基于角色和任务的访问控制模型的设计与研究

介绍了基于角色的访问控制模型和基于任务的访问控制模型的原理。分析了以上两种模型存在的问题,为了使访问控制更灵活,提出了一种基于角色和任务的访问控制模型,并给出了模型的形式化定义、授权约束和在校园网格中的应用。     

基于角色访问控制的实现研究

本文从实现角度介绍了基于角色访问控制模型RBAC3的概念,并对授权管理和访问控制两个关键部分进行形式化描述。     

基于角色访问控制模型的缓存机制研究

在基于角色的访问控制（RBAC）模型的实现系统中,考虑到查询操作远多于修改操作,文章引入缓存机制,通过记录历史数据以提高后续查找的效率。讨论了4种缓存策略,给出了相应的缓存算法,并对算法的优劣进行了比较。在一个实际的访问控制系统WebDaemon中使用了缓存机制,证明查询效率得到了明显的提高。     

一种基于任务和角色的访问控制模型及其应用

近年来RBAC(Role-Based Access Control)及TBAC(Task-Based Access Control)模型得到广泛的研究。文中比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,为了提高系统的安全性、通用型和实用性,通过结合RBAC及TBAC模型各自的优点,提出了一个新型的访问控制模型T-RBAC(Task-Role Based Access Control)。描述了T-RBAC模型结构和特点,阐述了模型对最小权限原则、职权分离原则、数据抽象原则及角色层次关系的支持,给出了模型在协同编著系统中的一个应用和将来工作的主要目标。     

一种基于任务和角色的访问控制模型及其应用

近年来RBAC（Role—Based Access Control）及TBAC（Task—Based Access Control）模型得到广泛的研究。文中比较了一些现有访问控制模型的各自特点和适用范围，针对现有模型的不足，为了提高系统的安全性、通用型和实用性，通过结合RBAC及TBAC模型各自的优点，提出了一个新型的访问控制模型T-RBAC（Task—Role Based Access Control）。描述了T—RBAC模型结构和特点，阐述了模型对最小权限原则、职权分离原则、数据抽象原则及角色层次关系的支持，给出了模型在协同编著系统中的一个应用和将来工作的主要目标。     

基于任务-角色的访问控制模型研究

分析了访问控制领域的研究现状,简略介绍了基于角色的访问控制、基于任务的访问控制以及其它一些有价值的访问控制策略,并对其思想、特点和存在的缺陷做了讨论;在基于角色和基于任务策略的基础上,着重研究了当前比较热门的基于任务．角色的访问控制策略,并对目前提出的两种基于任务．角色的访问控制模型做了比较,分析了T＆RBAC模型的优点;最后对T＆RBAC模型提出改良意见,建立了改良模型,并对改良模型做了形式化定义。     

基于角色的访问控制框架设计及其应用

首先介绍了访问控制相关技术研究的现状，并通过一个基于角色的访问控制框架来解决在NISTRBAC模型中未明确说明的权限的粒度问题，然后探讨了该框架在一个真实系统中的应用，并在该真实系统中对NISTRBAC模型中未明确说明或者部分说明的三个问题（权限的粒度、角色的激活、角色的回收）做出了说明。     

基于角色映射和PBNM的多域安全访问控制模型

在分析多安全域间基于RBAC角色映射和PBNM模型的基础上,提出了多域用户之间的安全访问策略配置模型.该模型通过域间角色映射信息来配置域间访问控制策略,在域内则采用基于PBNM的模型机制配置域内用户安全策略,最终解决了在多域间资源访问控制的安全问题.     

基于角色访问控制代理的研究技术

基于角色的访问控制RBAC是一种方便、安全、高效的访问控制,,可以控制不同级别的用户对系统应用程序和数据的访问,本文首先分析了RBAC的基本思想和模型,以RBAC的基本模型为依据,对多层次安全代理的集成访问控制系统安全机制进行了研究。     

基于AOP的角色访问控制模型设计与实现

随着信息技术的不断发展,用户可访问的信息资源越来越复杂,越来越难以管理.当前,在Web信息系统开发中,角色访问控制已经成为了-个研究热点.介绍了角色访问控制(RBAC)、AOP以及AspectJ的相关知识;根据RBAC的基本理论,以笔者曾参与开发的一个Web信息系统为原型,给出了一个基于角色一表单模型的设计,并采用AOP技术,给出了相应的实现方案.     

