一种RBAC改进模型及其在军事Web信息系统中的应用

军事Web信息系统要求用户权限必须严格控制、统一管理、维护简便.基于RBAC的访问控制模型能有效弥补DAC和MAC的不足.针对著名的RBAC96模型的缺陷,提出数据资源以业务功能表示、预设角色与用户临时权限的改进角色权限控制模型.该改进方法已经在某军事Web信息系统中得到了应用.     

扩展的RBAC模型在数据共享服务平台中的应用

针对数据共享服务平台在实际运行中存在的权限管理的复杂性和数据的安全性问题,首先,分析了传统的RBAC（基于角色的访问控制）模型,然后,结合数据共享服务平台的实际需求,对典型的RBAC模型进行了扩展,经过扩展后的模型对角色和客体进行了抽象,增添了“特征”的概念,粗化了权限和角色的粒度,有效地减少了角色、权限的数量。此方案已经在数据共享服务平台中得到应用,结果表明这种扩展的RBAC模型不但有效地降低了授权管理的复杂度,而且让系统的维护和扩展变得更方便。最后给出了该模型在数据共享服务平台中的应用实例。     

扩展的 RBAC 模型在数据共享服务平台中的应用

针对数据共享服务平台在实际运行中存在的权限管理的复杂性和数据的安全性问题,首先,分析了传统的 RBAC (基于角色的访问控制)模型,然后,结合数据共享服务平台的实际需求,对典型的 RBAC 模型进行了扩展,经过扩展后的模型对角色和客体进行了抽象,增添了“特征”的概念,粗化了权限和角色的粒度,有效地减少了角色、权限的数量.此方案已经在数据共享服务平台中得到应用,结果表明这种扩展的 RBAC 模型不但有效地降低了授权管理的复杂度,而且让系统的维护和扩展变得更方便.最后给出了该模型在数据共享服务平台中的应用实例     

基于角色和用户组的扩展访问控制模型*

针对传统的RBAC模型所存在的问题,引入用户组进行了改进：除了RBAC模型的角色授权外,增加了用户组对数据资源进行授权,使用户所拥有的权限变成用户所属角色的功能权限和用户所属部门的资源权限之和。改进后的混合授权的扩展模型(E-RBAC)不仅有效解决了角色定义、用户职责、功能和资源等动态变化对系统所带来的问题,更增强了对用户授权的灵活性和可维护性,并且在实际项目中得到了应用。     

细粒度的基于角色的访问控制模型

RBAC模型是一种被广泛应用的访问控制模型。但是,RBAC模型是在角色级管理和控制权限,不能满足用户获得角色的部分权限和角色权限的部分继承等安全需求。针对这个问题,在RBAC模型中增加权限的重要程度要素,提出了FGRBAC模型（Fine-Grained Role-Based Access Control Model--细粒度的基于角色的访问控制模型）,并给出了在FGRBAC模型中求用户权限和角色权限的算法。FGRBAC模型不仅可以使用户获得角色的部分权限、父角色可以继承子角色的部分权限,而且RBAC模型可被看成是FGRBAC模型的一种特例。因此,FGRBAC模型不仅具有RBAC模型的所有优点,而且比RBAC模型具有更好的灵活性和实用性。     

基于RBAC模型的权限管理系统设计与实现

介绍了基于角色的访问控制技术(role-basedaccesscontrol,RBAC)在权限管理中引入角色的概念,把资源的访问权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。在分析现有的权限管理系统的基础上,提出了一种基于RBAC模型的权限管理系统的设计和实现方案,实现了安全的权限控制,取得了较好的效果。     

基于RBAC的细粒度访问控制方法

分析基于角色的访问控制模型,提出一种基于RBAC模型的细粒度权限管理方法。引入细粒度权限管理的概念,把资源的访问权限按尽量小的粒度分解,并把分解后的权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。基于RBAC模型的细粒度权限管理系统验证了该方法的正确性。该方法的设计和实现过程对于同类软件的开发具有参考价值。     

基于角色访问控制管理模型研究

基于角色访问控制技术是保证信息和系统安全的最有效的技术,将角色与权限对应起来,用户根据他的责任和资格被赋予适当的角色而获得相应的权限。模型中角色的分布式管理是一个十分复杂的问题。为了使RBAC模型的管理更加方便,灵活,可以用RBAC来管理模型本身。ARBAC97、ARBAC02、CL03是近年来提出的RBAC管理模型。本文重点对这三个模型进行了介绍,通过比较,指出了ARBAC97中存在的不足及ARBAC02、CL03所做的改进。在分析各个模型过程中,给出了自己的理解。     

信息系统中基于角色的权限控制模型研究与应用

基于RBAC的访问控制模型能有效弥补DAC和MAC的不足,而多数信息系统要求用户权限必须灵活控制、统一管理、可维护。据此提出改进的RBAC控制模型,即将全部数据资源以业务功能模块表示,并授予各预设的角色,用户临时需要的权限则直接授予或撤销。该改进方法已经在实际项目中得到了应用。     

