RBAC模型中角色继承关系的研究与改进*

针对RBAC96模型中私有权限实现方法的不足,分析了现有改进方案的研究现状和不足,引入继承属性的概念,通过继承属性值实现权限公有与私有的划分,提出了角色继承时只创建继承关系的继承方案。引入权限重载概念,给出了多角色继承及权限重载时的冲突解决规则,采用广度优先搜索算法实现了角色权限的动态获取;结合实例说明了角色继承、权限重载、解除继承关系的实现方法。     

基于角色的访问控制模型中私有权限问题的研究

介绍了RBAC模型及由于继承关系产生的子角色不能拥有私有权限的问题，并分析了当前提出的几种解决方法的不足。提出了一种新的方法解决该问题，即通过把角色中的权限集分为公有权限集和私有权限集，公有权限集可以被父角色继承，而私有权限集则不能被继承。同时提供一个算法来求每个角色的权限集。     

RBAC中关于角色权限继承问题的研究

本文分析了经典的RBAC96模型中角色的继承及私有权限问题。借助面向对象中的访问限定符public、private和protected的概念，将角色的权限划分为：私有权限、保护权限和公有权限。并明确：私有权限不能被任何子角色继承，公有权限能被所有子角色不限制地继承，而保护权限则可以被部分子角色继承。然后，提出了两条角色权限的继承规则。最后给出了一个求角色权限集的算法。在该算法中，通过定义的两条角色权限的继承规则，可以实现子角色对父角色中非私有权限的不同形式的继承。     

一个改进的角色层次化关系模型及其应用

该文针对传统的RBAC模型的不足,提出私有权限、公有权限和特征权限等概念,且提出一般继承、私有化继承、公有化继承和无特征继承等角色继承方式,并基于这些新的概念和方法建立了一个改进的角色层化关系模型。应用实例说明,新模型在描述同样的角色层次关系时角色数量比传统模型要少,因而比传统模型更加简化和直观,特别适合于在大型角色层次关系情况下的应用。     

基于XML图的RBAC模型研究

针对传统XML描述的基于角色的访问控制(RBAC)模型在角色权限继承、约束方面支持的不足,提出了一种基于XML图的RBAC3模型。该模型通过属性引用的方式实现了多重继承并引入面向对象中私有继承的概念,使角色的私有权限得到保护。同时,通过引入互斥权限的概念简化了责任分离的实现。     

一种针对信息网格RBAC模型私有权限问题的有效解决方案*

针对信息网格RBAC(Role-Based Access Control)模型中由于继承关系产生的子角色不能拥有私有权限的问题进行了研究,并分析了当前提出的使用私有角色和深度指示符这两种解决方法.通过分析得出这两种方法分别存在角色膨胀和组合爆炸的缺点.在此基础上,提出了一种带有权限传播深度的新解决方法,即角色中的每个权限分别具有公有和私有属性以及权限传播深度,同时提供了一个算法求解每个角色的权限集.     

基于数据对象的RBAC权限访问控制模型

针对传统的基于角色的权限访问控制模型没有考虑数据对象权限分配的缺点,提出一种基于数据对象的RBAC(role-based access control)模型.该模型基本思想是:用户和角色不直接相连,而是通过数据对象把用户和角色相联系,同时将角色对象分为公有角色和私有角色,使得同一用户的不同数据对象,可以拥有不同的功能访问权限.实验结果表明,该模型有效地实现了数据权限和功能权限的分离,改善了传统RBAC模型权限管理模式.     

针对基于多父角色RBAC模型的研究与应用

针对基于角色的访问控制(RBAC)模型中由于继承关系产生的子角色不能拥有私有权限问题进行了研究。当前的解决方案在表示同一机构或相同业务性质的角色共有特定权限方面存在不足,也不能满足多父角色权限继承的要求。对RBAC模型进行了扩展,给出一种基于域和域权限的解决方案,并结合实际项目具体分析系统实现权限管理的方法,提出多父角色权限继承的算法,解决了多父角色权限继承问题,在系统的安全管理中实现了基于角色和域的访问控制。     

扩充角色层次关系模型及其应用

基于网络的大规模软件应用系统面临着日益复杂的数据资源安全管理的难题.基于角色的访问控制方法(role-based access control,简称RBAC)实现用户与访问权限的逻辑分离和构造角色之间的层次关系,从而方便了数据的安全管理.该文在RBAC96模型的基础上,对角色之间的层次关系进行了扩充,定义了角色的公共权限和私有权限,引入了一般继承和扩展继承机制,形成了一个能描述复杂层次关系的角色访问控制模型EHRBAC(extended hierarchy role-based access contro     

