基于角色上下文的强制访问控制的RBAC实现

通过对Sandhu方法和一种考虑角色上下文的基于角色的访问控制（RBAC）构造方法研究,针对Sandhu方法中没有考虑上下文和考虑角色上下文的构造方法中存在的权限扩散、不支持最小权限和职责分离等问题,给出了一种改进的考虑角色上下文的RBAC构造方法。该构造方法能够较好地解决考虑角色上下文的RBAC构造方法中存在的问题,并且重新定义角色上下文,使得新构造方法与实际应用更加相符,并给出新构造方法的正确性的简要证明。     

改进的RBAC模型在大型OA系统中的应用

基于某研究所的大型OA系统安全访问控制的实际需求,分析了传统的RBAC模型所存在的问题,提出一种改进的RBAC模型,该模型中引入用户组进行了改进,增加了用户组对数据资源的授权,使用户的权限变为功能权限和资源权限之和,定义了访问规则,对特定的IP和用户的角色激活时间加以控制,采用独立的安全审计,对用户的每个角色的操作和超级管理员的操作进行审计,防止非法操作和滥用权力,在实际OA项目中应用时,该模型安全有效,并且适用于同类大型系统。     

办公自动化系统中基于RBAC的授权模型

在基于角色的访问控制(RBAC)中,只给角色分配权限,用户必须成为角色中的一员才能取得相应的访问权限。基于角色授权的基本思想是:系统中某个成员将自己所拥有的权限授予另外一个成员,使之代表自己完成一定的工作。由于授权特征的多样性,授权模型有多种不同的状态。首先归纳出与授权有关的几种基本特征,然后根据办公自动化系统的具体业务情况将授权特征的组合进行精简,找出一组合适的状态,从而建立起办公自动化系统的授权模型。     

基于XACML的RBAC模型的研究与应用

RBAC（Role Based Access Control基于角色的访问控制）模型作为访问控制系统中的理想选择。近年来得到了广泛的研究。本文针对规模较大的访问系统的特点。提出一种改进的基于XACML的访问控制模型,使得RBAC模型具有了良好的灵活性、扩展性、以及跨平台性,并将该模型在大型互动网络游戏开发平台中进行了验证。     

一种RBAC优化模型在大型煤矿ERP系统中的应用

基于角色的访问控制(RBAC)主要研究将用户划分成与其在组织结构体系相一致的角色,是一种解决统一资源访问控制的有效方法.然而,大型煤矿ERP系统中涉及了大量的资源和用户,这些资源和用户还处于不断的变化中.传统的RBAC模型难以满足大型ERP在权限管理时复杂多变、灵活快捷的要求.在研发一个大型国有煤矿权限系统的过程中,提出了一种扩充的RBAC动态权限管理模型,引进用户组、权限组来强化角色的权限分配,大大增强了大型ERP对权限管理的便捷性和灵活性.     

基于XACML的RBAC模型的研究与应用

RBAC (Role Based Access Control基于角色的访问控制)模型作为访问控制系统中的理想选择,近年来得到了广泛的研究.本文针对规模较大的访问系统的特点,提出一种改进的基于XACML的访问控制模型,使得RBAC模型具有了良好的灵活性、扩展性、以及跨平台性,并将该模型在大型互动网络游戏开发平台中进行了验证.     

一种基于对象组的RBAC权限模型

研究了基于角色的访问控制(Role-Based Access Control,RBAC)2001的权限管理模型,针对该模型中存在的问题,在传统权限模型中引入对象组(object_group)的概念,构建出基于对象组的权限模型,并在此基础上提出了基于对象组的RBAC(GB-RBAC)模型,简化了管理员的操作,实现了权限的及时动态管理。     

一种基于RBAC模型权限校验算法的研究

基于角色的访问控制模型（RBAC）是目前应用最为广泛的访问控制模型,本文对该模型中用户权限校验的算法提出一种新的解决方案．通过该解决方案能有效的降低权限校验的时间。     

基于概念格的RBAC模型中角色最小化问题的理论与算法

基于概念格的RBAC模型是角色挖掘中的一个重要方向,在概念格上找出满足最小权限原则的最小角色集合有助于降低安全管理的复杂性.本文研究了在概念格的RBAC模型上的角色最小化问题及其算法.首先将角色最小化问题引入概念格模型,并给出了概念格模型上最小角色集、角色替代和角色约简的定义,和相关定理的证明.在此基础上建立了一个基于角色替代的角色最小化问题求解模型,并设计了一个贪婪算法.该算法以对象概念集为初始集,逐个将集合中的概念用它的父概念来替代和约简,自底向上地迭代求解最小角色集.实验与分析表明了本文相关理论和算法的有效性.     

基于数字水印的数据库角色访问控制模型

角色授权是角色访问控制模型中一个重要部分,已有形式化方法大都集中在显式的描述上.本文在研究已有的RBAC模型基础上,结合关系数据库水印技术信息隐藏的特点,提出一种基于数字水印的数据库角色访问控制模型及其实现框架,重点研究了与角色授权相关的水印算法,并给出模型在入侵容忍安全数据库模型中的实现.     

