体扩展为多种,实现针对单个用户和对象实例的细粒度的访问控制,具有授权操作简单、高效和易于表达的特点。该模型在进行权限控制时考虑了执行的上下文环境,是一种动态访问控制模型。最后给出了一个应用实例。 相似文献
4.
基于时限的角色授权委托模型 总被引:1,自引:0,他引:1
为实施用户到用户的委托,在RBDMO和RDM2000的基础上,提出了具有时间限制的角色访问控制授权委托模型.该模型使用日历时间和区间时间表示时间周期,描述了角色委托授权的周期时间约束.在此基础上,将授权过程的时间约束分为有效管理使能时间和使用使能时间,分析了时限约束对授权状态的影响,模型特别在授权链中综合考虑了角色自身激活的时限和作用于授权过程的时限,完整描述了时限委托授权模型,并给出了相应的委托判断规则,最后对模型的安全性方面进行了验证. 相似文献
5.
基于TRBAC混合模型的协同设计过程动态访问控制 总被引:1,自引:0,他引:1
针对具有周期时间约束、访问次数限制和设计过程动态变化特点的协同设计过程访问控制问题,将基于角色的访问控制模型和基于任务的访问控制模型进行扩展与融合,提出一种适应于协同设计全过程的动态访问控制模型CDACM。通过引入设计单元结构体的状态迁移和约束依赖关系,控制访问授权状态的变化和权限的约束,以实现与上下文相关的主客体动态授权管理;同时通过设定权限激活周期时间约束和权限访问次数限制约束,来解决权限访问时间限制和事务完整性约束问题。给出协同设计的访问控制策略和激活机制。将理论研究应用于链式输送机协同设计访问控制系统中,验证了所提模型的有效性。 相似文献
6.
对传统访问控制方式和基于角色访问控制方式进行比较,阐述了基于角色访问控制的模型和原理,以面向广西汽配行业ASP服务平台为例,对用户角色进行分析,并实现了基于角色访问控制的用户管理。 相似文献
7.
云服务平台多层网络协同控制模型 总被引:1,自引:0,他引:1
面向制造业产业链上中下游大规模多类型企业群,针对产业链协同云计算服务平台的访问控制问题,提出多类型协同的多层级体系控制机制。基于SaaS/PaaS的云服务模式,从云服务平台产业链的业务协作与访问控制协同出发,给出多层次、分体系的平台访问控制方案。利用各体系层次的关联关系,构建了多维关系布尔矩阵。利用语义关系将布尔关系矩阵转化为多层级体系复杂网络控制模型,并对网络模型进行了仿真实现,给出了模型的实际应用方案及效果。该网络模型改进了传统的基于角色的访问控制静态控制模式,且具有较好的稳定性与扩展性,为解决大规模企业群在角色层次授权多样化、权限体系动态变化过程中的云服务平台访问控制问题,提供了较好的理论支撑。 相似文献
8.
为满足复杂应用环境下产品生命周期管理系统的访问控制需求,提出一种面向产品生命周期管理的多粒度访问控制模型.该模型通过完善基于角色的访问控制方法中访问主体的组成粒度和访问客体的层次粒度,引入访问客体生命周期粒度和许可分配控制粒度,在扩大基于角色的访问控制范围的同时,一定程度上降低了误授权率和公共许可的重复授权量,实现了对不同层次和生命周期状态的访问客体的精确控制,解决了临时授权、项目授权、委托授权等导致的许可一致性控制问题.最后,给出了该模型的形式化描述和许可一致性控制算法,并通过实例验证了该模型的有效性. 相似文献
9.
《计算机集成制造系统》2014,(7)
在分析虚拟企业访问控制的基本要求以及现有访问控制模型特点的基础上,提出一种基于项目团队和任务角色的高效动态访问控制模型。该模型在无缝集成底层企业级基于角色访问控制模型的基础上,在上层根据任务流程将各盟员企业划分为不同的项目团队,进而实现了基于项目团队和任务角色的分层细粒度动态访问控制。同时,通过定义用户权限更新及撤销算法并引入自动角色指派策略和自动授权策略,实现了虚拟企业工作流系统的动态权限管理,支持虚拟企业中用户—角色和角色—任务—权限的自动指派。 相似文献
10.
制造网格中访问控制的研究 总被引:1,自引:0,他引:1
针对制造网格开放的系统框架、动态的组织结构和复杂的业务流程等特性,提出了一种基于网格社区授权服务框架的动态、分粒度访问控制解决方案.在该方案中,制造网格的访问控制模型扩展了基于角色的访问控制模型.全局细粒度的访问控制策略确定用户对应角色的全局权限;根据项目状态,动态调整角色的可执行权限,本地粗粒度的访问控制策略确定服务的共享权限;服务节点做出授权决策.应用实例证明,制造网格访问控制模型支持动态授权及制造网格服务节点自主控制,可以增强制造网格的安全性. 相似文献
11.