改进的RBAC模型关系数据库的设计与实现

改进的RBAC模型是针对RBAC96模型在角色继承方面的不足而提出的。通过分析改进的RBAC模型并结合关系数据库的技术,构造一套角色权限管理模型,它易于理解、具有更强的可伸缩性,特别适合于在复杂的访问控件系统中应用。     

多政策的两层协同应用存取控制模型

总结了国内外存取控制研究，分析了目前基于角色的存取控制应用于协同系统时存在的一些问题．针对这些问题，给出了一个用于协同应用系统的存取控制框架．该框架包括两个子部件：基本模型和角色模型．基本模型规定了操作权限之间的依赖关系以及如何进行操作权限比较，并将权限与对具体对象的操作相关联，使得该模型较为直观．此外只要系统中Broker的实现支持，该模型能够实现任意粒度级的存取控制．角色模型对RBAC96的角色概念重新给予了定义，将角色的允许集划分为三部分：公共权限、私有权限和保护权限．角色允许集的划分使用户可以更加灵活地定义角色，方便地控制角色的私有信息不被其他角色所访问，有效地减少了辅助角色的定义．     

基于基本RBAC 模型的权限管理框架的设计与实现

基于角色的访问控制（RBAC,Role Based Access Control）最直观的描述就是权限被授予角色,角色被授予用户,权限是访问资源的唯一凭证,用户与权限没有直接关联。将采用基本RBAC模型以及JavaEE（Java Platform,Enterprise Edition,Java企业级应用）的一些主流选型,设计并实现由用户登录模块、各种管理操作模块组成的具有用户管理、角色管理以及权限管理功能的框架结构。     

RBAC模型中角色的继承与互斥问题的研究

RBAC (Role-Based Access Control)maps naturally to an organization's structure and facilitates safety administration by separating logically users and permissions via roles as well as constructing role hierarchies, and therefore RBAC offers a powerful means of specifying access control decisions and is attracting increasing attention. In role hierarchies of RBAC,superroles inherit all properties and permissions of subroles. This paper classifies role inheritance into two types : generalization inheritance and supervision inheritance . Furthermore, it outlines two problems in relation to role inheritance :one is how to maintain data integrity,another is how to reduce the effect of absent roles on the normal running of the system. At last ,this paper discusses solutions to them 。RBAC is attracting increasing attention as a security mechanism .Separation of duty is an important safety requirement which is implemented by means of mutual exclusion of roles in RBAC. This paper presents a basic RBAC model,then explores some properties of mutual exclusion of roles,which helps enforcing security policies efficiently. At last ,this paper describes how mutual exclusion of roles affects role hierarchies.     

基于Membership拓展的权限机制设计

给出一种基于ASP.NET中的Membership拓展与传统的RBAC机制相结合形成的一种权限机制,它能够实现在Web页面中对于角色与权限的有效控制访问,并且改进了Membership的对权限控制力度不够的缺陷以及传统RBAC机制不能有效利用ASP.NET控件的劣势。最后,在"研究生信息管理系统"项目中实现这种权限机制,充分验证了其优势以及可行性和有效性。     

一种新的访问控制模型--TBPM-RBAC

基于角色的访问控制RBAC(role—based access control)能够降低访问控制管理工作的复杂性,但是要在RBAC申高效合理地为角色配置权限仍然具有一定的难度,而且RBAC不适合处理存在依赖和时序关系的访问控制。本文通过在RBAC中引入任务机制解决以上两点困难,即权限被授予任务,任务被授予角色,角色只能使用它正在执行的任务所允许的权限。提出了TBPM-RBAC(task—based permissions management in RBAC)模型,给出了模型的定义,对模型进行了分析并给出了模型的两个应用示例。     

基于Apache Shiro的站群角色管理

在站群角色管理中,易出现权限管理复杂、角色分配多样,访问效率低下等问题,因此,设计实现一种基于Apache Shiro开源框架的RBAC管理系统来解决站群角色管理中的不足;首先全面概述Shiro原理,然后以Shiro 为基础设计实现站群权限角色管理功能。最终使用户可以定制不同的角色与权限功能,且整个过程操作简单便捷。     

扩展访问控制模型ERBAC的研究与设计

RBAC是近年来研究和应用最广泛的访问控制技术,用角色的概念把用户和权限联系起来,简化了访问控制策略的制定和实施,非常适合大型MIS的授权管理。本文在研究分析RBAC96模型的基础上,给出了一个扩展的ERBAC访问控制模型并在某业务MIS中得到实现。