一种改进的基于量化权限的门限访问控制方案

在一些特殊领域,部分权限同时具备质的属性与量的属性.对基于量化权限的门限访问控制方案进行了改进与扩展,解决了权限概念引入权限量后导致的访问控制系统权限及角色数量巨大、管理负荷沉重以及不适应权限量动态演化的问题.改进后的模型在时空效率、表达能力方面显著提高.     

基于特殊权限的另一门限秘密共享方案

在秘密共享方案中,一般研究（n,t）门限秘密共享方案。具有特殊权限的（m+n,t+1）门限秘密共享方案是（n,t）门限秘密共享方案推广形式的门限秘密共享方案。在差分门限秘密共享方案的基础上构造基于Shamir方案,给出了（m+n,t+1）门限秘密共享的另一方案。     

基于门限的委托模型

为提高用户-用户委托过程的安全性,结合门限思想对PBDM.进行扩展,提出了一种基于门限的委托模型.模型中委托者根据需要将其所要授出的一些重要权限分割成n个互不相同的部分,每一部分与一子角色相对应,不同的受托者通过承担不同的子角色得到一部分权限.n个受托者构成受托团体代替受托者完成相应的工作任务.任务来临时,受托团体中的个体不能独自完成,要受托团体中任意大于等于k个受托者合作才能完成相应任务.该模型实现了多个受托者的合作,使委托更易实现,并且满足最小特权原则和应急原则.     

特殊权限下的动态门限签名方案

为了解决现有动态门限签名方案中签名者权限相同的问题,基于双线性映射,给出一种具有特殊权限的(n1+n2,ti+1)动态门限签名方案。该方案不仅能根据被签名消息的重要性动态改变门限值,而且实现了ti个一般成员和一个特殊成员共同完成的签名。对方案的性能进行了分析。     

基于量化角色的Web服务访问控制研究

引入权限量值和量化角色的概念,建立一个细粒度的Web服务访问控制模型。通过定义Web服务和服务属性资源以及访问模式集,扩展权限集的定义;研究Web服务权限量值的定义和分配,以及量化角色的验证和表示形式;提出Web服务主体的行为量值的概念,建立与主体的角色量值的关联,实现根据Web服务主体的行为和上下文环境动态计算行为量值并调整主体权限的方法。     

基于角色访问控制在权限管理中的研究与应用

本文研究了基于角色的访问控制的工作原理及其在某公司ERP系统中的具体应用。针对企业的人员的流动性,建立了用户权限的动态时效性控制。对于各个子系统开发进度的不同,提出了系统对新添模块的权限自适应管理,提高了后台执行效率。利用用户、角色、表单和功能四元素实现了系统访问权限的高弹性和动态控制。     

基于层次权限的远程教学平台访问控制研究

访问策略是随着安全技术发展起来的新兴技术,本文讨论了远程教学平台中权限管理存在的问题,提出了适用于远程教育特点的权限模型-层次权限角色控制技术,详细阐述了它的核心定义和算法,并给出了实际运用的例子。     

基于数据对象的RBAC权限访问控制模型

针对传统的基于角色的权限访问控制模型没有考虑数据对象权限分配的缺点,提出一种基于数据对象的RBAC(role-based access control)模型.该模型基本思想是:用户和角色不直接相连,而是通过数据对象把用户和角色相联系,同时将角色对象分为公有角色和私有角色,使得同一用户的不同数据对象,可以拥有不同的功能访问权限.实验结果表明,该模型有效地实现了数据权限和功能权限的分离,改善了传统RBAC模型权限管理模式.     

特殊权限下权重不同参与者的广义门限方案

在秘密共享案中,一般集中于（n,t）门限秘密共享方案的研究。文中给出的是具有特殊权限的参与者权重不同的（m+n₁+n₂+…+n_l,t+1+1+…+1）门限秘密共享方案和（m+n₁+…+n_l,t+t₁+…+t_l）门限秘密共享方案,它们是（m+n,t+1）门限秘密共享方案的推广形式。基于中国剩余定理分别给出具有特殊权限的且参与者具有不同权重的（m+n₁+n₂+…+n_l,t+1+1+…+1）门限秘密共享方案和（m+n₁+…+n_l,t+t₁+…+t_l）门限秘密共享方案。     

基于组和角色的工作流权限访问控制模型

基于角色的权限控制已经作为国际规范被广泛应用,但是它只能解决用户对某一操作环境的操作权限问题,无法解决相同操作环境下对不同客体子集的访问控制问题,特别是在工作流系统中,对不同对象集、不同节点的权限访问控制尤为重要。针对这个问题,对基于角色的权限控制技术和工作流技术进行了研究,提出了基于组/角色的工作流权限访问控制模型,实现了对操作对象集、操作权限集的二维权限控制,很好地解决了跨区域情况下,多部门基于工作流系统工作时的对象访问控制和权限控制问题。目前该模型已经成功应用于油田作业施工的一体化办公系统中,实践证明该模型的设计是科学合理的、可行的。     