基于角色的两级数据库访问控制机制及其实现

基于角色的访问控制(RBAC)模型依据两个重要的安全原则,强化了对客体的授权访问控制,并且解决了具有大量用户和权限分配的系统中管理复杂性问题。文中分析了RABC96模型家族的特征,设计与实现了基于角色的两级数据库安全访问控制,并成功地运用于"黑龙江省防洪指挥决策支持系统"等多个实际的工程项目中,有效地解决了信息系统中数据库的安全性问题。     

支持授权的基于角色的访问控制模型及实现

现有的基于角色的访问控制模型多采用集中授权管理方式,不能满足大型复杂协作系统的需求．文中对RBAC96模型进行扩展,形成了支持授权的基于角色的访问控制模型．该模型引入角色语境作为自主授权活动的依据,通过语境部件授权极限值、授权域、授权类型以及撤销类型的定义,以支持灵活的自主授权活动,并支持多步授权,允许安全管理员对系统进行宏观安全控制．对该模型的基本部件和规范进行了描述,并且给出授权活动的实现算法和应用实例．     

基于角色的空间信息强制访问控制模型研究

针对军事领域中地理空间数据具有更高的敏感性、机密性的特点,对传统的基于角色的访问控制和强制访问控制结合后进行空间扩展,提出了一种基于角色的空间信息强制访问控制模型(Spatial Vector Data Role-Based Mandatory Access Control, SV_RBMAC),在RBMAC模型的形式化描述和安全性定理基础上提出了此模型运用在空间矢量数据的操作模式,满足军事环境中重要信息系统的访问控制需求,在实现细粒度访问控制的同时,保障了空间数据的安全性。经实际原型系统试验证明,具有较高的实用性。     

一个基于角色的Web安全访问控制系统

对基于角色的访问控制模型进行了分析并定义了相关的概念，给出了实现模型和算法设计；对现行的web安全认证和访问控制中存在的问题和隐患进行了分析，给出了一种新的可行的安全解决方案；最终实现了一个基于角色访问控制策略的web资源安全管理系统，它在实际应用中取得稳定、可靠和有效的结果．     

RBAC在EAI中的应用研究

针对EAI中访问控制具有用户量大、权限关系复杂、访问控制必须满足企业的安全策略等特点,给出了RBAC在EAI中的应用模型,该模型通过RBAC提供访问控制策略实现EAI中各应用系统的统一访问控制。讨论了两个关键技术--RBAC在EAI中的授权管理和访问控制策略的实现     

权限约束支持的基于角色的约束访问控制模型与实现

阐述现有基于角色的安全控制中的不足，通过分析角色间约束产生的根源，提出通过建立权限约束关系来支持角色之间的约束管理和实现访问控制，文中定义了权限约束支持的基于角色的约束访问控制模型及增强权限模型，并介绍这个约束访问控制模型在ZD－PDM中的应用，实践表明，这种访问控制模型型除了增强系统安全访问之外，还可以提供一种更灵活的授权机制，并降低安全管理员的工作复杂性。     

基于角色访问控制的协同办公系统设计与实现

介绍了基于角色访问控制模型（RBAC）,给出了RBAC96中用户、权限、角色、会话集及角色的层次、授权等之间的关系。基于RBAC96设计并实现了协同办公系统,给出了该系统的功能模块、技术路线和实现方法。重点论述了本系统实现过程中的权限列表和角色列表的创建方法、协同办公中的访问控制特点及实现方法、权限控制子系统应用层开发流程等关键问题,提出了权限控制子系统服务器端三层B／S结构设计方法,解决了协同办公中的访问控制问题。实现协同办公系统所采用的方法和技术路线具有通用性。     

基于角色的访问控制模型研究

基于角色的访问控制大大简化了Web访问控制的权限管理工作,首先对RBAC的模型及概念进行了深层的认识,并对其进行简单的分析,在此基础上给出了一种新的改进的变体,其中用户权限的直接约束（简称up_con-strains）使得RBAC的操作更加的灵活、方便,具有一定的可行性和参考价值。     

WEB环境下基于角色的透明访问控制

本文在对WEB环境下实现基于角色的访问控制构架和安全Cookie进行研究的基础上,提出了WEB环境下实现基于角色的透明访问控制模型,并使用该模型实现了同一域名下多站点间的基于角色的透明访问控制。