关于RBAC模型中约束的研究综述

约束是RBAC模型中的一组强制性规则，是RBAC的重要组成。目前对约束的研究主要集中在关系约束、前提约束、数值约束、职责分离约束、势约束和时间约束等方面。时间约束是时间变化和角色许可的依赖关系的规则表示。该文就连续时间约束和周期时间约束进行了描述。约束的标准化、规范以及应用领域中提出的新的约束。都需要进一步研究。     

时间约束的RBAC模型及应用

基于角色的访问控制模(RBAC)自提出以来一直被视为用来进行访问控制的普遍方法。时间约束的RBAC模型是RBAC模型在时间约束上的扩充。描述了时间约束和时间约束模型,重点研究了时间约束模型的系统结构。分析了校园网计费系统的应用需求,设计并实现了基于时间约束机制模型TRBAC的访问控制实例。     

基于E—cargo模型的RBAC冲突约束研究

RBAC是一种基于角色访问控制模型,该模型通过角色为核心,并加以各种约束,完成对用户权限的管理指派,一奎妻通荽引用E-CARG．O模型对RBA．C进彳亍形式化建模,并用该模型解决RBAC中的角色指派和用户指派冲突。     

时间约束的RBAC模型及应用

基于角色的访问控制模（RBAC）自提出以来一直被视为用来进行访问控制的普遍方法。时间约束的RBAC模型是RBAC模型在时间约束上的扩充。描述了时间约束和时间约束模型,重点研究了时间约束模型的系统结构。分析了校园网计费系统的应用需求,设计并实现了基于时间约束机制模型TRBAC的访问控制实例。     

RBAC职责分割定义及实现模型分析

访问控制是信息安全领域的重要问题之一;目前,基于角色的访问控制模型(RBAC)已被广泛接受,并成为领域专家学者研究的热点;职责分割(SoD)是RBAC的重要方面,它为增强高层次的组织安全策略提供了强大的机制,RBAC职责分割定义给出了各种职责分割约束的具体内容;针对不同的职责分割需求,各种基于角色的访问控制职责分割约束实现模型不断出现;根据应用系统的实际需求选择合适的访问控制模型必须了解各种模型的特点,该文通过分析RBAC中不同SoD模型的特点,指出其适用范围。     

基于RBAC的细粒度访问控制方法

分析基于角色的访问控制模型,提出一种基于RBAC模型的细粒度权限管理方法。引入细粒度权限管理的概念,把资源的访问权限按尽量小的粒度分解,并把分解后的权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。基于RBAC模型的细粒度权限管理系统验证了该方法的正确性。该方法的设计和实现过程对于同类软件的开发具有参考价值。     

J2EE中RBAC模型细粒度访问控制研究

计算机安全方面的要求,经常会随着业务的发展而变化。这就要访问控制模型在设计实现的过程中,应该具有一定的伸缩性。在传统的基于角色的访问控制(RBAC)模型中,实现类似的功能,常常是以角色的增加为代价的。那么,在业务变化频繁而且琐碎的系统中,大量的角色会使整个系统在安全管理方面遇到很大的困难。提出使用访问控制列表(ACL)来增加RBAC模型的访问控制粒度的想法,并在J2EE环境中给出解决方案,通过分化对细小权限变化的授权模型,满足需要的同时,也控制了角色数量。     

基于角色委托模型及扩展

角色委托是RBAC模型需要支持的一种重要安全策略。其主要思想是系统中的主动实体将角色委托给其他主动实体,以便以前者名义执行特定的工作。提出一个基本的角色委托模型,在该模型的基础上,从应用出发,分别在时间约束、部分委托约束、角色依赖约束、层次角色模型的委托限制方面进行了扩展,给出了委托权限的回收方法,为模型在实际环境中的应用奠定了基础。     

工作流系统中一个基于双权角色的条件化RBAC访问控制模型

传统的RBAC访问控制模型已经不能表达复杂的工作流安全访问控制约束。基于传统的RBAC模型,提出了一个新的基于双权角色的条件化RBAC访问控制模型CRDWR(conditioned RBAC based on double—weighted roles)。阐述了基于动态角色分配的条件化RBAC策略,定义了基于双权角色的工作流系统访问授权新概念,并针对多个角色协同执行任务的序约束问题,给出了基于令牌的序约束算法。该模型能够表达复杂的工作流安全访问控制约束。     

面向用户属性的RBAC模型

在传统的RBAC模型中,用户与角色间的关系是静态对应的.针对这一缺点,提出了一种面向用户属性的RBAC模型,在原有RBAC模型的基础上添加了属性集合和约束.在该模型中,根据用户属性动态构造用户与角色的关系,重点讨论了该模型的特征与约束,最后说明了该模型的访问控制实现过程.与普通RBAC模型相比,该模型可以动态根据用户属性分配角色.     

