基于角色与组织的访问控制模型

访问控制是系统安全的重要技术。RBAC（基于角色的访问控制模型）是目前受到广泛关注的访问控制模型，但在大型应用系统中操作烦琐。分析了RBAC的不足之处，提出了基于角色与组织的访问控制模型ORBAC。该模型是对RBAC的扩展，它通过定义组织结构及其权限，减少了角色的数量，从而降低了应用系统访问控制的复杂程度。     

基于角色的访问控制在ASP．NET200中的应用研究

安全是影响Web发展的重要方面,访问控制和授权是Web安全的核心问题。介绍了基于角色的访问控制（RBAC）模型,研究了RBAC在ASP．NET2．0中的应用,探讨了ASP．NET2．0中的身份认证、用户和角色管理、RBAC模型的实现等问题,实现了基本的基于角色的访问控制模型并讨论了ASP．NET2．0中的RBAC模型的扩展。     

一种基于角色的访问控制扩展模型及其实现

提出了一种新的基于角色的访问控制模型，该模型对典型RBAC模型进行了扩展，在典型RBAC模型只对与访问主体安全相关的概念进行抽象的基础上，增加了对与访问对象和访问事务安全相关的概念的抽象，增强了RBAC模型的功能．该模型具有简单、灵活、表达力强、可用性强和与现实世界更接近等特点．在给出模型的形式化定义之后，还对该模型的实现方法进行了分析和研究，设计了模型实现的框架结构和角色分配的监控器机制，制定了访问策略．     

一种基于角色的访问控制扩展模型

基于角色访问控制(RBAC)被普遍认为是当前最具有发展潜力的访问控制策略，已成为信息安全等领域研究的热点之一。文中在经典RBAC96模型的基础上，引入组用户和事务权限的概念，提出了一种扩展RBAC模型ERBAC，它能够有效降低授权管理复杂度，提高基于角色的访问控制效率。文中给出模型的形式化定义和授权规则，然后以基于校园网的教务管理信息系统为背景，对ERBAC模型的应用方法进行了讨论。     

扩展RBAC模型在文档管理中的应用

对传统的基于角色的访问控制模型进行了分析，结合电子文档安全管理的特点．提出了一种新的基于角色的访问控制模型。该模型对典型酬模型进行了扩展，在角色与操作目标之间引入了文档操作集概念，通过对文档进行封装处理来简化权限分配工作。在给出了扩展RBAC模型的形式化定义后，对模型进行了分析和研究，最后介绍了该模型在文档管理系统中的应用。     

基于角色的访问控制在ASP.NET 2.0中的应用研究

安全是影响Web发展的重要方面,访问控制和授权是Web安全的核心问题.介绍了基于角色的访问控制(RBAC)模型,研究了RBAC在ASP.NET 2.0中的应用,探讨了ASP.NET 2.0中的身份认证、用户和角色管理、RBAC模型的实现等问题,实现了基本的基于角色的访问控制模型并讨论了ASP.NET 2.0中的RBAC模型的扩展.     

扩展RBAC模型在文档管理中的应用

对传统的基于角色的访问控制模型进行了分析,结合电子文档安全管理的特点,提出了一种新的基于角色的访问控制模型。该模型对典型RBAC模型进行了扩展,在角色与操作目标之间引入了文档操作集概念,通过对文档进行封装处理来简化权限分配工作。在给出了扩展RBAC模型的形式化定义后,对模型进行了分析和研究,最后介绍了该模型在文档管理系统中的应用。     

基于RBAC扩展的网格访问控制的研究

访问控制是众多计算机安全解决方案中的一种，是最直观最自然的一种方案。而基于角色的访问控制（RBAC）是最具影响的高级访问控制模型。然而，由于网格的跨组织、动态、异构的特点，建立访问控制还需要对RBAC扩展。文中对RBAC做了简单介绍，分析了其在网格环境下的不足，重点给出了扩展RBAC定义，并以此建立了基于RBAC扩展的网格动态访问控制模型，给出了访问控制流程。     

基于RBAC的权限系统设计与实现

基于角色访问控制（RBAC）是一种方便、安全且高效的访问控制机制。文章在对基于RBAC的层次管理模型以及角色访问控制的基本思想作充分论述的基础上,从数据库表的设计、角色的添加与访问控制的实现等三个方面在．NET环境中实现了基于RBAC的授权系统。     

一种基于角色的访问控制扩展模型

基于角色访问控制(RBAC)被普遍认为是当前最具有发展潜力的访问控制策略,已成为信息安全等领域研究的热点之一.文中在经典RBAC96模型的基础上,引入组用户和事务权限的概念,提出了一种扩展RBAC模型ERBAC,它能够有效降低授权管理复杂度,提高基于角色的访问控制效率.文中给出模型的形式化定义和授权规则,然后以基于校园网的教务管理信息系统为背景,对ERBAC模型的应用方法进行了讨论.     

