基于任务-角色的访问控制模型研究

分析了访问控制领域的研究现状，简略介绍了基于角色的访问控制、基于任务的访问控制以及其它一些有价值的访问控制策略，并对其思想、特点和存在的缺陷做了讨论；在基于角色和基于任务策略的基础上，着重研究了当前比较热门的基于任务．角色的访问控制策略，并对目前提出的两种基于任务．角色的访问控制模型做了比较，分析了T＆RBAC模型的优点；最后对T＆RBAC模型提出改良意见，建立了改良模型，并对改良模型做了形式化定义。     

权限约束支持的基于角色的约束访问控制模型与实现

阐述现有基于角色的安全控制中的不足，通过分析角色间约束产生的根源，提出通过建立权限约束关系来支持角色之间的约束管理和实现访问控制，文中定义了权限约束支持的基于角色的约束访问控制模型及增强权限模型，并介绍这个约束访问控制模型在ZD－PDM中的应用，实践表明，这种访问控制模型型除了增强系统安全访问之外，还可以提供一种更灵活的授权机制，并降低安全管理员的工作复杂性。     

一个基于角色的Web安全访问控制系统

对基于角色的访问控制模型进行了分析并定义了相关的概念，给出了实现模型和算法设计；对现行的web安全认证和访问控制中存在的问题和隐患进行了分析，给出了一种新的可行的安全解决方案；最终实现了一个基于角色访问控制策略的web资源安全管理系统，它在实际应用中取得稳定、可靠和有效的结果．     

基于角色的Web Services动态访问控制模型

已有模型对Web Services的访问控制多数是静态的、粗粒度的，不能满足动态的面向服务的Web Services环境。为此提出了一个基于角色的Web Services动态访问控制模型(RBDAC)，此模型可以根据用户访问时的上下文信息来激活角色分配和权限分配，并动态地做出访问控制决定。     

一种基于角色的访问控制模型

分析了几种访问控制技术，讨论了基于角色的访问控制模型以及该模型中各种元素的作用及相互关系，引入对象和动作元素来完善对权限的定义，提出了一种改进的基于角色的访问控制模型，并以此为基础在上海市公务网上实现了一个安全授权管理系统。     

一种基于RBAC的多个域之间安全访问控制

在分析基于角色的访问控制模型的自治安全域基础上,提出了一个基于RBAC的多个域之间安全访问控制模型。安全模型定义了3种角色转换策略,进行多个域之间角色的动态转换。通过动态的角色转换,来达到多个域之间的安全访问控制。     

访问控制模型研究综述

访问控制是一种重要的信息安全技术。为了提高效益和增强竞争力,许多现代企业采用了此技术来保障其信息管理系统的安全。对传统的访问控制模型、基于角色的访问控制模型、基于任务和工作流的访问控制模型、基于任务和角色的访问控制模型等几种主流模型进行了比较详尽地论述和比较,并简介了有望成为下一代访问控制模型的UCON模型。     

XML文档的加密访问控制与传输

以XML文档的特殊结构为基础，将加密与访问控制结合起来，提出了一个访问控制模型（Access Control Model, ACM）。根据访问控制模型，按照主机角色及其特点、主机角色间的关系和访问控制策略库（Access Control Base, ACB），设计了XML文档分组加密算法，产生密钥对照表，进行密钥分配与管理，将依据一个或多个密钥对XML文档解密的任务交给主机，减轻服务器的负担；根据访问控制策略对主机的访问权限进行时间限制，在访问控制模型的基础上提出依据访问控制权限，将加密后的XML文档安全传送给不同级别主机，并进行安全检查的方法。     

一种基于角色PMI的访问控制安全模型

访问控制一直是信息安全的重要保证之一。它包括三种主要的策略，即自主访问控制、强制访问控制和基于角色的访问控制。文中介绍了以上三种访问控制策略以及角色指派属性证书和角色规范属性证书，以此为基础讨论了基于角色的PMI体系结构，然后探讨了基于角色PMI的访问控制安全模型。该模型具有灵活、方便、占用较少存储空间以及减少了网络通信的开销等优点，目前正将该模型使用到大型网络信息管理系统中，实现系统的访问控制。     

一种RBAC的新模型及其在异构数据库系统中的应用

对基于角色访问控制（rule-based accss control ,RBAC)研究中的热点之一模型的建立进行了较深入的研究，提出了一种针对异构数据库系统新的RBAC模型——H-RBAC（Heterogcncous RBAC,异构基于角色的访问控制），H-RBAC模型引入角色集成继承实现局部角色和全局角色的层次关系，通过会话分流实现动态的访问控制，该模型能够高效、灵活地实现异构数据库系统的联合访问控制。     

访问控制模型研究

网络应用系统或数据库管理系统安全管理中一个重要问题就是访问控制,本文对传统的自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等几种主流模型进行了介绍,并在最后详细分析和介绍了RBAC96模型.     

