首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到18条相似文献,搜索用时 125 毫秒
1.
一种基于层次命名空间的RBAC管理模型   总被引:1,自引:0,他引:1  
访问控制是一种重要的信息安全机制.基于角色访问控制(RBAC)提供了一种策略中立、具有强扩展性的框架,使访问控制机制具备了相当的灵活性.RBAC96和ARBAC97模型是基于角色访问控制的经典模型,其中ARBAC97定义了一系列的角色管理模型,实现了在RBAC模型基础上的分布式管理.但对于由多个自治的分支机构组成的大规模组织,ARBAC97模型存在授权关系复杂、允许越级操作以及角色名称必须全局惟一等不足.为了解决这些问题,提出了一种基于层次命名空间的RBAC模型——N-RBAC,使用命名空间来组织角色和资源,各命名空间之间的资源相互不可见.命名空间结构提供了良好的分布式RBAC管理能力,简化了角色继承结构的复杂性,并对局部自治的RBAC管理提供有力支持.  相似文献   

2.
利用组织结构信息进行访问控制已越来越受到重视,特别是在电子政务领域中控制资源的访问要求定义支持职能域的访问控制形式模型. 然而, 传统的角色访问控制(RBAC)模型并不能满足这些涉及不同组织和虚拟环境的权限管理方面的需求.对现有的RBAC模型进行扩充, 提出了基于职能域的角色访问控制模型(DRBAC), 使其在定义安全策略时能够满足不同的信息系统所涉及的业务领域对权限管理的要求. 随后, 给出DRBAC模型的形式化描述,对比分析DRBAC模型所具有的特点和优势. 最后,结合数据字典管理系统(DDMS)的开发,给出了DRBAC的一个应用实例.  相似文献   

3.
基于角色与组织的访问控制模型   总被引:6,自引:14,他引:6  
访问控制是系统安全的重要技术。RBAC(基于角色的访问控制模型)是目前受到广泛关注的访问控制模型,但在大型应用系统中操作烦琐。分析了RBAC的不足之处,提出了基于角色与组织的访问控制模型ORBAC。该模型是对RBAC的扩展,它通过定义组织结构及其权限,减少了角色的数量,从而降低了应用系统访问控制的复杂程度。  相似文献   

4.
针对经典RBAC(Role Based Access Control)模型在复杂应用系统中操作繁琐以及难以映射组织结构等不足之处,提出了一种支持角色双向继承的约束RBAC模型BI-RBAC。该模型对经典的RBAC模型进行扩展,增加虚拟角色及其层次结构以支持角色的双向继承,并定义资源操作的概念。给出模型的形式化定义的同时,设计了访问控制算法。模型在自主开发的大型平台软件钱塘中间件平台软件中得到了应用,可较好地支撑恒生证券交易系统等大型软件系统。  相似文献   

5.
目前在访问控制技术的应用方面,大型企业越来越多地使用RBAC访问控制技术来解决企业应用系统的访问控制问题.而目前经典的RBAC96模型在应对大型企业中的矩阵式组织结构以及跨地域的资源访问许可两个方面都存在着局限性.本文针对这两个方面的特点,对现有的RBAC96模型进行了改进,提出了一种改进的基于角色的访问控制模型IRBAC.IRBAC模型着重于访问控制中主体的组织管理,并扩展了对许可的定义与描述,以提高RBAC模型在大型企业应用环境下的灵活性和易用性.  相似文献   

6.
利用规则RBAC模型实现门户的安全访问控制   总被引:6,自引:4,他引:6  
基于角色的访问控制(Role—Based Access Control,RBAC)是一种安全、高效的访问控制机制,并不能满足门户中根据用户特征的动态改变而动态地改变用户角色的需要。结合RBAC模型思想和门户的需要提出一个基于规则的RBAC模型,在用户和角色之间增加规则,并通过定义规则表达式实现了动态的用户角色分配,克服了标准的基于角色访问控制模型应用于门户的缺陷。讨论了以规则RBAC模型为基础的门户中资源访问控制的实现,有效地解决了门户中的安全访问控制问题。  相似文献   

7.
基于RBAC的权限管理在Web中的设计与实现   总被引:2,自引:0,他引:2  
沈磊  张媛  蒋平 《计算机时代》2010,(10):49-51
访问控制技术在Web信息系统中已得到了大量应用。相对于传统的自主访问控制模型和强制访问控制模型,基于角色的访问控制(RBAC)具有降低授权管理复杂性、减少管理开销以及能提供与企业组织结构相一致的安全策略等优势。文章使用J2EE的框架Struts2设计并实现了基于RBAC的权限管理。  相似文献   

8.
针对企业级信息系统访问控制中由于用户、角色与资源客体数量多而引起的控制复杂这一问题,提出了基于组织建模的访问控制设计思想。借鉴组织视图建模思想对传统RBAC模型中角色概念进行拓展,对客体分类并进行组件化设计以支持访问粒度控制。在此基础上给出一个基于组织建模的企业级信息系统访问控制模型,定义了一组模型要素并给出了实现访问控制的机理。最后给出一个基于组织建模的访问控制模型实现,并结合具体实例表明了该模型的可行性和有效性。  相似文献   

