使用会话期上下文检查的RBAC模型：RBAC CCS

在大型信息系统的设计中,访问控制一直是一项复杂的工作。基于角色的访问控制（RBAC）被推荐来代替传统的访问控制模型。应用到信息系统中时,需要解决RBAC的控制粒度问题。我们需要一个能够基于上下文进行细粒度访问控制的RBAC模型,即基于对象实例上下文上的访问控制。对现有的解决方案进行综述和比较,提出了使用会话期上下文检查的RBAC模型：RBACCCS。RBACCCS中用了参数化权限,在权限检查时用上下文变量实例化这些参数化权限,这样就解决了上下文的表示和上下文作用机制问题。最后对RBACCCS模型进行     

一个基于RBAC的工作流授权模型

提出了一个基于RBAC的工作流授权模型RWAM，与传统的基于主体一客体的授权模型不同，该模型提出了时态权限的概念，表示只能在某个时问段内，对某个任务执行某种操作．这样不仅可以保证组成工作流的任务只能被属于某个特定角色的用户执行，而且可以保证授权流与工作流是同步的．     

基于RBAC模型的权限组件

基于信息化系统的特点及其对权限控制的需要,在.NET框架下,基于RBAC模型设计与实现了一套权限控制组件,并在设计过程中对RBAC模型进行了扩展,引入了权限委托、分级授权,UBAC等特性,并将该组件应用于多个EIS系统的开发过程中,结果表明该组件能够很好的集成于信息化系统中,能够减轻权限开发的复杂度,提高权限管理工作的效率.     

参数化RBAC在网上申报系统中的研究与应用

针对政府机构网上申报系统的权限管理复杂的问题,本文在传统的基于角色的访问控制(RBAC)基础上设计出一个参数化的RBAC模型,并在此模型基础上实现了一种层级制权限控制机制。该机制结合了政府机构层级制组织结构的特点,达到了简化用户权限管理的效果,适合于政府机构的电子化办公方式,并在教育部科技管理平台中得到了成功的应用。     

网格环境下基于上下文和角色的访问控制

基于角色的访问控制RBAC是当前比较流行的访问控制模型,但和其它的传统访问控制模型一样采用的是静态授权,没有考虑所处的上下文环境,在应用于以动态性为显著特征的网格计算环境,必然导致一定的缺陷。在基于角色访问控制RBAC模型的基础上进行了扩展,加入了用户活动角色、系统活动权限、用户活动权限、主体上下文、客体上下文的概念,并通过状态矩阵实现了基于上下文的访问控制,可以解决网格环境中上下文敏感的访问控制。     

一种基于RBAC的MSTRBAC角色授权模型

通过对RBAC模型与其扩展方向的研究,发现RBAC模型不能解决授权的时间和空间依赖,提出了解决此问题的MSTRBAC模型。此模型在RBAC模型中引入了强制性、时间约束、空间约束的管理方法,具有安全性完备,授权灵活,实现简单的特点。最后给出了MSTRBAC模型的其中一种实现。     

基于RBAC 的扩展权限管理模型

本文对基于角色的访问控制(Role-Based Access Control)模型进行了研究,并针对Web系统的特点和安全性等问题,提出了相应的设计原则。最后,对应具体项目,采用FleaPHP作为框架,设计并实现了一种专用的扩展权限管理模型。     

一种基于RBAC的数据权限模型的设计与实现

分析基于角色的访问控制模型,提出一种基于RBAC模型的数据权限模型,数据权限模型加强了对数据权限的管理,使得数据权限管理具有更好的扩展性和实用性。本文给出了数据权限模型的设计和实现方法,对于具有多层次数据权限管理需求的系统软件权限管理的设计和开发具有参考价值。     

RBAC模型在项目中的应用研究与实现

本文首先分析了RBAC模型的各个类型,并以RBAC3模型为例对RBAC模型在项目中的应用进行了设计,并设计了RBAC3领域模型,最后对RBAC3模型的核心模块——权限管理模块进行了实现。     

扩展角色与权限的RBAC访问控制模型

主要论述了在实际应用中如何灵活地应用RBAC访问控制模型,并对RBAC访问控制模型中角色和权限的概念进行扩展,引入屏蔽权限的概念,使得RBAC访问控制模型能够更灵活高效地对系统进行权限访问控制.     

