基于角色的访问控制中职责分离的设计与实现

职责分离是基于角色的访问控制技术中保障实现最小特权原理的关键因素。基于实际项目开发经验,详细阐述了基于角色的访问控制技术中职责分离实现的目的、原理、实现逻辑以及具体的实现方法。     

基于角色的访问控制中职责分离的设计与实现

职责分离是基于角色的访问控制技术中保障实现最小特权原理的关键因素。基于实际项目开发经验,详细阐述了基于角色的访问控制技术中职责分离实现的目的、原理、实现逻辑以及具体的实现方法。     

基于角色的访问控制在政府采购系统中的应用

提出并实现了政府采购系统中基于角色的访问控制（RBAC）子系统（RBAC—GP）。RBAC—GP实现了职责分离原则和权限最小化原则，能有效防止权限滥用；有效地解决了政府采购系统中错综复杂访问控制问题，大大降低了系统授权管理的复杂性；可配置性强，升级和维护容易。     

基于角色的访问控制的研究与实现

由于传统的访问控制技术存在种种缺陷,本文描述了基于角色的访问控制(RBAC)模型,并应用到高校的学籍管理系统中,对系统中的权限分配问题进行了描述,并提出了相关的实现算法,有效的保障了系统中各种信息的安全。     

Solaris下基于角色访问控制模型的研究与应用

操作系统作为信息系统的基础,其安全性不容忽视.访问控制是维护和保证系统安全的重要方式,而基于角色访问控制(RBAC)是访问控制领域新兴的热点.以Sun公司的开源操作系统Solaris为例,分析了RBAC模型的结构和工作原理,同时,对Solaris下角色访问控制的具体实现进行了研究,提出了一种针对超级用户权限的控制方法,更好地实现了最小特权原则.     

基于角色访问控制代理的研究技术

基于角色的访问控制RBAC是一种方便、安全、高效的访问控制,,可以控制不同级别的用户对系统应用程序和数据的访问,本文首先分析了RBAC的基本思想和模型,以RBAC的基本模型为依据,对多层次安全代理的集成访问控制系统安全机制进行了研究。     

基于角色的访问控制

近年来,随着企业信息系统的广泛使用,系统安全问题受到越来越多的关注,而访问控制技术是解决安全问题的关键。基于角色的访问控制(RBAC)策略作为目前主流的访问控制策略,相比传统的自主访问控制(DAC)和强制访问控制(MAC),体现了更高的灵活性和扩展性。本文对企业信息系统中采用基于角色的安全访问控制(RBAC)技术进行了理论研究和实践探讨。     

基于访问控制的内网资源管理机制

本文从介绍内网资源管理的必要性入手,首先介绍了内网资源管理机制的理论原理:访问控制技术。在此基础上描述了该系统的总体设计方案,详细分析了结合RBAC技术的资源——权限管理和资源安全控制的具体实现。     

一种基于任务和角色的访问控制模型及其应用

近年来RBAC(Role-Based Access Control)及TBAC(Task-Based Access Control)模型得到广泛的研究。文中比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,为了提高系统的安全性、通用型和实用性,通过结合RBAC及TBAC模型各自的优点,提出了一个新型的访问控制模型T-RBAC(Task-Role Based Access Control)。描述了T-RBAC模型结构和特点,阐述了模型对最小权限原则、职权分离原则、数据抽象原则及角色层次关系的支持,给出了模型在协同编著系统中的一个应用和将来工作的主要目标。     

一种基于任务和角色的访问控制模型及其应用

近年来RBAC（Role—Based Access Control）及TBAC（Task—Based Access Control）模型得到广泛的研究。文中比较了一些现有访问控制模型的各自特点和适用范围，针对现有模型的不足，为了提高系统的安全性、通用型和实用性，通过结合RBAC及TBAC模型各自的优点，提出了一个新型的访问控制模型T-RBAC（Task—Role Based Access Control）。描述了T—RBAC模型结构和特点，阐述了模型对最小权限原则、职权分离原则、数据抽象原则及角色层次关系的支持，给出了模型在协同编著系统中的一个应用和将来工作的主要目标。     

基于角色的存取控制--RBAC

ＲＢＡＣ作为对传统的自主和强制存取控制的替代方案，近来有了长足的发展。     

带时间特性的角色访问控制

基于角色的访问控制模型的研究工作近年来得到了广泛的重视,但主要工作均立足于与时间特性无关的其他方面.形式化描述了一个引入时间后的角色访问控制模型.在该模型中对原有授权约束进行了时间扩充.提出的相应算法解决了时间授权约束和会话的状态转变问题.同时分析了模型的一致性状态,并讨论了一致性状态维护问题.     

