访问控制模型研究综述

访问控制是一种重要的信息安全技术。为了提高效益和增强竞争力,许多现代企业采用了此技术来保障其信息管理系统的安全。对传统的访问控制模型、基于角色的访问控制模型、基于任务的访问控制模型等几种主流模型进行了比较详尽地论述和比较,并简介了有望成为下一代访问控制模型的UCON模型。     

基于任务-角色的访问控制模型研究

分析了访问控制领域的研究现状，简略介绍了基于角色的访问控制、基于任务的访问控制以及其它一些有价值的访问控制策略，并对其思想、特点和存在的缺陷做了讨论；在基于角色和基于任务策略的基础上，着重研究了当前比较热门的基于任务．角色的访问控制策略，并对目前提出的两种基于任务．角色的访问控制模型做了比较，分析了T＆RBAC模型的优点；最后对T＆RBAC模型提出改良意见，建立了改良模型，并对改良模型做了形式化定义。     

基于角色和任务的访问控制模型的设计与研究

介绍了基于角色的访问控制模型和基于任务的访问控制模型的原理。分析了以上两种模型存在的问题，为了使访问控制更灵活，提出了一种基于角色和任务的访问控制模型，并给出了模型的形式化定义、授权约束和在校园网格中的应用。     

基于工作流技术的信访业务协同处理系统

本文提出了一个基于工作流技术的协同处理模型。用户可以定制工作流,并将基于角色和任务的访问控制运用于模型中,实现安全访问控制的工作流建模。利用该模型,研发了信访业务协同处理系统,介绍了系统的动态工作流管理技术、基于角色和任务的工作流访问控制与协调处理方法。     

工作流管理系统中的授权与访问控制

介绍了两种应用于工作流管理系统中的访问控制模型：基于角色的访问控制和基于任务的授权控制（TBAC）。并对这两种模型进行了比较。     

一种军用的基于任务-角色的访问控制模型

传统的强制访问控制策略(MAC)可操作性、灵活性差，日益不适应分工明确、分布性广、实时性要求高的军事领域，基于任务-角色的访问控制策略(T_RBAC)结合了基于角色(RBAC)和基于任务(TBAC)访问控制的优点，应用性很广。在分析了强制访问控制思想后，将其引入基于任务-角色的访问控制模型中，构建了一种军用的基于任务-角色的访问控制模型，并对模型的性能作了简要分析。     

基于任务-操作的访问控制模型研究

访问控制是目前解决信息系统安全问题的主要技术。针对传统的基于任务-角色的访问控制策略在系统的安全性、通用性和实用性方面的不足,提出了一种新的基于任务-操作的访问控制模型(T-OBAC),该模型结合了基于任务和基于操作访问控制模型的共同优点,且角色描述更精确、安全性更好、应用更便捷、灵活。对它的基本原理、特点、实施步骤和实现方法等进行了深入研究,并通过一个实际系统开发的例子展示了模型应用的可行性和有效性。     

多维角色和任务的工作流访问控制模型

工作流系统中的安全访问控制技术已被予以很大的关注.本文在基于任务和角色的访问控制模型上提出了基于多维角色和任务的MR&TBAC模型.通过基于角色的静态授权和基于任务的动态授权加强了工作流系统访问控制的安全性.该模型解决了传统的访问控制模型的缺陷,提出了一种新的角色模型方便管理一定数量的角色,提高了分布式工作流系统的安全性和实用性.     

一种采用RBAC模型的权限体系设计

为了使基于角色的访问控制(RBAC)模型在权限体系中的实现程序简化,在比较分析访问控制三种主流技术--自主访问控制、强制访问控制.基于角色的访问控制的基础上,着重研究了基于角色访问控制的权限体系的模型,在基于关系数据库的权限体系的基础上,加入了用户组、菜单、菜单项等角色,提出了一套简化的基于RBAC的权限体系.最后,给出了基于RBAC模型权限体系的简化模型的实现类图,简化了权限系统中的认证和授权管理.     

混合角色访问控制模型在CSCW中的应用研究

CSCW 技术的研究已经受到人们的广泛重视,随着该项技术逐步应用到实际的生产应用领域,人们越来越关注其安全性的研究,其中的一个热点问题就是访问控制技术的研究.本文分析了著名的基于角色的访问控制模型(RBAC)和基于任务的访问控制模型(TBAC)的不足,提出了一种基于重复角色和任务优先级的访问控制模型(RR-TPBAC),并开发了一个计算机协同管理系统.     

基于角色的数据隐私保护技术研究与实现

研究并设计了一种基于角色访问控制的隐私保护技术.操作者对信息进行访问时,根据被分配的访问控制角色和被访问者的隐私设置等级,决定操作者可以得到多少信息量以及信息是否需要隐藏.该技术基于角色访问控制模型,实施分级访问;对数据库存储的敏感信息采用PBE加密;对数据内容的保护采用了匿名泛化技术.通过在一个教学管理系统中的部署和应用,验证了该技术的可行性和有效性.     

