一种基于角色PMI的访问控制安全模型

访问控制一直是信息安全的重要保证之一.它包括三种主要的策略,即自主访问控制、强制访问控制和基于角色的访问控制.文中介绍了以上三种访问控制策略以及角色指派属性证书和角色规范属性证书,以此为基础讨论了基于角色的PMI体系结构,然后探讨了基于角色PMI的访问控制安全模型. 该模型具有灵活、方便、占用较少存储空间以及减少了网络通信的开销等优点,目前正将该模型使用到大型网络信息管理系统中,实现系统的访问控制.     

基于角色与组织的访问控制模型

访问控制是系统安全的重要技术。RBAC（基于角色的访问控制模型）是目前受到广泛关注的访问控制模型,但在大型应用系统中操作烦琐。分析了RBAC的不足之处,提出了基于角色与组织的访问控制模型ORBAC。该模型是对RBAC的扩展,它通过定义组织结构及其权限,减少了角色的数量,从而降低了应用系统访问控制的复杂程度。     

系统资源访问控制模型的研究与实现

本文从大型科学仪器资源访问控制的系统需求出发,在传统基于角色的访问控制模型的基础上,给出了一种适用于大型组织的系统资源访问控制模型。模型中加入了树状的组织结构,减轻了用户管理操作和权限控制的复杂性,已成功地应用到大型科学仪器资源应用系统的建设中。     

一个环境适应的基于角色的访问控制模型

大型网络应用如疫情报告系统需要访问控制系统根据环境变化调整访问控制策略,而现有的访问控制模型缺乏灵活性,难以适应环境动态变化的需要.通过对RBAC模型进行扩展,提出了一个环境适应的基于角色的访问控制模型EA-RBAC.该模型相对于传统RBAC模型,增加了事件触发、基于事件的状态等价类迁移、环境角色和虚拟域等机制.通过事件触发机制和状态等价类迁移实现了系统对环境变化的感知和随环境变化的状态迁移.通过环境角色和虚拟域的概念,实现了环境角色的动态调整和用户授权的按状态调整.该模型能够根据环境变化,在不失安全性的前提下为大型网络应用灵活实施访问控制策略.作为示例,给出了模型在疫情报告系统中的适用性分析.     

访问控制聚合研究

传统访问控制实现机制在大规模信息系统的权限管理上具有较大的复杂度.本文研究在授权关系表的基础上对访问控制信息的聚合处理以实现授权管理.在用户端、权限端的访问控制聚合分别形成基于角色、基于分组的方法,通过对上述两种方法的对比,分析了访问控制聚合的有效性,并通过实际系统验证了上述结论.研究结果表明,访问控制聚合是解决大型信息系统访问控制的有效方法,基于角色的方法通常能更易于满足系统的安全要求.     

基于角色访问控制对象建模及实现

目前多数访问控制主要解决应用后台的数据保护问题,不适合大型复杂的多用户分布式应用,已有的基本角色访问控制模型忽视了激活角色的动态性能。对象技术已成为应用系统开发的主流方法,但仍缺乏一种通用的访问控制机制。针对大型应用的安全性设计特点,文中提出了一个一般性的基于角色实现访问控制的对象式模型,提出角色登台（Ｒｏｌｅ－Ｐｌａｙｉｎｇ）以实现特定语境中激活角色的动态特征,针对分布式交互式应用的控制效率问题     

分层角色模型的研究和实现

访问控制是众多计算机安全解决方案中的一种.基于角色的访问控制是目前公认的解决大型企业的统一资源访问控制的有效方法.本文所论述的分层角色访问控制模型是在对基于角色的访问控制模型的研究基础上提出的一种改进的基于角色访问控制的模型,以解决其在实际应用中所遇到的问题.分层角色访问控制模型通过人员-人员范围,人员范围-角色,资源-资源范围,操作-角色的分层预处理转换为角色-操作,角色-(人员范围=资源范围)的两个二维矩阵的判决,最终通过增加分层预处理方法降低了在处理访问控制权限判决点时的复杂度.     

角色访问控制模型的研究及应用

针对大型企业信息系统在访问控制和安全管理方面的复杂性,传统的访问控制策略不适应大型企业信息系统在安全方面的要求。对角色的访问控制(RBAC)模型进行详细的分析,针对RBAC的不足提出改进的IRBAC模型,并将它应用到企业信息系统的设计中,建立企业的安全访问控制策略。采用IRBAC模型的访问控制策略简化了角色层次结构,方便了角色授权。     

一种基于角色PMI的访问控制安全模型

访问控制一直是信息安全的重要保证之一。它包括三种主要的策略，即自主访问控制、强制访问控制和基于角色的访问控制。文中介绍了以上三种访问控制策略以及角色指派属性证书和角色规范属性证书，以此为基础讨论了基于角色的PMI体系结构，然后探讨了基于角色PMI的访问控制安全模型。该模型具有灵活、方便、占用较少存储空间以及减少了网络通信的开销等优点，目前正将该模型使用到大型网络信息管理系统中，实现系统的访问控制。     

