基于改进RBAC模型的访问控制方法

为了解决信息系统访问控制在实际应用中暴露出的授权繁琐、权限控制粒度不足等问题,提出一种改进的RBAC模型;该模型通过增加访问主体的组成粒度并应用面向对象的建模技术对模型中客体对象进行建模描述,提高了系统授权效率并实现了数据级的权限控制;最后给出了该模型的形式化描述和控制算法,并通过在CAPP系统的应用实例验证了该模型的有效性.     

基于XML图的RBAC模型研究

针对传统XML描述的基于角色的访问控制(RBAC)模型在角色权限继承、约束方面支持的不足,提出了一种基于XML图的RBAC3模型。该模型通过属性引用的方式实现了多重继承并引入面向对象中私有继承的概念,使角色的私有权限得到保护。同时,通过引入互斥权限的概念简化了责任分离的实现。     

支持动态角色切换的RBAC模型

动态角色切换是信息系统依据用户属性改变而部分或整体改变用户-角色指派的一种自动授权机制。本文将动态角色切换引入到RBAC96模型,论述了动态角色切换的各种形态、不同切换间的相互关系及模型实现。基于动态角色切换,系统可以自动处理触发角色切换条件而引起的用户-角色指派变更问题,整个过程无须人工参与,减轻了系统管理员的工作负担,提高了授权管理的效率与安全性。     

UCON实现RBAC模型研究

访问控制是实现信息安全的核心技术。该文分析了RBAC模型的特性,介绍了最近提出的一种新的访控制技术——使用控制(Usage Control,UCON),提出了一种运用UCON实现RBAC的方案。     

RBAC模型的研究改进与实现

本文针对现有基于角色访问控制RBAC（Role_based Access Control）模型中权限分配过于复杂,以及动态性方面的不足,从实现的角度提出了一种改进的模型。通过引入用户组的概念使具有相同权限的用户加入到同一个组,然后将权限分配给该用户组,简化权限分配及管理。采用构建时约束与运行时约束相结合的方法来增加模型的动态性。最后对该改进模型进行实现。     

基于RBAC与GFAC架构的访问控制模型

在对基于角色的访问控制（RBAC）模型进行优化处理的基础上,提出了一种基于RBAC与通用访问控制框架（GFAC）的访问控制模型。阐述了模型的构成、特点及其访问控制策略,引入了类、约束和特殊权限等新概念,将分级授权、最小化授权、角色继承授权等策略相结合,实现对资源访问的控制。该模型可配置性强,容易维护,降低了授权管理的复杂性。最后给出了模型实现的关键技术。     

扩展RBAC的CRM动态用户访问控制模型与实现

通过研究CRM用户管理系统的特点，提出一种新型的扩展RBAC的CRM动态用户访问控制模型，并对该模型进行详细的定义和分析。该模型通过用户—角色—权限的权限授权模式，减少了授权管理的复杂性；通过角色等级和职责分离约束解决了用户角色职能交叉重叠的问题；引入团队和个性化数据集的概念，改善了系统的数据的访问隔离问题并完善了用户个性化；最后介绍系统实现实例。     

扩展RBAC模型在文档管理中的应用

对传统的基于角色的访问控制模型进行了分析，结合电子文档安全管理的特点．提出了一种新的基于角色的访问控制模型。该模型对典型酬模型进行了扩展，在角色与操作目标之间引入了文档操作集概念，通过对文档进行封装处理来简化权限分配工作。在给出了扩展RBAC模型的形式化定义后，对模型进行了分析和研究，最后介绍了该模型在文档管理系统中的应用。     

扩展RBAC模型在文档管理中的应用

对传统的基于角色的访问控制模型进行了分析,结合电子文档安全管理的特点,提出了一种新的基于角色的访问控制模型。该模型对典型RBAC模型进行了扩展,在角色与操作目标之间引入了文档操作集概念,通过对文档进行封装处理来简化权限分配工作。在给出了扩展RBAC模型的形式化定义后,对模型进行了分析和研究,最后介绍了该模型在文档管理系统中的应用。     

RBAC授权模型及其属性证书实现机制的应用研究

在基于角色的访问控制RBAC模型中，通过角色将用户和权限相联系，极大降低了授权管理的复杂性，不失为一种灵活有效的安全措施。作为PKI技术新发展的X.509属性证书，提供了一种较好的机制来支持这一模型。首先对RBAC模型和属性证书的有关特性分别进行了介绍，而后就属性证书在RBAC中的应用进行了分析研究。     

