采用J2EE安全机制支持RBAC模型的研究和实现

实现了用J2EE安全机制来支持RBAC模型的方法。给出了J2EE保护系统的配置,并设计一个鉴权决定算法。用J2EE安全的描述语言定义了RBAC模型,给出了实现J2EE安全服务的需求。通过在国家科技基础条件平台的部署和应用,取得了预期的效果。     

基于RBAC的复杂信息系统中访问控制模型的设计

针对复杂信息系统中因角色数量多、用户职责属性经常动态改变等导致访问控制复杂的问题,在充分考虑用户的组织形式与授权关系的基础上,以用户所在机构、用户分组信息为角色分配主体,同时增加信息系统中资源访问操作权限范围限定,改进了RBAC模型并设计了实现改进模型的数据关系。实践结果显示,改进模型不仅可以方便地完成机构和用户组职责改变时对所涉及用户授权的修改,而且可以快速响应因人员职责属性改变引起的授权修改,同时能够灵活地完成资源访问操作权限的控制。     

一个RBAC的改进模型

该文针对RBAC存在的若干问题,建立了一个改进的模型MRBAC。根据角色间的管理功能修改角色的定义,同时与组织结构相结合。实现了角色间的协作与制约,从而避免了使用角色继承。采用基于任务的观点,有效形成了MRBAC的运行机制。另外,修改了客体操作权限的定义,提供了细粒度的访问。     

基于J2EE的访问决定服务的研究与实现

提出了基于J2EE的访问决定服务模型——JRADS,它把应用级的鉴权逻辑从应用逻辑中分离出来,从而很好地解决了分布式应用资源的访问控制问题。首先给出了应用系统与JRADS之间的接口,然后设计了JRADS的逻辑构件,再设计了主要运行元素、管理元素以及它们相关的辅助构件,最后给出了实现JRADS模型的接口及其方法。通过在国家科技基础条件平台的应用,取得了预期的效果。     

CRM中基于RBAC的改进模型的研究与设计

角色访问控制(role-based access control,RBAC)技术在信息安全领域日渐成熟,但在处理角色的势约束问题方面还有待进一步研究.为了解决这一问题,在此,提出了一种树状细粒度RBAC模型(treelike and little granularity-oriented RBAC,tgRBAC),该模型是从RBAC模型演化而来的.并进一步给出了基于J2EE架构的该模型的实现模型,对解决企业中普遍存在的垂直领导时角色具有势约束问题进行了研究.并在某集团客户关系管理系统(XJ_CRM)中进行了具体的实践.     

RBAC授权模型及其属性证书实现机制的应用研究

在基于角色的访问控制RBAC模型中，通过角色将用户和权限相联系，极大降低了授权管理的复杂性，不失为一种灵活有效的安全措施。作为PKI技术新发展的X.509属性证书，提供了一种较好的机制来支持这一模型。首先对RBAC模型和属性证书的有关特性分别进行了介绍，而后就属性证书在RBAC中的应用进行了分析研究。     

可扩展系统中基于RBAC模型的访问控制

可扩展信息系统的建设可运用领域工程需求方法,将领域对象从系统中分离出来形成领域对象向导,系统管理员可根据向导完成领域对象的建立,从而实现系统的动态可扩展功能,而扩展的系统应能实现对用户的安全访问控制。通过分析基于角色的访问控制（RBAC）模型,在Struts, Spring和Hibernate集成框架下,给出一种全方位可扩展的动态自定制信息系统中基于RBAC模型的访问控制模块的实现方法,论述模块的后台数据库设计和模块实现等关键技术。     

支持RBAC限制的XACML改进模型

访问控制是当今一种保证信息安全的重要方法。而角色访问控制技术（RBAC）也因为其自身的特点使得安全管理模式得到大大简化,从而得到更加广泛的应用。文章分析了基于XML的访问控制规范语言（XACML）的访问控制框架,并将其与RBAC限制模型中的角色限制条件相结合,设计出一种可以更好地支持RBAC限制的改进模型。该模型不仅具有良好的统一性、规范性和合理性,也能更加适应动态的网络环境。     