改进的RBAC模型关系数据库的设计与实现

改进的RBAC模型是针对RBAC96模型在角色继承方面的不足而提出的。通过分析改进的RBAC模型并结合关系数据库的技术,构造一套角色权限管理模型,它易于理解、具有更强的可伸缩性,特别适合于在复杂的访问控件系统中应用。     

运用RBAC策略实现权限管理

论文描述了基于角色的访问控制(RBAC)的策略以及基于策略的权限管理的系统框架,介绍了一个X.509[7]权限管理模型及怎样来实现RBAC,以及如何用XML设计网上交易系统权限管理的RBAC策略。     

一种新型的基于角色访问控制的角色管理模型

提出了一种新型的角色管理模型(NRBAC)，把角色划分为一般角色和管理角色，而把角色成员又划分为新成员和老成员，这样便于管理和实现，以及更接近于实际。     

基于角色的权限管理系统的研究与设计

介绍RBAC模型的主要思想,对基于角色的权限管理系统进行研究与设计,分别对系统体系结构、功能模块、数据库设计等方面进行分析。在该权限控制模型中,应用角色继承、角色委托以及激活时间范围约束几个方案,结合数据库的设计对该模型进行阐述。最后,对获取用户权限的算法、用户组设置等问题进行论述。     

基于角色的访问控制在题库系统中的应用

本文主要论述了善于角色的访问控制模型的基本理论,进行了题库系统用户权限分离的需求分析,采用了角色维承、最小权限、职责分离等原则。精心设计了题库系统访问控制的概念模型、逻辑模型和数据库。     

模具ERP系统基于树型角色的访问控制策略研究

针对模具制造企业工作职能耦合度高、项目业务呈交叉状且技术保密要求严格的特点,传统的基于用户或角色的访问控制策略已难以实现模具ERP系统的有效管理。本文结合RBAC和TBRC的基本思想,以宁波市大鹏模具公司ERP系统(DPMJ-ERP)的安全管理为背景,提出并实现了一种分层的树型角色访问控制方法TRBAC。实践表明,该访问控制策略是安全有效的。     

基于X.509证书的授权管理中RBAC策略的研究

描述了基于角色的访问控制(RBAC)的策略以及基于策略的权限管理的系统框架,介绍了一个X.509权限管理模型及怎样来实现 RBAC,以及如何用XML设计网上交易系统权限管理的RBAC策略模型。     

基于多粒度权限的访问控制

基于角色的访问控制在权限管理中得到广泛的应用。在实际系统中,通过对系统权限的多粒度划分,实现对系统权限的有效管理。对相关概念和操作进行了形式化定义,在此基础上描述了权限互斥和角色互斥关系。给出了重要过程的流程图和主要表之间的关系。     

一种新的访问控制模型--TBPM-RBAC

基于角色的访问控制RBAC(role—based access control)能够降低访问控制管理工作的复杂性,但是要在RBAC申高效合理地为角色配置权限仍然具有一定的难度,而且RBAC不适合处理存在依赖和时序关系的访问控制。本文通过在RBAC中引入任务机制解决以上两点困难,即权限被授予任务,任务被授予角色,角色只能使用它正在执行的任务所允许的权限。提出了TBPM-RBAC(task—based permissions management in RBAC)模型,给出了模型的定义,对模型进行了分析并给出了模型的两个应用示例。     

基于角色的多级文档安全访问控制模型设计

该文针对实际应用中的需求,尤其是军队信息管理系统中对文档管理的需求,指出了基于角色的存取控制(Role Based Access Control,RBAC)模型在军队信息管理中的不足,提出了一种新的基于角色的多级文档安全访问控制模型。这种新的模型不但给每个用户分配角色,给每个文档也分配角色,而且给每个用户和文档分配密级(权限),并且在ACL表中存储着特殊情况的更改,然后通过比较角色的层次和密级,以及和ACL结合判断,达到存取控制的目的。实践证明这种模型能够满足军队信息管理系统中的实际需求。     

一种RBAC的描述逻辑表示方法

基于角色的访问控制(RBAC)通过角色来控制用户对资源的访问,极大地简化了安全管理。虽然对RBAC的研究比较成熟,但由于RBAC目前缺乏形式化的表示,使得RBAC中的一些概念和性质存在不同的理解。描述逻辑(DL)是一种基于对象的知识表示的形式化系统,它是一阶逻辑的一个可判定的子集,具有合适定义的语义,并且具有很强的表示能力。为了给出RBAC的形式化方法,以描述逻辑为工具,RBAC96模型为基础,提出了RBAC的描述逻辑DLRBAC。用描述逻辑的符号给出了RBAC中主要的元素和关系的形式化定义,并证明了这种描述逻辑表示对于RBAC模型的忠实性。所提出的RBAC形式化模型可以作为进一步研究RBAC的理论基础。