A service-based RBAC & MAC approach incorporated into the FHIR standard

Health Information Exchange (HIE) provides a more complete health record with the aim to improve patient care with relevant data gathered from multiple Health Information Technology (HIT) systems. In support of HIE, the Health Level Seven (HL7) XML standard was developed to manage, exchange, integrate, and retrieve electronic health information. In 2011, the Fast Healthcare Interoperable Resources (FHIR) standard, based on HL7, was proposed to facilitate the development of mobile Health (mHealth) apps with HIT data sharing via a common modeling format. FHIR utilizes RESTful APIs enabled with a FHIR server for information usage and exchange in the cloud. FHIR has a security specification, but does not define actual security mechanisms for secure data exchange via service invocations. If services are the primary means of access, there must be a way to control who can invoke which service at which time. This paper proposes the use of Role-Based Access Control (RBAC) and Mandatory Access Control (MAC) to define permissions based on role and/or the sensitivity level of services. This is accomplished by evolving RBAC and MAC to support permissions on services (as opposed to the usual object view) at a model level applied to a setting where a mobile application is using RESTful APIs. The resulting service-based model is incorporated into the FHIR standard to control the access of who can invoke which services of FHIR RESTful APIs that manage the sensitive healthcare data; work is demonstrated via an mHealth application that interacts with the OpenEMR HIT system via the HAPI FHIR server.     

一种具有可信度特征的多级安全模型

 为解决现有多级安全系统中存在的可信主体安全隐患和系统可用性较差的问题,本文提出一种具有可信度特征的多级安全模型.通过在BLP模型中增加主客体的可信度标记和可信度评估函数,该模型可以准确地评估访问请求的可信度以及主客体可信度随访问行为变化的情况.以此可信度评估机制为基础,该模型建立了对可信主体的约束机制,使系统可以赋予更多主体有限程度的特权,增加了系统的灵活性和可用性.     

RBAC在门户平台中的设计与实现

门户集成了网络中大量的信息和应用资源,它为用户提供统一的入口访问不同Web应用,并为每个用户提供个性化的服务。访问控制是门户的重要功能,如何建立一个高效的门户访问控制模块成为研究热点。在分析portal,RBAC访问控制模型、SAML和XACML后,提出一个扩展的RBAC访问控制模型并将其应用到门户中。该模型引入资源、动作分类概念,并结合上下文,能够更好地适应动态网络,具有更高的灵活性。     

基于RBAC的隐私保护模型设计与实现

对于日益增长的互联网应用,隐私保护越来越重要。目前,用于隐私保护的框架主要有P3P（Platform for Privacy Preferences）,EPAL（Enterprise Privacy Authorization Language）,XACML（eXtensible Access Control Mark...     

RBAC与SIP体系结合的PETRI网模型及安全性分析

在SIP体系中加入实现RBAC的PMI服务器,可以在增强SIP上开发增值业务灵活性的同时增强系统的安全性,但与对原有体系的改变可能会带来新的安全性问题,因此有必要对新系统进行分析以检验其安全性.用Petri网理论对系统进行形式化分析,发现了系统存在易被恶意用户进行重放攻击的安全隐患,并针对这个漏洞提出了相应的安全解决方案.     

扩展RBAC访问控制模型在家庭开放平台中的应用

基于角色的访问控制（role-based access control,RBAC）技术是目前访问控制领域研究的热点,具有灵活和高效的特点。在RBAC模型的基础上,将权限进行细化,添加了对象、操作、域和分组4个要素,提出了域的可继承性,深入地控制角色可管理的数据内容和操作,提供了更细粒度化的权限功能。将扩展后的模型作为解决家庭开放平台终端管理子系统分权分域问题的理论基础,解决了系统中访问控制约束的问题,提出了多样化的角色和权限设计方案,实现了复杂的职责分配。     

一种适合军用的访问控制模型

文中介绍了军用访问控制模型和基于角色的访问控制模型,对军用访问控制模型进行了分析,指出它们缺点和存在的问题;在不改变系统原有安全标记的基础上,用基于角色的访问控制模型对军用的BLP模型和它的变化形式进行了改造,并给出了证明,从而建立了新的访问控制模型.     

基于强制访问控制的电子军务模型

在军队信息化建设过程中,电子军务的实现是至关重要的.其中军务中信息不泄漏、不破坏是亟待解决的问题,文中提出了一种基于强制访问控制的电子军务模型,此模型针对这些问题提出了解决方法.     

基于策略的RBAC统一授权模型研究

现有的授权方式难以满足多种应用要求。提出一种基于策略的RBAC统一授权模型,并给出其实现方案。该模型以策略为基本构成要素,实现了根据多种属性的角色自动授予、角色冲突检测等功能。利用该模型能够以细粒度、灵活及与具体应用无关的方式授予用户权限,解决了大规模、海量用户系统难以自动授权的问题。基于该模型实现的统一授权与访问系统验汪了模型的有效性,可用在多种类型的应用系统上。