Fuzzy Role-Based Access Control

RBAC (Role-Based Access Control) is a widely used access control model, which reduces the maintenance cost of classical identity-based access control. However, despite the benefits of RBAC, there are environments in which RBAC can hardly be applied. We present FRBAC (Fuzzy Role-Based Access Control), a generalization of RBAC through fuzzy relations that extends the applicability of RBAC to environments where authorization-related information is vague. Moreover, FRBAC deals with environments where the actions that can be executed over the resources have a fractional meaning, as data lying in databases and risk-based access control.     

Practical Role-Based Access Control

ABSTRACT

This article presents access control from a general and a role-based perspective. The article's focus is role based Access Control from a practical vice a theoretical perspective. The article starts with some access control definitions and two secure access control models. Access control is then presented in context of an abstract model, as preface to an in-depth assessment of Role Based Access Control (RBAC).

Several examples contrast RBAC and the simple access control model. The article does not portray RBAC as a panacea, optimal for all situations. Indeed, it is feely admitted that RBAC may be counterproductive in some instances. But the point is also made that RBAC, when properly implemented in an appropriate environment, can reward the organization with economic, security and accountability benefits.

Surrogacy is discussed as an essential RBAC attribute and, in practical terms, as a means of drastically reducing authorization volume.

Lastly, the article touches on converting from simpler forms of access control to the more complex RBAC.     

Privacy-Aware Role-Based Access Control

A privacy-aware role-based access control model extends RBAC to express highly complex privacy-related policies, including consideration of such features as conditions and obligations. Because it's based on the RBAC model, the full-fledged P-RBAC solution is easy to deploy in systems already adopting RBAC, thus allowing seamless integration of access control and privacy policies.     

基于时间约束的角色访问控制模型研究

基于角色的访问控制模型的研究工作近年来得到了广泛的重视,但主要工作均立足于与时间特性无关的其他方面,在现实生活中有很多与时间有关的访问控制不能够得到很好解决,特别是一些要求时间性很高或者周期性规律很强的访问控制,都需要进行时间约束的控制.为此形式化描述了一个引入时间后的角色访问控制,采用周期时间约束的方法描述了时间约束和时间约束模型,并构建了一个关于时间约束的角色访问控制系统,解决了一系列与时间有关的角色访问控制问题,增强了访同控制的力度.     

一种基于角色的访问控制扩展模型

基于角色访问控制(RBAC)被普遍认为是当前最具有发展潜力的访问控制策略，已成为信息安全等领域研究的热点之一。文中在经典RBAC96模型的基础上，引入组用户和事务权限的概念，提出了一种扩展RBAC模型ERBAC，它能够有效降低授权管理复杂度，提高基于角色的访问控制效率。文中给出模型的形式化定义和授权规则，然后以基于校园网的教务管理信息系统为背景，对ERBAC模型的应用方法进行了讨论。     

电子机构基于角色的访问控制模型

根据电子机构的基本概念、结构,提出了电子机构基于角色的访问控制模型,并与传统的基于角色的访问控制模型进行比较。采用重写逻辑Maude工具中面向对象的建模方法对该模型进行建模,并将模型应用到医院管理信息系统中。测试结果表明该模型可以作为一个共享的安全模块内核,对于具体的应用域电子机构只需做一些简单的定义和配置就可以运行。     

基于角色的访问控制模型研究

基于角色的访问控制大大简化了Web访问控制的权限管理工作,首先对RBAC的模型及概念进行了深层的认识,并对其进行简单的分析,在此基础上给出了一种新的改进的变体,其中用户权限的直接约束（简称up_con-strains）使得RBAC的操作更加的灵活、方便,具有一定的可行性和参考价值。