基于角色的多级文档安全访问控制模型设计

该文针对实际应用中的需求,尤其是军队信息管理系统中对文档管理的需求,指出了基于角色的存取控制(Role Based Access Control,RBAC)模型在军队信息管理中的不足,提出了一种新的基于角色的多级文档安全访问控制模型。这种新的模型不但给每个用户分配角色,给每个文档也分配角色,而且给每个用户和文档分配密级(权限),并且在ACL表中存储着特殊情况的更改,然后通过比较角色的层次和密级,以及和ACL结合判断,达到存取控制的目的。实践证明这种模型能够满足军队信息管理系统中的实际需求。     

信息系统中基于角色的权限控制模型研究与应用

基于RBAC的访问控制模型能有效弥补DAC和MAC的不足,而多数信息系统要求用户权限必须灵活控制、统一管理、可维护。据此提出改进的RBAC控制模型,即将全部数据资源以业务功能模块表示,并授予各预设的角色,用户临时需要的权限则直接授予或撤销。该改进方法已经在实际项目中得到了应用。     

基于角色的存取控制及应用

通过比较分析DAC、MAC、RBAC模型的优点,阐明RBAC是取代DAC、MAC的最佳存取控制模型,并进一步深入分析了基于角色存取控制的基本概念和RBAC96模型,最后结合开发实践指出采用基于应用层的RBAC管理方式,有效控制了用户对资源的访问权限,系统管理员能以一种符合企业管理结构的方式管理系统用户。     

基于角色的访问控制在PDM中的实现

为了保证企业所属的信息资源的安全有效,信息系统除有能力确认用户的身份是否合法外,还要能够判断该用户是否有权使用或更改某一项数据信息.这是信息安全的主要功能之一,称为存取控制(Access Control);若从企业管理的角度来看,这种功能就是权限管理(Authorization Control),即判断对信息资源的执行权限是否经过适当的授权.     

数据安全性的实现方法

文中首先从理论上介绍了数据安全性的实现方法,然后系统地介绍了SQL Server中的安全管理机制.通过实例介绍了SQL Server中角色、用户的建立方法,这样可以大大简化对多用户的管理,然后再将数据库中的不同对象的不同权限授予给相应的角色、用户,可以保证角色、用户只能按他所得到的存取权限的存取方式进行数据存取,达到"需者方知"的效果,使数据的安全性得到了充分的保障.     

基于角色的访问控制

基于角色的访问控制(RBAC)是一个最新的授权方案。它通过分配和取消角色来完成用户权限的授予和取消,并且提供角色分配规则。整个访问控制过程被分成两个部分,即访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离。它比强制访问控制(MAC)和自主访问控制(DAC)更适用于非军事的数据处理。本文从以下几方面介绍了基于角色的访问控制:概述,定义,最小特权策略,职责分离和结论。     

一种基于角色访问控制模型的约束规范描述

传统的访问控制主要有自主型的访问控制DAC(Discretionary Access Control)和强制型的访问控制MAC(Mandatory Access Control)。强制型访问控制是“强加”给访问主体的,即系统强制主体服从访问控制政策。自主型的访问控制是在确认主体身份以及它们所属的组的基础上,对访问进行限定的一种方法。随着企业规模的增大,企业的信息化管理变得越来越重要,企业级访问控制和安全管理设计将是最难解决的问题之一,DAC和MAC已不能满足需要。20世纪90年代     

基于工作流的数据存取权限管理

本文介绍了传统的数据存取权限管理模式，指出了基于角色的数据存取权限管理是不完整的，提出了一种新的基于工作流的数据存取权限管理模式，在工作流推进的不同时段，采用不同的存取权限表来实施存取控制，并使用Petri网来进行工作流及工作流推进的表达。     

几种RDBMS的角色存取控制特征比较

基于角色的存取控制（RBAC，Role-Based Access Control)是目前被公认的最有发展潜力的存取控制策略，已成为当前数据库领域研究的热点之一，现代大型关系数据库系统（RDBMS）均不程度地支持RBAC，但不尽相同，各具特点，文中选择了RBAC的用户－角色分配，角色关系和角色约束支持，可分配权限等三个重要的性能技术指标，对当前广泛使用的Oracle,MS SQL Server,Sybase等典型的RDBMS的RBAC特征进行了比较研究。     

基于RBAC模型的同名角色研究与设计

安全模型既是可信信息系统的核心内容,也是可信计算研究的重要领域.基于对角色访问控制（RBAC： Role Based Access Control）和安全操作系统标准的深入研究,提出了同名角色的概念,扩展了RBAC中角色的控制范畴,便于灵活地权衡控制粒度与空间需求的对立关系,实施细粒度的访问控制;同时根据同名角色的思想,为自主存取控制（DAC：Discretionary Access Control）系统提供了同名控制域的能力.最后,在FreeBSD操作系统中设计实现了同名控制域,提高了访问控制的灵活性.