改进的RBAC模型在大型OA系统中的应用

基于某研究所的大型OA系统安全访问控制的实际需求,分析了传统的RBAC模型所存在的问题,提出一种改进的RBAC模型,该模型中引入用户组进行了改进,增加了用户组对数据资源的授权,使用户的权限变为功能权限和资源权限之和,定义了访问规则,对特定的IP和用户的角色激活时间加以控制,采用独立的安全审计,对用户的每个角色的操作和超级管理员的操作进行审计,防止非法操作和滥用权力,在实际OA项目中应用时,该模型安全有效,并且适用于同类大型系统。     

基于T_RBAC的CSCW系统访问控制模型研究

在TBAC和RBAC的基础上,综合两者的优点提出了一种新的模型,即基于T_RBAC的CSCW系统访问控制模型.该模型延用RBAC作为系统的总体构架,在原来的RBAC中加入任务的概念,再将角色与任务,权限与任务联系起来,通过任务来实现对权限的动态管理.将工作流程的外部状态引入到访问控制模型中,与任务的内部状态共同作用,控制任务权限的分配,满足了CSCW系统协同工作的特点.     

一种RBAC优化模型在大型煤矿ERP系统中的应用

基于角色的访问控制(RBAC)主要研究将用户划分成与其在组织结构体系相一致的角色,是一种解决统一资源访问控制的有效方法.然而,大型煤矿ERP系统中涉及了大量的资源和用户,这些资源和用户还处于不断的变化中.传统的RBAC模型难以满足大型ERP在权限管理时复杂多变、灵活快捷的要求.在研发一个大型国有煤矿权限系统的过程中,提出了一种扩充的RBAC动态权限管理模型,引进用户组、权限组来强化角色的权限分配,大大增强了大型ERP对权限管理的便捷性和灵活性.     

基于RBAC的数据上报系统设计与实现

提出了一种基于角色访问控制(RBAC)的权限管理方法,并在用户和角色之间引入部门对象,通过用户和部门、用户和角色以及角色和权限的关系,抽象出用户、部门、角色和权限的关系,从而增加权限配置的粒度,实现数据上报的分级管理,降低了权限管理的复杂性。     

基于RBAC的权限管理系统的实现

本文介绍了基于RBAC模型的权限管理系统的实现.首先描述了RBAC模型的基本思想,然后重点阐述了权限控制系统设计和实现效果.研究内容主要是基于.NET Framewok2.0的多层体系结构设计,并讨论了基于RBAC的访问控制模型和动态授权机制的多级权限管理模型,以及权限访问、权限控制和权限数据存储等关键技术.文中提出采用RBAC模型进行权限管理系统的实现与部署,将用户纳入角色组进行集中统一管理的思路,在企业应用系统开发中具有重要的参考价值.     

云计算环境中基于用户访问需求的角色查找算法

提出了一种云计算环境中基于角色的访问控制模型CARBAC,将角色分为用户角色和资源拥有者管理角色。针对管理角色对用户访问的角色指派,提出了在混杂角色层次关系中基于用户权限的角色查找算法。对于一组给定的授权,该算法能在云计算系统的角色中选择一组数量最少的角色指派给用户。仿真实验表明,针对云计算环境中的海量用户访问,本算法能显著减少系统中角色的数量,缩短用户授权时间,提高系统运行效率。     

一种基于用户评价值的动态访问控制模型

针对购物网站中大量信誉等级不同的用户却拥有相同权限的问题,提出一种依据用户评价值进行动态访问控制的模型。该模型将RBAC中权限的授权与用户的评价值相结合,通过综合评估购物网站用户评价值,对角色的权限范围进行动态调整,从而达到动态访问控制的目的。通过应用该模型对一个实例进行分析的结果表明,该访问控制模型能够提高用户评价值的准确性,实现了相同角色不同权限的动态分配,增强了购物网站中资源的安全性和可靠性。     

扩展的RBAC权限管理模型的设计与研究

对传统RBAC访问控制模型进行扩展,提出了基于导航树页面的RBAC模型,有效避免了传统RBAC模型应用到B/S系统时的角色和权限冗余.根据大多数电子政务系统对用户与角色数据的读取操作较更新操作频繁的特点,选择LDAP技术存储用户与角色数据,并且完成了数据存储设计.根据XML文件的存储功能以及动态加载导航树控件的特点,实现了基于XML文件权限访问策略的设计.此扩展模型是一种通用的动态加载导航树页面访问控制模型,为开发与设计此类用户访问控制模型的人提供借鉴.     

