RBAC在信息系统中的应用研究

对如何更有效地将基于角色访问控制(RBAC)模型应用于企业信息系统或类似系统的安全设计进行了探讨,讨论在基本RBAC模型基础上,引入工作区和安全级别的设计思想.工作区的引入能有效地降低角色层次结构的复杂度.安全级别的引入能更好地提升系统的安全性能.经过拓展的RBAC模型将更加接近实际工作情境,在系统整体安全性能和访问控制管理等方面都能得到改善.     

基于平台可信等级的RBAC模型研究与改进

针对RBAC模型仅仅依靠用户身份进行角色和权限分配,未考虑用户平台的安全及可信性的问题,提出一种基于平台可信等级的改进RBAC模型(TLPRBAC)。TLPRBAC模型引入可信平台和可信等级两个实体元素,改进了实体关系和授权规则。改进的RBAC模型采用将角色与可信等级、可信等级与访问客体相关联的方法,实现不同可信等级主体对不同安全级别客体的细粒度访问控制。最后提出一个TLPRBAC模型在政府内网中的文件访问控制应用方案。     

基于CORBA的角色访问控制实现研究

在分析CORBA访问控制模型基础上，将RBAC略引入其中．通过设计新的管理对象接口提出一个基于CORBA的角色访问控制模型。结合该模型给出了CORBA安全访问控制中的阶段式授权流程，这对构建基于中间件的分布式应用系统有指导意义!     

数据备份系统中基于角色访问控制模型的研究

基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制。文中分析了RBAC的基本思想和模型，然后介绍了用户角色分配和角色许可分配的基本方法，最后提出了在数据备份系统中运用RBAC实现用户权限管理的应用模型。并实现了标准建模语言UML的交互图描述RBAC的授权流程，从而使系统开发人员能深刻理解RBAC模型和建立基于角色的系统。     

基于角色的访问控制技术的用户权限管理及实现

本文通过将基于角色的访问控制模型RBAC与传统的访问控制策略相比较,详细描述了基于角色的访问控制模型在角色分配和授权管理上良好的灵活性,同时将RBAC用于某企业的信息系统的设计中,以建立企业的安全访问控制策略。     

RBAC模型在基于Web新型考试系统中应用的设计

本论文为研发一个增强数据安全的基于Web新型考试系统，提高Web DBMS的安全级别。从数据库访问权限的管理、应用系统功能层访问权限的管理、敏感数据加密保护和身份认证方面讨论基于角色的访问控制模型（RBAC）在基于Web新型考试系统中应用设计。     

角色访问控制模型的研究及应用

针对大型企业信息系统在访问控制和安全管理方面的复杂性，传统的访问控制策略不适应大型企业信息系统在安全方面的要求。对角色的访问控制（RBAC）模型进行详细的分析，针对RBAC的不足提出改进的IRBAC模型，并将它应用到企业信息系统的设计中，建立企业的安全访问控制策略。采用IRBAC模型的访问控制策略简化了角色层次结构，方便了角色授权。     

强制访问控制在基于角色的保护系统中的实现

研究了通过对基于角色的访问控制（RBAC）进行定制实现强制访问控制（MAC）机制的方法。介绍了RBAC模型和MAC模型的基本概念,讨论了它们之间的相似性,给出了在不考虑角色上下文和考虑角色上下文两种情形下满足强制访问控制要求的RBAC系统的构造方法。从这两个构造中可以看出,强制访问控制只是基于角色的访问控制的一种特例,用户可以通过对RBAC系统进行定制实现一个多级安全系统。     

CORBA安全中的基于角色访问控制

该文提出了在CORBA安全参考模型中引入基于角色的访问控制模型RBAC，将访问对象方法的权限和角色相关联，用户通过成为角色的成员而获取相应的权限，解决了原有访问控制方法存在的问题。     

基于RBAC/CORBA安全访问实现技术研究

RBAC(基于角色的访问控制)是一种以角色为中心、用户和权限皆与角色关联的访问控制模型，可以简化用户权限的指派。CORBA Security服务模型是一个规范，它将访问控制策略完全留给安全管理员制定，即策略的具体组织方式由管理员安排。因此将CORBA Security服务与RBAC的访问控制模型结合在一起可以提高访问控制策略管理的效率。     

基于角色和规则的访问控制

分析了传统RBAC模型在应用中存在的不足,引入了上下文和规则的概念,并将权限分为使能型、激活型和限制型,提出了基于角色和规则的访问控制模型。通过在设计时定义安全策略,并在运行时捕获上下文信息来应用安全策略,从而能够为系统提供更细粒度的访问控制,同时也可以降低传统RBAC模型中角色权限分配的工作量。     