对象式基于角色访问控制模型的规范化描述

访问控制在大型复杂的多用户分布式系统中是一个极其重要且错综复杂的部分．目前基于角色访问控制成为主流的安全机制，对象技术作为处理复杂性的有效方法．大型系统的设计亟需一个对象式的、规范化的访问控制模型，以支持系统安全性设计，使众多用户可安全高效地履行其职责．已有的访问控制模型多为非规范的非对象式的．本文采用统一建模语言UML建立一个基于角色访问控制的对象式规范化模型．该模型结构简洁，且提供具有一致性、可推理的约束规范，以支持大型复杂系统的访问控制设计．     

基于角色的数据隐私保护技术研究与实现

研究并设计了一种基于角色访问控制的隐私保护技术.操作者对信息进行访问时,根据被分配的访问控制角色和被访问者的隐私设置等级,决定操作者可以得到多少信息量以及信息是否需要隐藏.该技术基于角色访问控制模型,实施分级访问;对数据库存储的敏感信息采用PBE加密;对数据内容的保护采用了匿名泛化技术.通过在一个教学管理系统中的部署和应用,验证了该技术的可行性和有效性.     

科学基金管理系统的用户权限管理模式研究

针对科学基金管理系统权限管理的灵活需求,文中总结了当前主流的访问控制模型和行业最佳实践,并设计了＂角色-项目＂松耦合的权限管理模式。通过一个具体案例显示,通过合理的角色结构设计,结合基于工作流、角色等级的RBAC模型,该模式可以有效解决大型科学基金管理系统所面临的用户权限管理问题,如难以实现时间维度的控制、不能分级授权等问题,并能适应业务需求的发展和变化。此外,文中提出的信息系统权限管理模式的设计思路,弥补了目前权限管理领域缺乏的应用研究。     

信息系统中基于角色的访问控制

在一个企业级信息系统中,用户访问信息系统中资源的管理是一个复杂问题,直接对用户授权的管理模式不能适应企业的发展。文中讨论了基于角色的访问控制管理方式和ORACLE数据库管理系统的安全性策略,分析了信息系统中访问控制管理的需求,提出了对信息系统应用功能访问和数据库访问的分开控制管理,通过应用系统角色建立数据库用户和应用系统功能之间的关联,从而构成信息系统的访问控制管理策略。给出了基于角色的访问控制实现,并应用于设备信息管理系统中,实现了用户访问控制动态管理。     

基于两级角色管理的访问控制

访问控制一直是企业信息系统中安全性的重点内容,目前存在很多种访问控制,基于角色的访问控制近来备受关注,分析了目前在信息系统中基于角色访问控制技术所存在的一些问题,提出了基于两级角色管理的访问控制思想,并给出相应的模型,同时给出了用两级角色管理在企业信息管理平台中的应用模型,讨论了两级角色管理方法的优点,两级角色管理即行政角色和操作角色管理,将行政意义上的权限和计算机操作上的权限分离,从而在角色的管理模式上进行了改进.     

学生宿舍门禁系统的应用与特性

学生宿舍门禁系统对于一个学校来说具有非常重要的作用。然而现状是好多学校还停留人工管理的最初阶段,这对于规模较小的学校来说还可以接受,但对于学生数量非常多,信息量也较庞大,并且需要记录存档的数据比较多的学校来说,人工管理是相当麻烦的。学生宿舍门禁系统采用的是计算机化管理,系统做的尽量人性化,使用者会感到操作非常方便。     

基于授权对象的角色控制模型的应用研究

权限策略在集团化企业安全需求扮演重要角色,而基于角色的访问控制（RBAC）模型是目前的研究热点.将RBAC模型优化,结合旅游集团综合信息化管理系统的要求及实际岗位情况,将权限在角色、操作等维度上进一步细化,把业务部门间的相互关系跟系统中的角色结合起来,提出了基于授权对象的角色访问控制模型（AURBAC）,从而实现旅游集团信息系统中的权限管理.     

管理信息系统多级访问控制管理模型

基于角色的访问控制在信息管理系统应用时缺少对分级授权的支持。多级访问控制模型在基于角色的访问控制模型基础上,使用角色树表现角色的层次关系,将用户域、角色域和许可域组合为管理域来限定分级授权的操作范围,实现了权限在角色树上的逐级分发,支持信息管理系统的分级授权要求。     

基于角色的访问控制的研究与实现

由于传统的访问控制技术存在种种缺陷,本文描述了基于角色的访问控制(RBAC)模型,并应用到高校的学籍管理系统中,对系统中的权限分配问题进行了描述,并提出了相关的实现算法,有效的保障了系统中各种信息的安全。     

动态安全模型中基于代理的访问控制

随着信息系统复杂性不断增强,许多大型应用系统都具有动态性,但是传统的访问控制机制不能提供动态权限分配。该文提出一个实现动态安全策略的访问控制模型,在RBAC模型基础上通过代理动态地决定访问权限,代理根据抽象角色定义和上下文信息规则,通过推导模块得到用户的实际角色,阐述模型的组成并将它应用于一个项目管理系统中。结果表明,该模型比传统的访问控制模型更加高效、安全。