一种基于RBAC模型权限校验算法的研究

基于角色的访问控制模型（RBAC）是目前应用最为广泛的访问控制模型,本文对该模型中用户权限校验的算法提出一种新的解决方案．通过该解决方案能有效的降低权限校验的时间。     

一种基于扩展角色的访问控制模型和方法

针对传统的基于角色访问控制（RBAC）模型的不足,在基于角色的权限访问控制的基础上,提出了一个扩展角色访问控制模型,新模型对角色和权限的概念进行了扩展,使得RBAC模型能够更灵活、高效地对系统进行权限访问控制,增强了访问控制安全。     

多约束的基于角色的访问控制扩展模型

基于角色的访问控制模型是访问控制中一个被广为接受的模型,但作为静态的被动控制模型,权限没有时间约束,在动态授权约束上存在局限性。引入任务的概念并阐述相关约束,提出多约束的基于角色的访问控制扩展模型,模型中通过任务或任务实例将角色和权限联系在一起,使得权限管理更为灵活,减轻了管理员的负担,满足动态职责分离原则、最小权限原则和限制权限继承原则等。     

Model-Based Construction of Collaborative Systems

The principal asset of an enterprise is its workforce, and a key factor distinguishing the successful enterprise of the forthcoming millennium is the empowerment of its staff in pursuit of corporate goals. While the more routine tasks will become totally automated, there will also be an increased use of IT to amplify the abilities of knowledge workers as individuals and members of collaborative teams. These teams are likely to be much more volatile than at present, being convened for specific purposes and disbanding once the purpose is achieved. Individuals may simultaneously belong to several teams, and may play different roles in each of these. This view of the future poses challenging requirements of the supporting software infrastructure. Many support applications for virtual teams share similar fundamental requirements for core services, such as information management, co-ordination and collaborative working. This paper proposes an approach to construction of collaborative systems in which a model is used to describe user interaction with core services within an application context. This model then drives a run-time enactment service which provides integrated access to required services through appropriate user interfaces. This development approach enables flexible integration and customisation of core services for team members, and enhances the ability of the software to evolve over time as requirements change. An experimental model-based collaborative system was built according to this approach, and applied to a virtual team scenario based on a BT business process for provision of quotations for network services. Evaluation trials were encouraging and demonstrated both the feasibility and usability of the approach, particularly for participatory design of collaborative systems with end users.     

远程计算系统的访问控制策略研究

文章根据远程计算系统的结构，分析了它的安全问题，并结合基于角色的访问控制方法，提出了一种适合于该系统的RBAC层次模型。在实现过程中本文利用一种基于关系代数角色授权的方法，避免角色分配时角色之间的冲突以及保证角色撤销的完全性。同时，结合任务代理来进一步提高系统安全性。     

工作流系统中基于任务的RBAC控制模型研究

WFM（工作流模型）和RBAC（基于角色的访问控制）模型都包含角色空间和任务空间两个组件,在二者的基础上提出工作流框架下基于任务的访问控制模型（TRBAC）。分析了工作流中的任务空间和RBAC模型中的权限空间,在此基础上研究了任务空间的状态。解决了OA（办分自动化）系统层次空间上多个角色参与的协同工作流状态的判断和转移状况的判断。     

试析ASP．NETMVC3基于角色的访问控制

网站的一个典型要求是,只允许某些用户（经过身份验证的用户）查看特定的页面。基于角色的访问控制策略（RBAc）通过在用户和权限之间引入角色,弥补了传统方法的某些缺陷。传统的访问控制需要程序员编写大量代码来实现,使用ASP．NETMvc3提供的角色管理,可以快速建立起健壮,功能强大的基于角色的访问控制。     

角色访问控制在协同环境中的扩展

信息安全技术领域一个非常重要的方面是访问控制。在大型的分布式协同系统中,用户与角色的数量众多,关系复杂,RBAC模型存在一定的局限性。以基于角色的访问控制模型为基础,针对分布式协同环境下的特征,将RBAC在分布式协同环境下进行了扩展,提出一种利用角色互斥的方法来实现职责分离原则,将角色互斥分为静态和动态互斥并给出形式化描述,使得扩展后的模型在权限方面提高了安全性。     

开放分布系统中基于RBAC和策略实施的协调模型

本文提出了适用于开放分布系统的基于RBAC和策略实施的协调模型(RBPEC).RBPEC模型引入了协调组的概念,把需要进行交互才能完成整体任务的多个软件实体放在一个协调组中.RBPEC协调模型把协调和访问控制两者结合起来,引入基于角色的访问控制为协调系统作安全性检查,系统的协调策略可以在分布环境下实施.RBPEC协调模型具有安全和可扩展两大特点.     

面向对象的基于角色访问控制模型的探讨

提出一种应用于分布式系统的面向对象的基于角色访问控制(ORBAC)模型。基于角色访问控制,将权限与角色相关联,用户分配得多个角色从而获得与其关联的权限。引用对象的概念,通过策略控制器集中控制分散管理,为分布式系统提供高效的访问控制机制。模型考虑了静态和动态角色分配,并分析了面向对象访问控制模型的一些动态特性。     

RBAC在门户平台中的设计与实现

门户集成了网络中大量的信息和应用资源,它为用户提供统一的入口访问不同Web应用,并为每个用户提供个性化的服务。访问控制是门户的重要功能,如何建立一个高效的门户访问控制模块成为研究热点。在分析portal,RBAC访问控制模型、SAML和XACML后,提出一个扩展的RBAC访问控制模型并将其应用到门户中。该模型引入资源、动作分类概念,并结合上下文,能够更好地适应动态网络,具有更高的灵活性。