共查询到20条相似文献,搜索用时 93 毫秒
1.
通过对Sandhu方法和一种考虑角色上下文的基于角色的访问控制(RBAC)构造方法研究,针对Sandhu方法中没有考虑上下文和考虑角色上下文的构造方法中存在的权限扩散、不支持最小权限和职责分离等问题,给出了一种改进的考虑角色上下文的RBAC构造方法。该构造方法能够较好地解决考虑角色上下文的RBAC构造方法中存在的问题,并且重新定义角色上下文,使得新构造方法与实际应用更加相符,并给出新构造方法的正确性的简要证明。 相似文献
2.
3.
办公自动化系统中基于RBAC的授权模型 总被引:3,自引:0,他引:3
在基于角色的访问控制(RBAC)中,只给角色分配权限,用户必须成为角色中的一员才能取得相应的访问权限。基于角色授权的基本思想是:系统中某个成员将自己所拥有的权限授予另外一个成员,使之代表自己完成一定的工作。由于授权特征的多样性,授权模型有多种不同的状态。首先归纳出与授权有关的几种基本特征,然后根据办公自动化系统的具体业务情况将授权特征的组合进行精简,找出一组合适的状态,从而建立起办公自动化系统的授权模型。 相似文献
4.
RBAC(Role Based Access Control基于角色的访问控制)模型作为访问控制系统中的理想选择。近年来得到了广泛的研究。本文针对规模较大的访问系统的特点。提出一种改进的基于XACML的访问控制模型,使得RBAC模型具有了良好的灵活性、扩展性、以及跨平台性,并将该模型在大型互动网络游戏开发平台中进行了验证。 相似文献
5.
基于角色的访问控制(RBAC)主要研究将用户划分成与其在组织结构体系相一致的角色,是一种解决统一资源访问控制的有效方法.然而,大型煤矿ERP系统中涉及了大量的资源和用户,这些资源和用户还处于不断的变化中.传统的RBAC模型难以满足大型ERP在权限管理时复杂多变、灵活快捷的要求.在研发一个大型国有煤矿权限系统的过程中,提出了一种扩充的RBAC动态权限管理模型,引进用户组、权限组来强化角色的权限分配,大大增强了大型ERP对权限管理的便捷性和灵活性. 相似文献
6.
RBAC (Role Based Access Control基于角色的访问控制)模型作为访问控制系统中的理想选择,近年来得到了广泛的研究.本文针对规模较大的访问系统的特点,提出一种改进的基于XACML的访问控制模型,使得RBAC模型具有了良好的灵活性、扩展性、以及跨平台性,并将该模型在大型互动网络游戏开发平台中进行了验证. 相似文献
7.
研究了基于角色的访问控制(Role-Based Access Control,RBAC)2001的权限管理模型,针对该模型中存在的问题,在传统权限模型中引入对象组(object_group)的概念,构建出基于对象组的权限模型,并在此基础上提出了基于对象组的RBAC(GB-RBAC)模型,简化了管理员的操作,实现了权限的及时动态管理。 相似文献
8.
基于角色的访问控制模型(RBAC)是目前应用最为广泛的访问控制模型,本文对该模型中用户权限校验的算法提出一种新的解决方案.通过该解决方案能有效的降低权限校验的时间。 相似文献
9.
10.
基于概念格的RBAC模型是角色挖掘中的一个重要方向,在概念格上找出满足最小权限原则的最小角色集合有助于降低安全管理的复杂性.本文研究了在概念格的RBAC模型上的角色最小化问题及其算法.首先将角色最小化问题引入概念格模型,并给出了概念格模型上最小角色集、角色替代和角色约简的定义,和相关定理的证明.在此基础上建立了一个基于角色替代的角色最小化问题求解模型,并设计了一个贪婪算法.该算法以对象概念集为初始集,逐个将集合中的概念用它的父概念来替代和约简,自底向上地迭代求解最小角色集.实验与分析表明了本文相关理论和算法的有效性. 相似文献
11.
12.
《Digital Communications & Networks》2019,5(4):214-225
Health Information Exchange (HIE) provides a more complete health record with the aim to improve patient care with relevant data gathered from multiple Health Information Technology (HIT) systems. In support of HIE, the Health Level Seven (HL7) XML standard was developed to manage, exchange, integrate, and retrieve electronic health information. In 2011, the Fast Healthcare Interoperable Resources (FHIR) standard, based on HL7, was proposed to facilitate the development of mobile Health (mHealth) apps with HIT data sharing via a common modeling format. FHIR utilizes RESTful APIs enabled with a FHIR server for information usage and exchange in the cloud. FHIR has a security specification, but does not define actual security mechanisms for secure data exchange via service invocations. If services are the primary means of access, there must be a way to control who can invoke which service at which time. This paper proposes the use of Role-Based Access Control (RBAC) and Mandatory Access Control (MAC) to define permissions based on role and/or the sensitivity level of services. This is accomplished by evolving RBAC and MAC to support permissions on services (as opposed to the usual object view) at a model level applied to a setting where a mobile application is using RESTful APIs. The resulting service-based model is incorporated into the FHIR standard to control the access of who can invoke which services of FHIR RESTful APIs that manage the sensitive healthcare data; work is demonstrated via an mHealth application that interacts with the OpenEMR HIT system via the HAPI FHIR server. 相似文献
13.
14.
15.
16.
在SIP体系中加入实现RBAC的PMI服务器,可以在增强SIP上开发增值业务灵活性的同时增强系统的安全性,但与对原有体系的改变可能会带来新的安全性问题,因此有必要对新系统进行分析以检验其安全性.用Petri网理论对系统进行形式化分析,发现了系统存在易被恶意用户进行重放攻击的安全隐患,并针对这个漏洞提出了相应的安全解决方案. 相似文献
17.
18.
文中介绍了军用访问控制模型和基于角色的访问控制模型,对军用访问控制模型进行了分析,指出它们缺点和存在的问题;在不改变系统原有安全标记的基础上,用基于角色的访问控制模型对军用的BLP模型和它的变化形式进行了改造,并给出了证明,从而建立了新的访问控制模型. 相似文献
19.
20.
现有的授权方式难以满足多种应用要求。提出一种基于策略的RBAC统一授权模型,并给出其实现方案。该模型以策略为基本构成要素,实现了根据多种属性的角色自动授予、角色冲突检测等功能。利用该模型能够以细粒度、灵活及与具体应用无关的方式授予用户权限,解决了大规模、海量用户系统难以自动授权的问题。基于该模型实现的统一授权与访问系统验汪了模型的有效性,可用在多种类型的应用系统上。 相似文献