共查询到19条相似文献,搜索用时 139 毫秒
1.
针对现有方法不能很好地满足CSCW系统对访问控制的需求,提出基于角色和任务的CSCW系统访问控制模型RTBAC(Role and Task-Based Access Model).该模型形式化地描述了用户、角色、任务、权限、工作流等要素及其相互间的关系,通过分配和取消角色来完成对用户权限的授予和取消,并提供了角色间偏序继承和指派关系定义,通过引入任务概念、任务类型划分及角色和任务之间的关系定义,实现了依据任务和任务状态不同对权限进行动态管理.该模型是针对CSCW系统多用户、动态、协作等特性提出的,能较好地满足CSCW系统对访问控制的需求. 相似文献
2.
现有的一些工作流系统访问控制模型局限于活动执行权限控制,难以满足适应性工作流系统的访问控制需求.针对适应性工作流系统的权限控制需求,对适应性工作流系统的操作行为进行分析和总结,确定操作对象、用户、操作方法为研究对象,对监控和业务过程变更进行细粒度划分,给出了规范化的形式化描述.在此基础上提出基于角色的访问控制的授权模型以及与系统的集成,描述角色、用户和对象等要素之间关系,给出授权方法,保证操作的合理性,有效解决适应性工作流系统中安全控制问题,满足了不同层次人员对监控权限的灵活需求. 相似文献
3.
校园网中的Role-based Access Control模型设计 总被引:2,自引:0,他引:2
介绍了如何将Role-based Access Control(RBAC)模型应用于校园网的访问控制系统中。其特点是通过分配和取消角色来完成用户权限的授予和取消,并且提供了角色分配规则和操作检查规则。安全管理人员根据需要定义各种角色,并设置合适的访问权限,而用户根据其责任和资历被指派为不同的角色。根据系统的实际需求,创建了一个带有简单层次的RBAC模型。 相似文献
4.
基于SPIN的CSCW系统的验证 总被引:2,自引:2,他引:0
近年来,CSCW系统呈现出用户越来越多、权限关系越来越复杂、组织结构规模越来越大、处理的情况越来越复杂的趋势.因此,CSCW系统的访问控制策略以及访问控制策略的验证已成为国内外CSCW领域十分值得研究和探讨的问题.针对CSCW系统设计的特点,提出了一种验证策略.结合具体实例,使用RBAC模型描述CSCW系统的访问控制权限,利用SPIN工具将模型检测应用于验证CSCW系统属性. 相似文献
5.
针对以往用户和权限直接相联系的这种存在很大安全隐患的问题,将具有相同权限的用户组合成一个角色,节省了存取矩阵空间。该系统的角色管理模块结合了基于角色的访问控制模型的优点,充分的满足了高校实现数字化校园的需求,并且也适合其他需要角色分配的应用系统。 相似文献
6.
针对以往用户和权限直接相联系的这种存在很大安全隐患的问题,将具有相同权限的用户组合成一个角色,节省了存取矩阵空间。该系统的角色管理模块结合了基于角色的访问控制模型的优点,充分的满足了高校实现数字化校园的需求,并且也适合其他需要角色分配的应用系统。 相似文献
7.
基于角色的访问控制 总被引:3,自引:0,他引:3
王广慧 《网络安全技术与应用》2002,(9):21-22
基于角色的访问控制(RBAC)是一个最新的授权方案。它通过分配和取消角色来完成用户权限的授予和取消,并且提供角色分配规则。整个访问控制过程被分成两个部分,即访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离。它比强制访问控制(MAC)和自主访问控制(DAC)更适用于非军事的数据处理。本文从以下几方面介绍了基于角色的访问控制:概述,定义,最小特权策略,职责分离和结论。 相似文献
8.
9.
带有空间特性角色约束 总被引:1,自引:0,他引:1
空间数据库系统和基于移动用户位置的信息服务系统对访问控制模型具有特殊要求--用户地理位置的变化通常会引起用户权限的动态变化.提出一个支持空间特性的角色访问控制模型Spatial-RBAC,详细讨论了在空间环境下的空间区域约束、空间职责分离约束和空间角色激活基数约束.这些约束分别用来控制角色分配、角色状态改变、角色权限分配和角色激活等操作,给传统的基于角色的访问控制模型增加了空间安全描述能力.在安全空间数据库应用中,为了有效地标识用户地理位置的变化,避免不必要的计算,还给出了判断用户当前扮演的角色集的有效作用域的算法,提高了Spatial-RBAC模型的实用性. 相似文献
10.