RBAC模型在基于Web新型考试系统中应用的设计

本论文为研发一个增强数据安全的基于Web新型考试系统,提高WebDBMS的安全级别。从数据库访问权限的管理、应用系统功能层访问权限的管理、敏感数据加密保护和身份认证方面讨论基于角色的访问控制模型(RBAC)在基于Web新型考试系统中应用设计。     

一个应用于操作系统的RBAC模型及其实施

主要研究了经典角色访问控制模型面向操作系统的扩展及其在内核中的实施方法。首先在RBAC96模型的基础上，引入可执行文件实体、细分操作系统权限，形成适用于操作系统的角色访问控制模型OSR(operating system oriented RBAC model)并给出简单的形式化描述，然后，采用GFAC框架与Capability机制相结合的方法在安全Linux内核中实现OSR模型。     

角色访问控制模型的研究及应用

针对大型企业信息系统在访问控制和安全管理方面的复杂性,传统的访问控制策略不适应大型企业信息系统在安全方面的要求。对角色的访问控制(RBAC)模型进行详细的分析,针对RBAC的不足提出改进的IRBAC模型,并将它应用到企业信息系统的设计中,建立企业的安全访问控制策略。采用IRBAC模型的访问控制策略简化了角色层次结构,方便了角色授权。     

一种可信度动态调节的RBAC策略模型

在基于角色的访问控制（RBAC）策略中,用户的身份识别口令可能会因为意外泄露或者他人盗取而使数据信息不安全,因此需对访问过程中的用户行为实施控制。提出了一种可信度动态调节的RBAC策略模型。该模型将可信计算技术与访问控制策略有机地结合,采用层次分析法对系统可信度进行评估;通过引入动态调节可信度,将用户的可信度作为系统在进行用户角色指派时的依据。实验将此模型应用于数据库环境中仿真,结果表明,该策略模型通过实施层层可信的访问控制,最终有效地提高了数据库访问的安全性。     

数据备份系统中基于角色访问控制模型的研究

基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制.文中分析了RBAC的基本思想和模型,然后介绍了用户角色分配和角色许可分配的基本方法,最后提出了在数据备份系统中运用RBAC实现用户权限管理的应用模型.并实现了标准建模语言UML的交互图描述RBAC的授权流程,从而使系统开发人员能深刻理解RBAC模型和建立基于角色的系统.     

综合地质数据库安全性设计

总体介绍了在综合地质数据库应用程序层对综合地质数据库进行安全性控制所用到的安全模型,分析了实现此安全模型采用的用户标识与鉴别、基于角色的访问控制(RBAC)等系统安全技术,以及为使系统的安全级别更高而采取的审计功能.     

角色访问控制模型的分拆数实现

基于角色的访问控制RBAC是一种方便、安全、高效的访问控制,但是对RBAC模型内部的实现机制方面研究较少。提出一种基于分拆数的角色访问控制的实现模型。该模型的主要特点是引入RBAC模型的实现代理机制;当用户进入系统得到一个会话的同时,将直接激活该用户所获取的全部权限信息,角色的桥梁作用仅体现在控制代理映射环节。以自然数按集合分拆的概念实现了此模型。     

利用规则RBAC模型实现门户的安全访问控制

基于角色的访问控制(Role—Based Access Control,RBAC)是一种安全、高效的访问控制机制,并不能满足门户中根据用户特征的动态改变而动态地改变用户角色的需要。结合RBAC模型思想和门户的需要提出一个基于规则的RBAC模型,在用户和角色之间增加规则,并通过定义规则表达式实现了动态的用户角色分配,克服了标准的基于角色访问控制模型应用于门户的缺陷。讨论了以规则RBAC模型为基础的门户中资源访问控制的实现,有效地解决了门户中的安全访问控制问题。     

RBAC在网络管理上的应用

基于角色的访问控制（RBAC）是一种方便、安全、高效的访问控制机制。通过分析RBAC的模型特点及应用优势，结合著名的MikroTik RDuterOS路由软件和教学实际情况，对网络管理进行了改进，给出了基于角色的网络访问控制方案。引入角色这个中间桥梁，使权限与角色对应，角色与用户对应。将角色在应用层面上定义，使访问粒度更细．安全性加强。经使用，此方案更具有方便性和安全性。