一种新型的角色层次化关系模型

分析了现有RBAC模型中角色层次关系的不足,设计了一种新型的角色层次化模型。在该模型中,将角色分为不同的类型,角色所拥有的权限也被分为公开权限、私有权限和继承权限,不同角色类型具有不同的权限继承方式。将角色组织形成层次清晰的树形结构,能够很好地模拟现实生活中的组织机构的层次关系,增强了RBAC中角色的管理能力,提高了授权管理的效率。     

RBAC模型在权限控制中的研究与实现

学术界对于权限管理已经做了大量的研究工作并提出了许多种模型,其中基于角色的访问控制（PBAC）模型是近来广泛流行的模型之一,现在已经比较成熟。本文介绍了RBAC模型,分析了当前比较流行的Acegi框架,依据RBAC模型理论,采用AOP思想,利用基于Spring的Acegi安全系统,设计了一套权限控制方案,从而简化了系统中的认证和授权管理。     

基于RBAC的用电检查管理系统的设计与实现

介绍了RBAC2000模型,并以重庆市某供电局用电检查管理系统的开发应用为背景提出了基于RBAC层级模型的访问控制模型,实现了对用电检查管理信息系统的访问控制,在实现对用电检查管理系统访问控制的同时,提高了用电检查管理系统的安全性和可靠性。重庆市某供电局的实际应用表明,该模型是一种高效、安全、灵活的访问控制模型。     

一种新的基于角色访问控制的角色层次化关系模型

提出一种新的基于角色访问控制理论的角色层次化关系模型,并通过实例说明模型的特点.基于RRA97模型,提出私有权限、公有权限和特征权限等概念,提出一般继承、私有化继承、公有化继承和无特征继承等角色继承方式,并基于这些新思想建立角色层次化关系模型.新模型在描述同样的角色层次关系时比传统模型更加简化和直观,更易于理解并与现实世界相贴近,特别适合于复杂角色层次关系的大型应用.     

基于T＆RBAC访问控制模型的改进方法研究

针对传统的基于任务-角色的访问控制模型无法为不同数据对象分配不同权限以及角色继承方法不够灵活的缺点,对其中比较流行的T＆RBAC模型提出了改进方法和模型的形式化定义。其基本思想是：将数据对象从任务-权限模型中分离出来作为权限分配的独立部分,分别与用户和角色建立联系;同时普通用户可以将任务委托给下层用户,从而减轻系统管理员权限分配的难度,为普通用户分配权限提供了更强的灵活性。     

基于任务和角色访问控制模型分析与研究

近年来RBAC(Role-B ased Access Contro1)及TBAC(Task-B ased Access Contro1)模型得到广泛的研究。在比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,为了提高信息系统的安全性、通用型和实用性,通过结合RBAC及TBAC模型各自的优点,提出了一个新型的访问控制模型TRBAC(Task-Role B ased Access Contro1),描述了TRBAC模型结构和特点,阐述了模型对最小权限原则、职权分离原则、数据抽象原则及角色层次关系的支持,并指出将来工作的主要目标。     

RBAC模型中静态约束机制的扩展

基于角色的访问控制引入了角色的概念,方便了权限的分配与管理,是一种安全、高效的访问控制机制,并形成了标准. 介绍了RBAC模型标准,对RBAC中的静态约束机制进行了扩展,增加了静态势约束及静态权限约束,阐述了其作用,给出了形式化定义,并扩展了标准中的系统及管理功能规范以对新的约束提供支持. 约束机制的扩展能强化RBAC的授权管理,提高RBAC系统的实用性、可靠性.     

基于角色的强制访问控制模型研究

对传统访问控制模型进行了分析,指出它们缺点和存在的问题;介绍了基于角色的访问控制模型及其优点,提出了一种基于角色的访问控制模型,对传统的BLP模型进行改造,并给出了简要的证明。     

NET平台下基于RBAC模型的用户权限控制

阐述了RBAC授权模型的基本思想,分析了用户、角色、权限之间的关系．并在实践中引入组（group）的概念,对RBAC模型进行扩充．提出了．NET环境下通用用户权限控制模块的核心概念数据模型设计和权限校验方案．     

UCON实现RBAC模型研究

访问控制是实现信息安全的核心技术.论文分析了RBAC模型的特性,介绍了最近提出的一种新的访控制技术---坡用控制(Usage Control,UCON),提出了一种运用UCON实现RBAC的方案.     

管理信息系统中基于角色的访问控制与应用

介绍了基于角色的安全访问控制(RBAC)基本模型，并根据管理信息系统特点，对模型进行了改进，为操作许可P定义一关于环境参数的布尔函数fp，增强了RBAC基本模型的控制粒度．同时，引入先决操作许可概念，有效地防止由于操作许可设置不当，而导致的已授权操作许可无法执行的现象．并给出了应用实例．     

基于四级访问控制策略的工作流模型

针对用户-角色-权限的三级访问控制策略(RBAC 96)的缺陷以及工作流管理系统突出活动的特性,在传统的RBAC 96模型中引入活动、上下文和柔性角色解析等概念,提出了一种工作流管理系统中基于用户-角色-活动-权限的四级访问控制策略,提高了工作流管理系统的动态适应性、安全性和实用性。     

基于角色与任务整合的访问控制架构研究

以基于任务的访问控制模型为基础,整合以角色为核心的RBAC,提出了一套在执行期动态校验控制规则的整合型访问控制架构,并且从任务间关系的角度验证了此架构的可行性．此架构的提出不仅解决了角色概念缺乏上下文环境的缺点,同时也较好地处理了任务流程中权责冲突、工作顺序与工作相依性等限制问题．     

基于角色与监控组件可配置的访问控制

依据制造设备共享中的访问控制需求,提出了基于角色与监控组件可配置的访问控制模型.在该模型中,监控组件封装了监控变量和对该变量的操作权限,而每个加工任务实例化为其涉及角色所对应的一系列监控界面.由各种监控组件按角色配置而成的监控界面一方面是状态数据显示以及设备控制的平台,另一方面也是执行基于任务与角色的访问控制载体.并阐述了基于角色的监控界面可重构思想和冲突处理方法.     

基于角色的访问控制模型分析及实现研究

介绍了传统的访问控制机制；分析了基于角色的访问控制RBAC96模型、ARBAC97模型及其扩展模型NRBAC；在应用方面，重点研究了sever—pull结构中的RBAC，并使用sever—pull结构来实现RBAc。     

多安全域角色信任访问控制模型

为解决网络中多安全域间的访问控制难题,提出一种基于角色和信任度的访问控制模型. 将角色和信任度相关联,根据用户角色等级定义角色评价权重,利用角色评价权重和角色行为计算其信任度. 在引入直接信任度、推荐信任度和反馈信任度的基础上,通过调节各自的评价权重参与综合信任度评价,实现了细粒度的访问控制. 在局域网环境下利用web应用系统构建具有多安全域的访问控制模型,并进行了仿真实验,实验结果证明该模型具有较高的安全性、可扩展性和灵活性.