增强权限约束支持的基于任务访问控制模型

针对基于任务访问控制模型的权限管理与实现机制的不足，在任务规则的基础上，提出一种增强权限约束支持的基于任务访问控制模型．该模型通过任务型权限集合的定义，把任务与权限融合在一起研究权限产生的约束机制，同时给出模型形式化定义以及权限关联的各种约束规则，并介绍了该模型在AVIDM中的应用．实践表明，该模型提供了更灵活的授权机制，增强了任务模型的实用性，方便了权限管理工作，适合事务管理系统与工作流环境下的访问控制建模．     

RBAC模型的角色层次关系及授权管理研究

针对RBAC96模型簇中角色私有权限处理存在的不足,本文提出把角色权限分为私有权限和公有权限;并且,在角色权限继承时,保证了角色的私有权限不被高层次的角色继承,高级角色只能继承低级角色的公有权限部分。针对RBAC96簇模型的普通角色继承所存在权限不能及时授予与回收的问题,给出了一种面向任务的RBAC策略方案,从而使得RBAC模型
更好地发挥其优势。     

大型应用系统用户权限构成分析及访问控制策略研究

通过一个大型公文流转系统的实例(中国政府机关公文流转系统)，研究和探讨实际应用中的用户权限及访问控制问题．我们认为，基于大型应用中用户权限的构成特点只采用基于角色的访问控制策略是不够的，必须也要采用传统的其它访问控制机制才能实现完善的访问控制系统．但究竟如何实现这种综合访问控制，目前很少有这方面的文章和研究．本文通过实例系统在对大型应用系统中用户的权限构成进行分析后，重点介绍了系统综合访问控制实现的基本结构、控制策略、管理方法，并就几个关键问题进行了讨论．     

基于角色与权限继承的访问控制模型解决方案

基于对RBAC模型及相关模型中角色继承规则,引入权限组等概念,提出了一个改进的角色与权限层次关系模型。在此模型上进行访问控制应用的设计,集成活动目录技术作为统一的人员库,形成了一个较为完善的访问控制解决方案,使基于角色的访问控制更为灵活与利于理解。     

基于门限方案的理想多方访问结构的实现

介绍了多方访问结构的概念,在访问结构中,参与者集合被分为w个子集,同一子集中的参与者在系统中起到相同的作用。(t, n)-门限方案是在n个参与者当中共享原始秘密k的机制,使得至少要t个参与者才可以重构k。该文通过使用若干次门限方案构造出了可以实现所有多方访问结构的理想的秘密共享方案,并据此证明了多方访问结构是理想的访问结构。     

一种基于角色和部门的访问控制模型

文在典型RBAC的基础上,结合实际应用需要提出了一种基于角色和部门的访问控制模型,将部门从角色的一个属性独立抽象出来,成为权限控制中的一个要素,使角色和部门共同决定主体对客体的访问权限.对该模型的实现方法进行了分析和研究,设计了模型实现的三层框架结构和控制访问策略的一个算法.     

基于几何方法的门限秘密共享方案

基于圆的几何特性,利用“已知t-1维空间的圆上t个不同点,可以唯一确定这个圆的方程”的数学原理,提出一种新的门限密码方案。该方案计算简单,具有较高的安全性,而且可以在最多t-1个用户影子不变的情况下,修改共享的秘密。     

基于业务无关的权限管理的设计与实现

在应用系统开发中,针对不同的业务功能及复杂权限的设置,都要重新编写权限控制代码,造成人力资源浪费的问题,提出利用功能掩码的方法实现一种通用的权限管理模块。利用该模块,只需设置功能点,不需再编写代码,就可以应用到不同的系统中,从而实现权限控制和业务的剥离,并在此基础上创建自己的角色、用户等,实现权限管理。     

基于角色权限的投票测评系统的设计与实现

一般的投票测评系统都没有角色权限功能,不符合学校的实际情况。本文介绍了带有角色权限的投票测评系统的设计与实现,并着重阐述了角色权限功能的设计以及在测评过程中可能出现的问题。     

协同环境中基于RBAC模型的访问控制策略

协同系统具有动态性和群体性的特点,其权限管理比传统软件系统复杂。传统数据库系统中的访问控制机制比较简单,远不能满足协同系统的要求。针对共享资源访问控制策略的授权方式复杂、授权粒度不细致的问题,引入角色机制,把角色访问并发控制策略应用到系统中,设计基于角色的系统功能权限的位映射算法。该算法降低了授权管理的复杂性,增强了系统安全性。