一种扩展的RBAC访问控制模型的安全性研究

就如何评价访问控制模型,用基于N维安全熵的方法进行量化分析研究。首先,根据信息论中对信息熵的定义和描述,介绍了自主访问控制模型的N维安全熵定义。然后以N维安全熵的方法对RBAC模型的安全性进行量化分析。为了解决管理信息系统中的多类别、多层次角色访问的安全性度量问题,提出了扩展的RBAC访问控制(EXRBAC)模型,并用N维安全熵的方法进行了量化分析。最后对这三种访问控制模型的安全性进行分析和比较,结果显示,在多类别、多层次角色访问前提下,扩展的RBAC模型其安全性有明显提升。     

基于区块链的大数据访问控制机制

针对大数据资源来源广泛、动态性强且呈现出分布式管理的特点,当前主流集中式访问控制机制存在权限管理效率低、灵活性不足、扩展性差等不足.基于此,以ABAC模型为基础,提出一种基于区块链的大数据访问控制机制：首先,对区块链技术的基本原理进行描述,并对基于属性的访问控制模型进行形式化的定义;然后提出基于区块链技术的大数据访问控制架构,并对访问控制的基本框架与流程进行了详细的阐述与分析;同时,对基于区块链事务的访问控制策略及实体属性信息管理方法进行了说明,以此保证访问控制信息的不可篡改性、可审计性和可验证性;随后,采用基于智能合约的访问控制方法实现对大数据资源由用户驱动、全程透明、动态、自动化的访问控制;最后,通过仿真实验验证了该机制的有效性,并对该研究内容进行总结与展望.     

基于时间角色访问控制授权模型的研究

基于角色的访问控制作为一种新型的访问控制技术成为近年来访问控制领域研究的热点,但目前主要工作均立足于与时间特性无关的其他方面。在基于角色访问控制的几种主要模型的基础上,提出了一种基于时间的角色访问控制模型。引人时问的目的是使系统更加安全有效。充分体现了TRBAC模型更能满足信息安全管理的需求,使扩展的TRBAC模型更能适应系统的需求。     

基于角色的Web Services动态访问控制模型

已有模型对Web Services的访问控制多数是静态的、粗粒度的，不能满足动态的面向服务的Web Services环境。为此提出了一个基于角色的Web Services动态访问控制模型(RBDAC)，此模型可以根据用户访问时的上下文信息来激活角色分配和权限分配，并动态地做出访问控制决定。     

网络隧道代理模型的研究

提出了网络隧道代理机制，对主要隧道协议进行代理，并对隧道生命周期的全过程管理设计了两种隧道代理模型，即传统型隧道的隧道代理模型和扩展型隧道的隧道代理模型，分析了它们的工作过程。设计了隧道代理系统结构图，并对各组成部分，即访问策略库、访问控制服务器、系统日志、隧道信息数据库、隧道代理服务器的功能进行了划分。与隧道技术、代理技术相比，隧道代理机制有更好的安全性。     

基于Petri网的动态访问控制模型

访问控制是保障信息系统安全的一种主要机制,通过限定主体对客体的访问权限,确保对信息资源访问的合法性,达到保证信息的机密性、完整性和可用性的目的。通常,这种机制主要通过静态的访问控制矩阵实现,不随信息系统处理的任务变换而调整。利用Petri网的基本原理,提出了一种适合于信息系统的访问控制模型,随着信息系统的状态变化动态授予访问控制权限,实现对信息系统资源安全的动态保护。     

一种面向PDM系统基于权限位的访问控制方法

访问控制技术是保障信息系统安全的关键技术。在对已有的访问控制技术进行了回顾和分析的基础上,提出了PDM-RBAC访问控制模型。该模型针对PDM系统中存在的用户层次多、数据量大、数据细粒度的控制等因素造成的系统性能低效和管理困难的问题,引入了用户组层次来替代RBAC访问控制模型中的角色层次,并增加了权限层次结构来管理数据权限,同时结合在某企业PDM系统设计和实现中的实践,设计了基于权限位的访问控制算法,用于解决正负权限引起的策略冲突问题。实验结果表明了该模型和算法在大型信息系统权限管理的高效性。     

基于Web的零件特征信息共享技术研究

协同产品商务要求产品生命周期中的不同人员能在权限控制下方便地访问产品数据，零件几何模型不仅要整体地参与信息共享，而且还要提供更细粒度的模型元素级信息共享方法。以零件特征造型技术为基础，研究特征结构和信息的中性存储、查询和权限控制方法；并结合几何模型的轻量级显示，在Internet环境下实现了零件特征信息的元素级远程查询和访问控制。