基于组织结构的RBAC扩展模型及应用

针对传统的基于角色的访问控制模型所存在的问题,提出了一种基于组织结构的RBAC扩展模型,该模型引入组织结构和用户组,有效地解决了目前RBAC权限管理存在的问题,满足大型企业对权限管理的精细化管理要求。     

RBAC职责分割定义及实现模型分析

访问控制是信息安全领域的重要问题之一;目前,基于角色的访问控制模型(RBAC)已被广泛接受,并成为领域专家学者研究的热点;职责分割(SoD)是RBAC的重要方面,它为增强高层次的组织安全策略提供了强大的机制,RBAC职责分割定义给出了各种职责分割约束的具体内容;针对不同的职责分割需求,各种基于角色的访问控制职责分割约束实现模型不断出现;根据应用系统的实际需求选择合适的访问控制模型必须了解各种模型的特点,该文通过分析RBAC中不同SoD模型的特点,指出其适用范围。     

政府机关公文流转系统访问控制基本框架及改进的RBAC模型研究

基于角色的访问控制（Role-Based Access Control,RBAC)研究在近几年已取得了长足的进步，然而真正介绍RBAC大型应用的文献却是凤毛麟角，通过一个大型公文流转系统的实例：中国政府机关公文流转系统（ODRS系统），研究和探讨RBAC的实际应用问题，重点介绍系统访问控制实现的基本结构，控制策略，管理方法以及存在的问题，在有代表性的RBAC96模型的基础上，提炼出了一个改进的角色层次化关系模型，特别提出了可变的角色继承机制及其它一些新的概念和方法，并注意从应用的角度将改进模型与RBAC96模型进行了对比。     

基于带时间特性RBAC的使用控制模型及其管理

介绍和分析了基于角色的访问控制管理模型与使用控制模型,指出使用控制核心模型存在的不足。将权利的授予与撤消分离的授权机制引入使用控制模型,提出一种带时间特性的基于角色的使用控制模型,给出了模型的描述及模型管理的实现。     

可扩展信息系统基于RBAC的访问控制实现

随着信息系统复杂性不断增强,许多大型应用系统都具有动态性.本文通过分析基于角色的访问控制(RBAC)模型,在Struts、Spring和Hibernate集成框架下,给出了适合企业自身需求、全方位可扩展的动态自定制信息系统中基于RBAC模型的访问控制模块的实现方法,对模块的后台数据库设计和模块实现等关键技术进行了论述.     

针对基于多父角色RBAC模型的研究与应用

针对基于角色的访问控制(RBAC)模型中由于继承关系产生的子角色不能拥有私有权限问题进行了研究。当前的解决方案在表示同一机构或相同业务性质的角色共有特定权限方面存在不足,也不能满足多父角色权限继承的要求。对RBAC模型进行了扩展,给出一种基于域和域权限的解决方案,并结合实际项目具体分析系统实现权限管理的方法,提出多父角色权限继承的算法,解决了多父角色权限继承问题,在系统的安全管理中实现了基于角色和域的访问控制。     

一种基于角色的访问控制模型及其实现

访问控制一直是信息安全的重要保证之一,重点描述了NIST标准RBAC模型,并提出了一种RBAC实现模型。该实现模型结合了Web的优势,具有灵活、方便、网络开销小等优点,可以用于大型信息管理系统。     

基于模糊的RBAC模型研究与优化

传统的RBAC策略在企业用户数量剧增时,角色指派和权限维护成为系统管理员沉重的负担。为简化管理员的工作、规范安全策略,提出一种基于模糊的RBAC优化模型。使用位图矩阵进行角色信任度计算。将方差引入因素权重向量的调整策略,改进取大取小操作的局限性。对相似的用户聚类,在聚类中分享群体经验提高模型的精确性。为用户引入历史互斥权限表,实现带有责任分离约束的模糊RBAC模型。