云环境中的多租户服务模式与隐私保护需求给工作流系统访问控制提出了新挑战。通过考虑不同工作流任务与任务组合中的数据包含隐私信息的程度、租户对隐私保护的不同需求以及与时间、服务提供者等云环境特性因素相关的任务执行约束,提出一种云工作流环境下隐私感知的多租户访问控制模型,并结合该模型提出了一种隐私感知、动态责任分离的授权约束方法。通过应用实例验证了所提模型与方法的有效性。 相似文献
12.
基于角色映射的跨平台授权研究 总被引:1,自引:0,他引:1
为解决网络化制造平台联邦集成中的跨平台授权问题,提出了一种基于角色映射的跨平台授权方式.独立自治的管理域之间通过角色映射,建立起合同性质的授权关系,并讨论了集成系统信任模型和跨平台访问控制过程.针对基于角色的访问控制模型,定义了包括四种映射关系和三种授权关系的形式化授权模型.为保证跨管理域授权的安全性和角色映射的合理性,提出了基于合同约束、静态约束和动态约束的风险控制机制.最后给出了集成系统授权服务器的体系结构及应用示例. 相似文献
13.
14.
15.
面向信息安全的并行设计系统 总被引:1,自引:0,他引:1
安全性是异地并行设计系统实施的关键问题。基于广域网的并行设计系统是多用户多任务的分布式系统 ,用户之间存在大量的协作过程 ,访问控制问题显得尤为重要。提出了基于角色的多层强制访问控制和基于信息流的访问控制相结合的信息安全模型 ,并讨论了该模型在并行设计系统中的应用 相似文献
16.
安全性是异地并行设计系统实施的关键问题。基于广域网的并行设计系统是多用户多任务的分布式系统,用户之间存在大量的协作过程,访问控制问题显得尤为重要。提出了基于角色的多层强制访问控制和基于信息流的访问控制相结合的信息安全模型,并讨论了该模型在并行设计系统中的应用。 相似文献
17.
工作流系统流程监控权限控制研究 总被引:1,自引:0,他引:1
针对工作流系统中监控权限划分粗糙的问题,提出了一个基于角色的访问控制方案.根据工作流执行原理和监控需求,将监控服务分为系统层和应用层,以监控对象、监控人、监控操作方法作为研究对象,给出了形式化描述和细粒度划分.在此基础上,提出了访问控制模型,描述了角色、用户和监控对象等各要素之间的关系,给出了授权方法、潜在规则和实例状态约束,保证了监控操作的合理性.基于以上理论和方案,在已有的项目平台上开发了流程监控子系统,满足了不同层次人员对监控权限的灵活需求. 相似文献
18.
针对应用服务提供商模式的网络化制造系统的特点,设计了面向多用户的认证模型,将不同应用系统的认证功能和账号管理功能加以集成,用单点登录方式实现系统对用户的认证,分别采用单一口令认证、一次性口令认证和Kerberos协议认证,对不同等级的用户进行身份验证。对基于角色的访问控制模型进行时间约束扩展,在传统的静态主体和客体保护之上加入时间约束,使之能够随着时间的变化进行动态的授权保护。对于多会话时间约束,提出了用层次分析法计算各会话权重,根据会话的加权因子进行时间分配的算法,为应用服务提供商用户访问应用程序提供了安全保障。 相似文献
19.
通过对现有访问控制方法的研究,针对其中的不足和协同设计环境中对访问控制的特殊要求,提出了一个新模型RTBAC。该模型综合了基于任务的访问控制(TBAC)和基于角色的访问控制(RBAC)模型,从而将静态访问控制和动态访问控制相结合,并在此基础上引入了用户委托。系统基于B/S架构满足了计算机支持的协同设计(CSCD)系统的需求;引入权限加减机制,弥补了控制粒度过大的问题;通过矩阵计算和验证状态加快了访问和协同设计的速度。研究结果表明,提出的新模型可加快协同访问控制速度,增强协同访问控制的安全性和有效性。 相似文献
20.
基于任务分类和角色层次的三步授权机制集成了主被动两种访问控制模式,但任务间重复授权、多种角色层次上的任务继承冲突、任务约束重复表达等问题严重影响了有关模型的伸缩性。为此提出一种增强的主被动集成访问控制模型。通过可扩展的角色层次划分细化了主/被动任务的分类,可以灵活地简化多种任务分配关系;引入基于任务泛化的授权继承和约束覆盖机制,可以有效减少任务之间的重复授权和约束;通过一组正确和完备的语义覆盖规则,为自动约束化简等提供了依据。最后给出多粒度权限激活机制和动态互斥的冗余检测算法,以消除不必要的访问检查开销,降低伸缩增强带来的效率损失。 相似文献