时间约束的RBAC模型及应用

基于角色的访问控制模(RBAC)自提出以来一直被视为用来进行访问控制的普遍方法。时间约束的RBAC模型是RBAC模型在时间约束上的扩充。描述了时间约束和时间约束模型,重点研究了时间约束模型的系统结构。分析了校园网计费系统的应用需求,设计并实现了基于时间约束机制模型TRBAC的访问控制实例。     

分层角色模型的研究和实现

访问控制是众多计算机安全解决方案中的一种.基于角色的访问控制是目前公认的解决大型企业的统一资源访问控制的有效方法.本文所论述的分层角色访问控制模型是在对基于角色的访问控制模型的研究基础上提出的一种改进的基于角色访问控制的模型,以解决其在实际应用中所遇到的问题.分层角色访问控制模型通过人员-人员范围,人员范围-角色,资源-资源范围,操作-角色的分层预处理转换为角色-操作,角色-(人员范围=资源范围)的两个二维矩阵的判决,最终通过增加分层预处理方法降低了在处理访问控制权限判决点时的复杂度.     

区域医学影像信息的云共享访问控制模型

传统云共享访问控制模型在选取同等信任等级时,由于获取的信任区间内的值偏小而造成访问时间过少、访问范围较小的问题,对此提出一种区域医学影像信息的云共享访问控制模型。首先设计控制矩阵,形成不同用户域的控制权限,由此建立一个安全访问集合,得到云共享访问控制约束关系,然后处理约束元组,得到区域医学影像信息加密方式,使用访问控制协议函数,得到云共享访问加密方案。最后利用用户动态约束掩码,设计一个访问请求过滤器,建立区域医学影像信息的云共享访问控制模型,实现对区域医学影像信息的云共享访问的控制。实验结果表明:与传统访问控制模型相比,区域医学影像信息的云共享访问控制模型获取到的访问时限更长,访问范围更大,更适合控制云共享访问的控制。     

基于分级管理的权限控制模型的设计与实现

针对RBAC模型中对信息的访问控制不足,权限控制过于混杂,本文从分析企业管理结构入手,模拟其内部信息流转过程,引入"表征"这一概念,并在角色和表征中各抽取出3个基本属性,得出基于分级管理的权限控制模型,并给出实现方式。该模型对传统的访问控制模型进行有效扩充,在实际运行中情况良好,为权限控制的研究提供一种新思路。     

Web应用系统中权限控制的研究与实现

分析并比较了当前权限系统设计过程中主要的权限控制模型,指出了各自的特点和应用局限性.针对当前Web应用系统中存在的用户变化较多而角色相对变化较少的情况,提出并实现了一种扩展了的基于角色的访问控制方法,能够根据登录用户权限的不同生成不同的用户界面,并给出了该方法在项目开发中的实际应用.项目开发的实践结果表明,该方法可有效地用于Web应用系统的权限控制管理中.     

适用于多源IP组播的安全访问控制协议

目前针对IP组播的安全访问控制问题的解决方案只是实现了对组播接收者的访问控制。为此，提出了一个广泛地适用于多源IP组播的安全访问控制协议(Multi-source Multicast Access Control，MMAC)。协议通过引入专门的管理主机和管理频道实现了对组播参与者(发方和收方)及不可信路由器的安全访问控制。最后对MMAC协议的有效性和安全性进行了分析。     

基于RBAC的SaaS系统的权限模型

在研究RBAC模型的基础上,通过引入访问控制分层管理的思想来改良和扩展RBAC模型,建立了SaaS(软件即服务)系统的一种权限管理模型。从系统访问许可证、系统功能操作控制、系统数据访问控制三个层次建立了结构模型,并对其做了形式化定义。最后指出了新模型的优点。     

一种军用的基于任务-角色的访问控制模型

传统的强制访问控制策略(MAC)可操作性、灵活性差，日益不适应分工明确、分布性广、实时性要求高的军事领域，基于任务-角色的访问控制策略(T_RBAC)结合了基于角色(RBAC)和基于任务(TBAC)访问控制的优点，应用性很广。在分析了强制访问控制思想后，将其引入基于任务-角色的访问控制模型中，构建了一种军用的基于任务-角色的访问控制模型，并对模型的性能作了简要分析。     

基于Web服务的联合访问控制系统的研究与实现

针对复杂的跨不同自治域的应用需求,对IRBAC2000模型进行研究,提出了一种联合访问控制模型。该模型主体以Web服务形式实现,对IRBAC2000访问控制模型进行扩展,针对R-R角色映射进行改进,增加了角色映射限制条件,提出了一种防止权限冲突的算法,并且在应用中采用了可扩展策略语言SAML和XACML对应用的访问控制策略进行描述。最后在已有的应用系统上对模型进行验证,表明了其实用性,并提出了下一步要解决的问题。