云计算环境下基于属性和信任的RBAC模型研究

基于角色的访问控制（Role-Based Access Control,RBAC）是一种经典的访问控制模型,其将用户与权限通过角色关联起来,使得访问控制更加灵活并易于管理。然而,在云计算环境中,RBAC会出现用户权限滥用和访问控制粒度较粗等安全问题。为解决以上问题,提出一种基于属性（Attribute）和信任（Trust）的RBAC模型,即ATRBAC。ATRBAC采用基于密文策略属性基加密（CP-ABE）的思想和信任评估的方法,一方面,为用户授予一个包含信任值属性的属性集合,另一方面,为角色嵌入一种包含信任阈值的访问结构。只有当用户属性集合匹配角色访问结构时,用户才可以获得角色及对应的权限。实验结果表明,ATRBAC模型能够实现动态授权、权限自动化授予以及更细粒度的访问控制,增强了云环境下数据资源的安全性。     

基于语义的RBAC模型权限冲突检测方法

RBAC模型通过角色将用户和权限进行了逻辑分离,然而在角色分配及权限授予时,导致的冲突检测没有得到彻底解决。提出了一种基于语义的RBAC模型冲突检测方法：利用描述逻辑作为逻辑框架构造知识库,对RBAC模型及其中的冲突关系进行了形式化的表示和推理,通过检测角色分配和权限授予过程中出现的用户角色冲突、角色权限冲突以及用户权限直接授予冲突关系,最终有效地检测出权限冲突,保证用户权限的一致性和正确性。     

细粒度的基于角色的访问控制模型

RBAC模型是一种被广泛应用的访问控制模型。但是,RBAC模型是在角色级管理和控制权限,不能满足用户获得角色的部分权限和角色权限的部分继承等安全需求。针对这个问题,在RBAC模型中增加权限的重要程度要素,提出了FGRBAC模型（Fine-Grained Role-Based Access Control Model--细粒度的基于角色的访问控制模型）,并给出了在FGRBAC模型中求用户权限和角色权限的算法。FGRBAC模型不仅可以使用户获得角色的部分权限、父角色可以继承子角色的部分权限,而且RBAC模型可被看成是FGRBAC模型的一种特例。因此,FGRBAC模型不仅具有RBAC模型的所有优点,而且比RBAC模型具有更好的灵活性和实用性。     

具有可维性的三维权限控制模块

针对跨国跨地区的供应链和多公司集团企业, 在角色访问控制(Role-Based Access Control, RBAC)的基础上, 加入组织和角色组, 提出三维权限控制模块.该体系遵循RBAC96和ARBAC97的模式, 控制用户Web访问资源和业务执行的最小权限集合. 本文采用Java语言开发基于MS SQL Server 2012数据库的权限系统模块, 实现权限体系的可复用和可扩展.快速应对企业业务变化.     

RBAC在B／S模式信息管理系统中的研究与实现

基于角色的访问控制（RBAC）具有减少授权管理复杂性、降低管理开销、增强系统安全性等优良特性。本文分析了RBAC模型的基本原理、结构,描述了RBAC在B／S模式信息管理系统中的应用模型,并将这种新的应用模型应用到某公司的业务信息管理系统开发中,实现了用户与角色相关联、角色与权限相关联,不同用户拥有不同的操作权限,增加了系统使用的安全性以及系统管理的工作效率。     

基于RBAC的B/S系统访问控制设计与实现

基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。     

Java Web通用用户权限管理框架设计与实现

在MyEclipse 10开发环境下,运用RBAC模型设计并实现一款基于Java Web的通用用户权限管理框架,主要实现用户管理功能,角色管理功能和资源管理功能。该系统采用Java EE自身的服务,提高系统的可重用性,在用户和资源间引入角色,减少用户工作量。     

管理信息系统中基于角色的访问控制

基于角色的访问控制（RBAC）中,根据组织中不同的工作岗位创建角色,用户的责任与能力,用户被分配到不同的角色。文中分析了目前MIS实施中权限管理存在的问题,并将RBAC应用于管理信息系统中,给出了实现的逻辑模型。     

基于角色的访问控制

1.引言基于角色的访问控制(Role-based Access Control,下简称RBAC),其核心概念是用户不能对应用对象随意访问。RBAC系统中,用户作为某种角色的成员,其访问权限在管理上与其角色相关。这种思想大大简化了用户授权的管理,为定义和实施系统安全策略提供极大的弹性。用户可根据权力和资格被赋予不同的角色,并且用户角色易于重新分配,无须改变基本访问结构。如果有其它应用程序或操作加入,可以往角色中添加或删除权限。目前RBAC机制己广泛应用于各种系统中,包括:Oracle,NetWare,Java,DG/UX,object-orientedsystems,databases,MS Windows NT,enterprise securitymanagement systems等等。     