一种基于组、角色的文档访问控制模型

对基于角色访问控制的建立进行了较深入的研究，针对主体的复杂性，结合文档管理中操作和对象的特殊性，考虑到主体约束和操作对象状态，对原模型进行了一些改进，提出了一种基于组，角色的文档访问控制模型。     

多域多应用环境下的访问控制研究

为适应多域多应用环境下的安全互操作的需求，本文通过扩展RBAC96模型有关概念。增加其对多域环境下多应用的刻画，通过引入全局角色、域角色和关联角色概念，提出了一种多域多应用访问控制模型DPM。通过对PMI授权管理构架进行扩展，实现了DPM模型，为多域多应用环境下的安全互联提出了一个实际的解决方案。     

基于JAAS企业级的访问控制模型

目前RBAC模型已得到广泛的认同,但传统的RBAC实现脱离了企业的组织架构,同时认证模块与应用程序紧耦合也可给系统的维护和实现带来困难.该文在大量研究已实现RBAC模型的基础上提出了基于Principal的认证与授权模型、算法的大致思想,并提供了基于J2EE的实现方案.     

细粒度的基于角色的访问控制模型

RBAC模型是一种被广泛应用的访问控制模型。但是,RBAC模型是在角色级管理和控制权限,不能满足用户获得角色的部分权限和角色权限的部分继承等安全需求。针对这个问题,在RBAC模型中增加权限的重要程度要素,提出了FGRBAC模型（Fine-Grained Role-Based Access Control Model--细粒度的基于角色的访问控制模型）,并给出了在FGRBAC模型中求用户权限和角色权限的算法。FGRBAC模型不仅可以使用户获得角色的部分权限、父角色可以继承子角色的部分权限,而且RBAC模型可被看成是FGRBAC模型的一种特例。因此,FGRBAC模型不仅具有RBAC模型的所有优点,而且比RBAC模型具有更好的灵活性和实用性。     

数据备份系统中基于角色访问控制模型的研究

基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制。文中分析了RBAC的基本思想和模型，然后介绍了用户角色分配和角色许可分配的基本方法，最后提出了在数据备份系统中运用RBAC实现用户权限管理的应用模型。并实现了标准建模语言UML的交互图描述RBAC的授权流程，从而使系统开发人员能深刻理解RBAC模型和建立基于角色的系统。     

基于RBAC模型的权限管理系统设计与实现

介绍了基于角色的访问控制技术(role-basedaccesscontrol,RBAC)在权限管理中引入角色的概念,把资源的访问权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。在分析现有的权限管理系统的基础上,提出了一种基于RBAC模型的权限管理系统的设计和实现方案,实现了安全的权限控制,取得了较好的效果。     

一种基于可信度和属性的RBAC授权模型*

针对传统RBAC模型中存在用户角色指派的模糊性、用户授权认证决策的单一性及角色数量与管理的冲突等问题,提出一种结合属性与可信度的改进型RBAC授权模型——TA-RBAC模型。该模型通过增加对用户及所在平台的可信性认证,使得传统模型的认证方式得到了完善,保证了系统授权过程更为安全可靠;同时利用可信度和属性概念对传统模型的授权机制进行了扩展,通过用户认证可信度指派相应的系统角色,实现了动态的用户角色指派;在权限指派过程中引入属性实现对象激活操作,有效地减少了角色的设置数量并实现了更细粒度的授权。最后给出模型授     

一个基于角色的工作流模型

在WfMC(WorkflowManagementCoalition)的工作流元模型和RBAC(RoleBasedAccessControl)的基础上提出一个基于角色的工作流模型。该模型将RBAC融入工作流建模,实现了流程定义过程中基于角色的任务授权,并将带有角色继承特性的RBAC1引入工作流模型的角色层次的维护,并在此基础上结合组织结构图,对角色进行纵向和横向的划分,使角色层次结构更接近实际应用。     

一种基于Agent自适应RBAC包装器

基于角色的访问控制方法(Role-BasedAccessControl,简称RBAC)实现用户与访问权限的逻辑分离和构造角色之间的层次关系,从而方便了数据的安全管理。为实现RBAC在复杂环境中的应用,文章提出了一种基于Agent的自适应RBAC包装器。按照Agent设计方法研究了包装器的体系结构,设计了知识库、RBAC实现部件、底层通讯部件、顶层通讯部件和外部世界感知部件,构造了RBAC、R-D、R-M和R-X四种知识模型。