近年来,CSCW系统呈现出用户越来越多、权限关系越来越复杂、组织结构规模越来越大、处理的情况越来越复杂的趋势。因此,CSCW系统的访问控制策略以及访问控制策略的验证已成为国内外CSCW领域十分值得研究和探讨的问题。针对CSCW系统设计的特点,提出了一种验证策略。结合具体实例,使用RBAC模型描述CSCW系统的访问控制权限,利用SPIN工具将模型检测应用于验证CSCW系统属性。 相似文献
11.
12.
在分布式系统中,用户身份难以确定、接入平台复杂,且网络环境动态多变,传统的基于角色或身份的访问控制模型已无法满足用户需求。为此,结合基于角色访问控制(RBAC)和信任管理(TM)的特点,在RBAC的基础上,引入信任与上下文的概念,对用户身份、接入平台及用户行为进行多维度量,根据网络环境和用户状态的动态多变性,提出一种基于多维度量和上下文的访问控制模型(MCBAC),该模型主要依据用户的身份信息和可信度分配角色,通过上下文约束,实现动态角色授权控制,具有较高的安全性及较好的灵活性。 相似文献
13.
基于角色的OA系统访问控制模型及其实现 总被引:6,自引:0,他引:6
文中提出了一个基于角色的OA系统访问控制模型RBACOA(role-based access control of office automation)。给出了数据、操作、极限、角色、用户、约束和角色继承等模型要素及其相互关系的形式化描述,并且提供了基本的操作和规则。文中简述了RBACOA模型在Domino/Notes平台上的设计与实现,通过设计与实现OA应用实例说明了该模型在访问控制方面的优点。 相似文献
14.
访问控制是对资源使用的限制,是系统安全运行的保障。基于角色的访问控制模型因其灵活性和相对易维护性而被广为接受和应用。本文介绍了基于角色的访问控制理论,然后以该理论为基础,结合B/S模式的特点,采用类似SQLServer的安全管理架构机制,设计了面向协同设计(CSCD)系统的基于R-P的访问控制模型,并从系统全局考虑综合运用多种安全方法,保证了协同设计系统的安全性。 相似文献
15.
针对现有基于身份的访问控制系统无法满足用户定制的各种软件组合服务的需求,提出了一种基于动态角色服务权限控制的物联网平台;首先,在物联网平台设计中,通过了解设备的整个生产周期,整合物联网平台的功能模块;然后以动态角色为中心,展开逻辑设计;之后根据RBAC(基于角色访问控制)模型组织用户的权限和组,划分访问Web服务的用户的角色;最后在基于角色的操作级别上对Web服务部分功能提供更细粒度的访问控制;实验表明:基于动态角色服务权限控制后,角色权限细粒度可精确到操作级别,并可实现动态化定义,优于传统的访问控制系统;该方法实现了简单、灵活地对角色权限进行管理,在实际工程应用中具有重要的指导意义。 相似文献
16.
17.
面向安全信息系统的二维角色访问控制模型 总被引:1,自引:0,他引:1
在安全信息系统应用中,传统的基于角色的访问控制模型不能为用户过滤业务数据,容易导致数据失密。为解决此问题,本文提出基于二维角色的访问控制模型。该模型为用户定义功能角色和数据角色。功能角色用来规定用户对某类业务数据的操作权限,而数据角色则用来为用户选择和过滤能够操作的业务数据。这样,通过为不同部门的用户赋予不同的数据角色,可以确保该用户只能操作本部门的数据。应用表明,所提出的基于二维角色的访问控制模型既具有“最小权限”特性,又具有“最少数据”特性,适用于安全性要求高的信息系统访问控制。 相似文献
18.
协同CAD中基于角色视图技术的存取控制* 总被引:1,自引:0,他引:1
提出了协同CAD中信息存取的机制,这种机制是以基于角色的视图技术为基础的。通过对3D模型的几何分割,使基于角色的访问控制成为可能。提取一个被适当简化的、对协同设计单个设计者的存取权限适宜的模型,这种提取由复杂的存取机制所驱使。 相似文献