基于多亲树的RBAC角色可视化管理

基于角色的访问控制(RRAC)被广泛地应用于各类复杂信息系统中,通过对用户指派角色进行授权以访问系统中的特定数据或资源。一些问题已在应用过程中逐渐暴露:如何较好地展现角色层次关系、用户角色指派和角色指派中约束如何体现、冗余的角色授权如何检测与解除等。从可视化的角度采用层次信息可视化技术来辅助RRAC中的角色管理。首先阐述了所研究的问题,并定义了可视化过程中使用的多亲树结构;然后给出一个多亲树规范化过程,以建立一个符合可视化要求的标准角色层次;随后提出一种双层可视化范例来展示角色管理过程,其中下层用于展示角色层次和权限,上层用于配置用户节点;此外,针对所述问题给出若干交互方法,以可视地辅助解决角色管理中的约束和冗余问题。     

使用LDAP在Web中实现基于角色的访问控制

当前多数Web服务器采用的基于用户身份的访问控制方法不能适应大型企业的安全需求。而另一方面,RBAC已成为一种公认的方便而有效的访问控制策略。为将它应用到Web当中,可以利用LDAP面向目录的特性,将LDAP目录服务器当作角色服务器使用。用户或Web服务器在一种安全模式下(在SSL上)得到角色服务器中用户的角色信息,从而实施相关的RBAC策略以达到访问控制的目的。文中给出这两种运行方式的框架并分析其利弊。     

用RBAC实现DAC和MAC的一种方法

提出一种用ＲＢＡＣ实现传统的ＤＡＣ和ＭＡＣ的方法,给出了形式化描述,并举例说明。只要灵活配置ＲＢＡＣ,就可实现多种安全策略。     

一种基于域分层概念的RBAC模型

研究了RBAC模型的提出、发展、改进及其存在的局限性,在NISTRBAC模型的基础上对RBAC进行了扩展,引入了域和对象组的概念,从而减少了角色的定义,简化了权限的分配,使RBAC模型更适合在大型分层管理的系统中应用。     

资源相关的RBAC模型扩展

针对RBAC系统中受访客体描述不够,权限系统相关的缺陷,文章提出一种资源相关的扩展RBAC模型。模型在RBAC的基础上加强客体描述,引入资源、特权和权限的资源分配（RA）,从而实现权限的系统无关,增强模型的通用性。此外,模型定义用户资源访问约束特性（RAC）来减小管理粒度,实现用户对已授权资源的部分访问或操作。最后提出模型B/S下的一个实现。     

采用J2EE安全机制支持RBAC模型的研究和实现

实现了用J2EE安全机制来支持RBAC模型的方法。给出了J2EE保护系统的配置,并设计一个鉴权决定算法。用J2EE安全的描述语言定义了RBAC模型,给出了实现J2EE安全服务的需求。通过在国家科技基础条件平台的部署和应用,取得了预期的效果。     

使用LDAP在Web环境中实现RBAC的方法

介绍了使用LDAP （轻量级目录访问协议）在Web上实现RBAC的框架,该框架LDAP目录服务器作为存放角色服务器,Web服务器可以通过两种方式（user-pull和server-pull)从角色服务器取得用户的角色,并将之用于RBAC。该文对这两种方式的实现分别进行了介绍,并对它们进行了比较。     

一种改进型RBAC的实现

RBAC作为当前广泛使用的访问控制技术的同时也存在着一些不足,针对其不足,该文提出了一种改进方案,可以在很大程度上提高其运行效率。     

RBAC模型在短信平台管理系统中的应用

给出了RBAC在短信平台管理系统中的应用设计和实现过程.     

SharePoint中基于角色的访问控制体系的研究

介绍了在企业信息化发展的过程中,企业门户的应用背景、特点以及普遍采取的三种访问控制方法.讨论了SharePoint门户的体系结构和基于角色的访问控制体系,并在此基础上讨论了基于SharePoint门户的体系结构对RBAC方法的扩展应用,以及该体系结构所采用的层级继承和安全策略.将SharePoint中的RBAC体系与Windows Server 2003操作系统的NTFS权限进行了比较,指出了其中的优点和不足.通过将WindowsServer 2003操作系统的活动目录与Share-Point中的RBAC体系进行结合,提供一个更为安全的企业门户平台.