基于RBAC的医院信息系统的安全性策略

在传统的数据库安全性技术基础上，将基于角色的访问控制（RBAC）这种较为成熟的数据库权限管理机制引入到医院信息系统中，并提出了一种针对不同模块不同功能菜单的用户管理、角色划分以及权限分配的方法。该方案可以较为有效的确保数据库的信息安全，防止非法用户破坏医用信息，对保障整个医院信息系统的正常运行都起着尤为重要的作用。     

校园网中的Role-based Access Control模型设计

介绍了如何将Role-based Access Control(RBAC)模型应用于校园网的访问控制系统中。其特点是通过分配和取消角色来完成用户权限的授予和取消，并且提供了角色分配规则和操作检查规则。安全管理人员根据需要定义各种角色，并设置合适的访问权限，而用户根据其责任和资历被指派为不同的角色。根据系统的实际需求，创建了一个带有简单层次的RBAC模型。     

基于角色访问控制的总体设计

在基于角色的访问控制（RBAC）中,许可被授权给角色,角色被授权给用户,从而大大方便了许可管理。本文分析了RBAC的实施,给出了实现框架。     

RBAC在学生成绩管理系统中的实现

为建立更加安全高效的访问控制系统,介绍了基于角色的访问控制（RBAC）在学生成绩管理系统中的实现。首先论述了基于角色访问控制的基本思想和核心模型,并结合学生成绩管理系统,根据系统中用户的职责对用户进行角色定义,同时明确各角色的不同权限。然后,根据RBAC的基本思想,分别给出学生成绩管理系统中用户表、角色表、角色权限表和菜单资源表以及它们之间的映射关系,建立学生成绩管理系统的访问控制数据库,最后使用VC＋＋编程实现了RBAC在学生成绩管理系统中的应用。实际应用结果表明,在信息量大、用户多、权限分配复杂的管理系统中,RBAC是一种方便、安全、高效的访问控制机制。     

基于RBAC的员工管理系统设计

分析了RBAC模型的基本原理、结构,描述了RBAC在B/S模式信息管理系统中的应用模型,并将这种新的应用模型应用到客服中心员工管理信息系统开发中,实现了用户与角色相关联、角色与权限相关联,不同用户拥有不同的操作权限,增加了系统使用的安全性以及系统管理的工作效率。     

一种管理增强的RBAC模型

1引言 基于角色的访问控制RBAC(Role一BasedAccessContro1~[1][2]是近年来兴起的新访问控制技术,它的基本思想是在用户与权限之间引入了角色的概念,利用角色来实现用户和限的逻辑隔离,即用户与角色相关联,角色与权限相关     

基于资源的RBAC模型的研究与分析

基于角色的访问控制是目前应用得较为广泛的一种访问控制技术,在基于角色的访问控制策略中,最关键的技术就是角色的定义和用户的授权;对于角色的定义,在实际应用中,一般根据企业中已有的工作职能来进行;对于用户的授权,以ARBAC97模型为基础,提出了基于资源的RBAC模型——RRBAC,将企业机构资源和系统菜单资源分层次赋给角色,以简化角色的授权管理;经分析,该模型有利于角色的划分,实现了更细粒度的访问控制,优化了基于角色的访问控制。     

一种新的访问控制模型--TBPM-RBAC

基于角色的访问控制RBAC(role—based access control)能够降低访问控制管理工作的复杂性,但是要在RBAC申高效合理地为角色配置权限仍然具有一定的难度,而且RBAC不适合处理存在依赖和时序关系的访问控制。本文通过在RBAC中引入任务机制解决以上两点困难,即权限被授予任务,任务被授予角色,角色只能使用它正在执行的任务所允许的权限。提出了TBPM-RBAC(task—based permissions management in RBAC)模型,给出了模型的定义,对模型进行了分析并给出了模型的两个应用示例。     

几种基于角色的代理授权模型特征比较

基于角色访问控制(RBAC)被普遍认为是当前最具有发展潜力的访问控制策略。RBAC模型通过角色将用户和权限相联系,极大降低了授权管理的复杂性,解决了具有大量用户和权限分配的系统中管理复杂性问题。基于角色的代理授权模型是基于角色的访问控制研究的一个热点。文中对现有的几种基于角色的代理授权模型进行了比较研究,系统分析了它们的优缺点及其差异,对基于角色的代理授权模型研究和应用有一定的参考价值。