9.
基于角色和规则的访问控制   总被引:9,自引:0,他引:9  
芮国荣  邢桂芬 《计算机应用》2005,25(4):864-866,869
分析了传统RBAC模型在应用中存在的不足,引入了上下文和规则的概念,并将权限分为使能型、激活型和限制型,提出了基于角色和规则的访问控制模型。通过在设计时定义安全策略,并在运行时捕获上下文信息来应用安全策略,从而能够为系统提供更细粒度的访问控制,同时也可以降低传统RBAC模型中角色权限分配的工作量。  相似文献   

10.
本文从内容资源安全管理的必要性入手,首先介绍了目前广泛应用于企业级应用系统的访问控制模型,即基于角色的访问控制(RBAC)模型。在此基础上提出了内容资源访问控制机制的理论原理,并结合RBAC模型定义了针对内容资源的访问控制策略,详细分析了内容资源访问控制的具体实现,描述了一个内容资源权限管理系统的总体设计方案。  相似文献   

11.
RBAC(基于角色的访问控制)是一种以角色为中心、用户和权限皆与角色关联的访问控制模型,可以简化用户权限的指派。CORBA Security服务模型是一个规范,它将访问控制策略完全留给安全管理员制定,即策略的具体组织方式由管理员安排。因此将CORBA Security服务与RBAC的访问控制模型结合在一起可以提高访问控制策略管理的效率。  相似文献   

12.
校园网中的Role-based Access Control模型设计   总被引:2,自引:0,他引:2  
介绍了如何将Role-based Access Control(RBAC)模型应用于校园网的访问控制系统中。其特点是通过分配和取消角色来完成用户权限的授予和取消,并且提供了角色分配规则和操作检查规则。安全管理人员根据需要定义各种角色,并设置合适的访问权限,而用户根据其责任和资历被指派为不同的角色。根据系统的实际需求,创建了一个带有简单层次的RBAC模型。  相似文献   

13.
随着信息系统复杂性不断增强,许多大型应用系统都具有动态性,但是传统的访问控制机制不能提供动态权限分配。该文提出一个实现动态安全策略的访问控制模型,在RBAC模型基础上通过代理动态地决定访问权限,代理根据抽象角色定义和上下文信息规则,通过推导模块得到用户的实际角色,阐述模型的组成并将它应用于一个项目管理系统中。结果表明,该模型比传统的访问控制模型更加高效、安全。  相似文献   

14.
该文分析了几种常用访问控制模型的优缺点,研究和探讨了基于角色的访问控制(RBAC)策略在ASP平台中的应用,设计实现了应用与基于ASP面向移动商务集成平台的RBAC模型,该模型基于平台用户类别与企业组织结构,将角色分类分层进行管理,有效降低了系统授权的复杂性,提高了权限管理的效率和平台的安全性。  相似文献   

15.
ABSTRACT

This article presents access control from a general and a role-based perspective. The article's focus is role based Access Control from a practical vice a theoretical perspective. The article starts with some access control definitions and two secure access control models. Access control is then presented in context of an abstract model, as preface to an in-depth assessment of Role Based Access Control (RBAC).

Several examples contrast RBAC and the simple access control model. The article does not portray RBAC as a panacea, optimal for all situations. Indeed, it is feely admitted that RBAC may be counterproductive in some instances. But the point is also made that RBAC, when properly implemented in an appropriate environment, can reward the organization with economic, security and accountability benefits.

Surrogacy is discussed as an essential RBAC attribute and, in practical terms, as a means of drastically reducing authorization volume.

Lastly, the article touches on converting from simpler forms of access control to the more complex RBAC.  相似文献   

16.
管理信息系统中基于角色的访问控制   总被引:34,自引:2,他引:32  
基于角色的访问控制(RBAC)中,根据组织中不同的工作岗位创建角色,用户的责任与能力,用户被分配到不同的角色。文中分析了目前MIS实施中权限管理存在的问题,并将RBAC应用于管理信息系统中,给出了实现的逻辑模型。  相似文献   

17.
面向组织结构的访问控制模型   总被引:1,自引:0,他引:1       下载免费PDF全文
赵小龙  张毓森  袁峰 《计算机工程》2009,35(10):155-157
引入组织域的概念,描述企业组织的层状结构,在此基础上重新定义访问控制要素,提出面向组织结构的访问控制(OSOAC)模型,并扩展得到等级OSOAC模型和约束OSOAC模型。与RBAC模型相比,OSOAC模型能减少角色数量和权限分配关系,降低大型访问控制系统的管理复杂度。  相似文献   

18.
杨萍  李杰  胡芳 《计算机测量与控制》2008,16(2):231-232,238
基于角色的访问控制是目前应用得较为广泛的一种访问控制技术,在基于角色的访问控制策略中,最关键的技术就是角色的定义和用户的授权;对于角色的定义,在实际应用中,一般根据企业中已有的工作职能来进行;对于用户的授权,以ARBAC97模型为基础,提出了基于资源的RBAC模型——RRBAC,将企业机构资源和系统菜单资源分层次赋给角色,以简化角色的授权管理;经分析,该模型有利于角色的划分,实现了更细粒度的访问控制,优化了基于角色的访问控制。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号