一种域增强的RBAC模型及其管理模型

在NISTRBAC模型的基础上扩展了域和客体类的概念,提出DE_RBAC模型,使其更适合在大型分层管理的系统中应用,减少了角色的定义和权限的分配。在此基础上提出一种新的管理模型,通过层层授权、分布式管理的方式建立分层的RBAC管理框架,并在系统运行中进行动态角色和权限管理。     

角色访问控制模型的研究及应用

针对大型企业信息系统在访问控制和安全管理方面的复杂性,传统的访问控制策略不适应大型企业信息系统在安全方面的要求。对角色的访问控制(RBAC)模型进行详细的分析,针对RBAC的不足提出改进的IRBAC模型,并将它应用到企业信息系统的设计中,建立企业的安全访问控制策略。采用IRBAC模型的访问控制策略简化了角色层次结构,方便了角色授权。     

基于角色的工作流系统访问控制模型

工作流技术在办公自动化、电子商务、电子政务等领域得到广泛关注，工作流系统的安全问题变得日益突出．访问控制是工作流系统安全机制的重要环节．本文在NIST推荐的标准RBAC模型的基础上，结合实际情况，提出一种基于角色的工作流系统访问控制模型WRBAC．该模型描述了用户、角色、许可、活动等要素之间的关系，给出了静态和动态授权约束规则，能有效防止重要信息的泄漏和商业欺诈，满足工作流系统对访问控制的需求．     

支持RBAC限制的XACML改进模型

访问控制是当今一种保证信息安全的重要方法。而角色访问控制技术（RBAC）也因为其自身的特点使得安全管理模式得到大大简化,从而得到更加广泛的应用。文章分析了基于XML的访问控制规范语言（XACML）的访问控制框架,并将其与RBAC限制模型中的角色限制条件相结合,设计出一种可以更好地支持RBAC限制的改进模型。该模型不仅具有良好的统一性、规范性和合理性,也能更加适应动态的网络环境。     

基于组和角色的工作流权限访问控制模型

基于角色的权限控制已经作为国际规范被广泛应用,但是它只能解决用户对某一操作环境的操作权限问题,无法解决相同操作环境下对不同客体子集的访问控制问题,特别是在工作流系统中,对不同对象集、不同节点的权限访问控制尤为重要。针对这个问题,对基于角色的权限控制技术和工作流技术进行了研究,提出了基于组/角色的工作流权限访问控制模型,实现了对操作对象集、操作权限集的二维权限控制,很好地解决了跨区域情况下,多部门基于工作流系统工作时的对象访问控制和权限控制问题。目前该模型已经成功应用于油田作业施工的一体化办公系统中,实践证明该模型的设计是科学合理的、可行的。     

工作流系统中一个基于双权角色的条件化RBAC访问控制模型

传统的RBAC访问控制模型已经不能表达复杂的工作流安全访问控制约束。基于传统的RBAC模型，提出了一个新的基于双权角色的条件化RBAC访问控制模型CRDWR(conditioned RBAC based on double—weighted roles)。阐述了基于动态角色分配的条件化RBAC策略，定义了基于双权角色的工作流系统访问授权新概念，并针对多个角色协同执行任务的序约束问题，给出了基于令牌的序约束算法。该模型能够表达复杂的工作流安全访问控制约束。     

数据分片在电子政务中的应用方案

在信息技术的飞速发展的今天,电子政务日益受到各国政府的重视，相关技术也得到了迅速发展。访问控制是网络安全问题的重点之一,也是电子政务研究的重点问题。在现有的多种方法中，基于角色的数据访问控制方法应用的最广泛。文中指出了基于角色的访问控制方法的局限性，简单介绍了基于角色的数据访问控制模型、数据分片技术的类型和原则。在此基础上提出了将数据分片技术与角色权限控制相结合的访问控制思想，并应用于电子办事处系统中。     

云计算中基于信任的多域访问控制策略

在云计算环境中,访问控制策略是保障云用户与云资源/服务安全的有效手段。本文在分析云计算安全特点的基础上,将信任度的概念引入基于角色的访问控制策略,并结合云计算环境存在多个安全管理域的特点,给出了信任度在本地域以及跨域的计算方法,提出基于信任度的多域访问控制框架。本地域的访问控制策略在RBAC的基础上引入信任度进行实施,而跨域的访问控制会涉及到角色转换。文章在基于信任的RBAC模型中,提出一种灵活的通过角色关联和动态角色转换实现跨域访问控制的方法。