基于任务和角色访问控制模型分析与研究

近年来RBAC(Role-B ased Access Contro1)及TBAC(Task-B ased Access Contro1)模型得到广泛的研究。在比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,为了提高信息系统的安全性、通用型和实用性,通过结合RBAC及TBAC模型各自的优点,提出了一个新型的访问控制模型TRBAC(Task-Role B ased Access Contro1),描述了TRBAC模型结构和特点,阐述了模型对最小权限原则、职权分离原则、数据抽象原则及角色层次关系的支持,并指出将来工作的主要目标。     

基于角色-任务的办公自动化系统访问控制模型研究

根据办公自动化系统的访问控制需求,提出一个基于角色-任务的访问控制模型.该模型将办公自动化系统中的访问控制分为三类:对与公文流转无关的数据的访问控制;对与公文流转相关的文档的访问控制;受托的访问控制.不同的访问控制采用不同的权限管理方式.权限管理方便灵活,支持最小权限原则.     

基于谓词逻辑和约束网络结构的遗传编程方法

提出了一种新的谓词型遗传编程方法，该方法包括；待求解问题论域的函数空间约束，遗传算子的谓词逻辑表达，谓词结构推理下数值参数空间的混沌式遍历及发生机制以及非线性方式下自适应进化和非监督学习的综合。整个过程是在约束网络的基础上的以谓词逻辑表达机制为核心实现的函数结点集合约束下的数值型进化计算过程。     

一个约束逻辑的消解原理

为变量受约束理论约束的子句引入一种消解原理的约束逻辑方法。约束可看成量词限制，滤去那些约束理论的任何解释可指定给带有这样的限定量词公式的变量值。本文提出一种约束子句的消解原理，其中测试是否满足约束理论的约束取代了一致化。研究表明，如果约束子句集不满足的约束理论当且仅当对约束理论的每一模型，能推出一约约束空子句，而该空子句的约束在模型中是可满足的，那么约束是合理的和完备的。     

基于角色与任务整合的访问控制架构研究

以基于任务的访问控制模型为基础,整合以角色为核心的RBAC,提出了一套在执行期动态校验控制规则的整合型访问控制架构,并且从任务间关系的角度验证了此架构的可行性．此架构的提出不仅解决了角色概念缺乏上下文环境的缺点,同时也较好地处理了任务流程中权责冲突、工作顺序与工作相依性等限制问题．     

基于逻辑式的NTFS用户角色计算模型

为充分利用NTFS提供的文件(夹)级别的基于角色的访问控制技术,根据角色表和用户所需权限矩阵分析了角色指派应满足的逻辑条件,建立了用户角色计算的逻辑可满足式数学模型.该模型可为用户角色指派提供快速准确的决策依据.     

基于角色—任务的警用执法办案系统访问控制模型研究

针对执法办案系统的安全访问控制问题,提出基于角色-任务的访问控制模型。该模型将执法办案系统中某个案件公文的流转视为一次任务,角色在时效内获得权限并授予用户,在任务结束时,权限被收回。此访问控制策略权限管理方便灵活,授权管理和任务执行时间可同步。     

一种新的基于角色访问控制的角色层次化关系模型

提出一种新的基于角色访问控制理论的角色层次化关系模型,并通过实例说明模型的特点.基于RRA97模型,提出私有权限、公有权限和特征权限等概念,提出一般继承、私有化继承、公有化继承和无特征继承等角色继承方式,并基于这些新思想建立角色层次化关系模型.新模型在描述同样的角色层次关系时比传统模型更加简化和直观,更易于理解并与现实世界相贴近,特别适合于复杂角色层次关系的大型应用.     

基于角色的强制访问控制模型研究

对传统访问控制模型进行了分析,指出它们缺点和存在的问题;介绍了基于角色的访问控制模型及其优点,提出了一种基于角色的访问控制模型,对传统的BLP模型进行改造,并给出了简要的证明。     

基于角色与任务的CSCW系统访问控制模型

提出了基于角色与任务的CSCW系统访问控制模型,该模型形式化地定义了用户、基本角色、委托角色、客体、操作、权限、任务等元素及相互关系,描述了授权/取消、角色激活、操作合性检查及约束等机制,能较好地满足CSCW系统对访问控制的需求.     

一种采用动态描述逻辑表示的RBAC管理模型

针对现有RBAC的管理模型中管理范围划分不明晰、管理权限分配不明确等问题,提出一种分布式RBAC管理模型.采用基于角色的管理思想,通过合理设置管理角色,将管理范围的划分、用户授权和角色授权工作进行分离,使模型具有较好的实用性.应用动态描述逻辑对模型进行描述,详细描述了各种授权管理操作的判定条件与执行过程,并通过应用实例验证了模型的有效性和实用性.