RBAC角色继承关系中私有权限问题的研究

针对现有方法对权限传播深度控制不灵活的问题,引入私有化阈值的概念,提出了基于私有化阈值的权限继承方法,并给出了一个静态职责分离约束检测算法。将权限的传播深度定义为权限传播值与私有化阈值之差,在确保不违背静态职责分离约束的前提下,通过调整私有化阈值控制权限的传播深度,避免了调整传播值所需的大量计算,实现了对权限传播深度的灵活控制。检测算法通过分析静态职责分离约束权限集与用户权限集的关系,将需要考虑的用户数降至最少,其时间复杂度比逐一验证法低多个数量级。     

基于多级安全和属性证书实施网络基于角色访问控制策略

RBAC（Role Based Access Control）通过变更用户的访问权限,能够灵活地改变主体和客体的访问关系,修改安全策略。〖BP（〗随着网络化信息管理系统的发展,RBAC成为信息管理系统中的主要安全机制。通过分析MLS和RBAC的特点与共性,〖BP）〗提出了基于MLS的安全策略构建RBAC的思想及解决方案,可以提高系统的开发效率,并通过属性证书在网络中给用户授权,提高信息管理系统的安全性和管理效率。     

可扩展系统中基于RBAC模型的访问控制

可扩展信息系统的建设可运用领域工程需求方法,将领域对象从系统中分离出来形成领域对象向导,系统管理员可根据向导完成领域对象的建立,从而实现系统的动态可扩展功能,而扩展的系统应能实现对用户的安全访问控制。通过分析基于角色的访问控制（RBAC）模型,在Struts, Spring和Hibernate集成框架下,给出一种全方位可扩展的动态自定制信息系统中基于RBAC模型的访问控制模块的实现方法,论述模块的后台数据库设计和模块实现等关键技术。     

云计算环境下基于属性和信任的RBAC模型研究

基于角色的访问控制（Role-Based Access Control,RBAC）是一种经典的访问控制模型,其将用户与权限通过角色关联起来,使得访问控制更加灵活并易于管理。然而,在云计算环境中,RBAC会出现用户权限滥用和访问控制粒度较粗等安全问题。为解决以上问题,提出一种基于属性（Attribute）和信任（Trust）的RBAC模型,即ATRBAC。ATRBAC采用基于密文策略属性基加密（CP-ABE）的思想和信任评估的方法,一方面,为用户授予一个包含信任值属性的属性集合,另一方面,为角色嵌入一种包含信任阈值的访问结构。只有当用户属性集合匹配角色访问结构时,用户才可以获得角色及对应的权限。实验结果表明,ATRBAC模型能够实现动态授权、权限自动化授予以及更细粒度的访问控制,增强了云环境下数据资源的安全性。     

基于XACML的访问控制与RBAC限制

限制可以视为是基于角色的访问控制(RBAC)的主要动机。该文分析基于XML的访问控制规范语言(XACML)的RBAC框架并指出了该框架的缺点,通过提出的角色激活机构对该框架进行扩充,使得XACML支持RBAC模型中的职责分离和基数限制等限制。     

针对基于多父角色RBAC模型的研究与应用

针对基于角色的访问控制(RBAC)模型中由于继承关系产生的子角色不能拥有私有权限问题进行了研究。当前的解决方案在表示同一机构或相同业务性质的角色共有特定权限方面存在不足,也不能满足多父角色权限继承的要求。对RBAC模型进行了扩展,给出一种基于域和域权限的解决方案,并结合实际项目具体分析系统实现权限管理的方法,提出多父角色权限继承的算法,解决了多父角色权限继承问题,在系统的安全管理中实现了基于角色和域的访问控制。     

RBAC模型中用户代理机制的研究

针对ASP服务平台用户和服务之间权限分配日趋复杂的问题,提出了一种新的角色访问控制（A_RBAC）模型,利用代理层将平台服务与企业级用户关联,采用分级授权的用户角色访问控制运行机制,实现了用户代理机制下权限访问的区域自治性,并应用轻量级目录访问协议（LDAP）和J2EE技术将其设计实现于合肥市中小企业信息化托管平台。实践证明,该模型有效地降低了权限分配的复杂性。