扩展角色访问控制模型及应用

以RBAC96模型为基础,结合面向对象分析与设计思想,对用户-角色关系,角色-角色继承关系进行扩展.并以某烟草企业质量管理信息系统安全管理为例,分析并设计了基于扩展RBAC模型的安全管理系统.     

一种扩展的RBAC模型——ERBAC①

针对在拥有多个RBAC应用系统的企业中,系统管理困难的问题,建立一个扩展的RBAC模型—ERBAC (extended role based access control)。该模型把应用系统分为组织结构层次和系统层次;组织结构层次是对企业组织机构进行映射,系统层次只对各个应用系统的角色和权限进行管理。当企业的组织机构或系统发生改变时,只需对相应的层次部分进行修改即可,从而简化了系统的管理。     

基于角色的强制访问控制模型的研究与应用

基于角色的访问控制是一种策略无关的访问控制模型,通过结合传统的安全访问控制模型,可以构造出更为灵活、高效的安全访问控制模型。该文结合角色访问控制和强制访问控制模型的特点,在RBAC96模型的基础上构造实现强制访问控制的ERB-MAC模型,并给出该模型的形式化描述及证明,同时给出该模型的应用实例。     

基于角色访问控制模型的应用研究

基于角色访问控制(RBAC)技术的一个重要概念就是角色,通过在用户和访问权限之间增加一个角色层,使得权限控制更为简单且灵活有效。本文分析了RBAC96模型,并结合在一个办公自动化系统的具体应用,对模型进行扩充,提出了业务角色的概念。     

基于角色的访问控制模型及其面向对象的建模

访问控制是信息安全的一个研究方向,基于角色的访问控制(RBAC)是目前理论研究和应用研究比较广泛的一种模型。详细介绍了RBAC96模型家族的特征和它所遵循的安全准则,并引入面向对象的思想,采用统一建模语言(UML)对RBAC96进行了静态和动态建模,这样就缩短了理论模型和实际系统开发之间的差距,有助于信息系统安全的面向对象的分析与设计。     

访问控制模型研究

网络应用系统或数据库管理系统安全管理中一个重要问题就是访问控制,本文对传统的自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等几种主流模型进行了介绍,并在最后详细分析和介绍了RBAC96模型.     

扩展角色与权限的RBAC访问控制模型

主要论述了在实际应用中如何灵活地应用RBAC访问控制模型,并对RBAC访问控制模型中角色和权限的概念进行扩展,引入屏蔽权限的概念,使得RBAC访问控制模型能够更灵活高效地对系统进行权限访问控制.     

利用RBAC扩展MySQL访问控制机制

MySQL是一个目前广泛用于Linux环境下的网络数据库管理系统,但其安全访问控制机制相对较弱.本文提出一个利用RBAC扩展MySQL安全访问控制功能的方法.该方法对其他环境下的数据库应用管理系统也具有普遍意义.     

访问控制模型研究进展

访问控制在众多领域中起着重要的作用,是信息系统中进行资源安全控制和管理不可缺少的一个部分。介绍了不同访问控制模型的特点及实现方式,并对每种访问控制模型的优缺点进行了分析和比较。同时,介绍了一种语义丰富的标准访问控制策略描述语言(XACML)及访问控制模型中需要进一步研究的一些内容。     

一种扩展的RBAC访问控制模型的安全性研究

就如何评价访问控制模型,用基于N维安全熵的方法进行量化分析研究。首先,根据信息论中对信息熵的定义和描述,介绍了自主访问控制模型的N维安全熵定义。然后以N维安全熵的方法对RBAC模型的安全性进行量化分析。为了解决管理信息系统中的多类别、多层次角色访问的安全性度量问题,提出了扩展的RBAC访问控制(EXRBAC)模型,并用N维安全熵的方法进行了量化分析。最后对这三种访问控制模型的安全性进行分析和比较,结果显示,在多类别、多层次角色访问前提下,扩展的RBAC模型其安全性有明显提升。     

一种面向对象系统基于角色的访问控制模型研究

针对面向对象系统,提出面向对象的基于角色的访问控制模型.本模型通过在模型中添加角色类,并描述了角色类的继承关系,从而有效地减少了面向对象系统中类和类之间的关系表达,更加便于类和类之间安全策略的描述和管理.描述该模型的信息流控制特征,其能够有效地保障面向对象系统中对象与对象之间消息传递的可控性,防止信息的泄漏.     

基于角色的访问控制

基于角色的访问控制越来越引起人们的重视,尤其是在商业系统中,本文首先介绍了现有的访问控制策略在此基础上给出了一种新的非自主型的访问控制－基于角色的访问控制,介绍了ＲＢＡＣ的基本概念,并给出了一种形式化描述。     

基于角色访问控制的总体设计

在基于角色的访问控制（RBAC）中,许可被授权给角色,角色被授权给用户,从而大大方便了许可管理。本文分析了RBAC的实施,给出了实现框架。     

面向多策略服务的一种基于属性角色访问控制模型

针对面向服务环境中用户数量大量增长和资源访问策略日益复杂多样化的需求,分析国内外相关研究的发展和局限性,提出了面向多策略服务的一种基于属性角色访问控制模型.该模型根据多策略中用户属性和资源属性的关系,定义多组用户角色,制定相应规则,分配用户角色,满足访问策略多样化的需求,增强了系统管理灵活性,提高系统效率.给出了模型实例分析,并对国内外相关模型进行了比较.     

基于角色访问控制模型的空间特性扩展

基于角色的访问控制近年来得到了广泛的研究与发展。提出了一个引入空间特性的角色访问控制模型,在模型中对原有授权约束添加了空间特性,并提出了相应算法解决了空间授权约束和会话的状态转变问题。     

项目管理平台中访问控制的设计与实现

提出了一种应用于项目管理平台的访问控制模型,有效地管理用户-资源的二元组关系.该模型结合了基于任务的访问控制模型和基于角色的访问控制模型的优点,充分满足现有项目管理系统的需要,能适合其他类似的应用环境.     

基于角色的适应性工作流系统访问控制模型

现有的一些工作流系统访问控制模型局限于活动执行权限控制,难以满足适应性工作流系统的访问控制需求.针对适应性工作流系统的权限控制需求,对适应性工作流系统的操作行为进行分析和总结,确定操作对象、用户、操作方法为研究对象,对监控和业务过程变更进行细粒度划分,给出了规范化的形式化描述.在此基础上提出基于角色的访问控制的授权模型以及与系统的集成,描述角色、用户和对象等要素之间关系,给出授权方法,保证操作的合理性,有效解决适应性工作流系统中安全控制问题,满足了不同层次人员对监控权限的灵活需求.     

基于角色的访问控制在Struts2中的应用

Struts2是目前最流行的Web开发框架,基于角色的访问控制模型已经被广大研究人员所认同。要想把基于角色的访问控制应用在Web项目中,需要根据采用的框架的不同来制定不同的实现方案。讲述了基于角色的访问控制模型在Struts2框架中的实现思路,其中包括数据库的设计、权限分配策略和权限验证策略。实现方案已经成功的运用到了实践中。     

适用于WebGIS的RBAC扩展模型研究

针对WebGIS(网络地理信息系统)时空特性强、实时性高的特点,以传统的RBAC模型为基础,引入时间域和空间域的概念,对RBAC模型作时间上和空间上的扩展,提出一种适合于WebGIS的RBAC扩展模型——STRBAC模型(时空RBAC模型)。最后结合一个环境保护管理信息系统的应用进行了实践。利用该模型,设计了权限管理子系统,给出了子系统中权限管理的具体实现,解决了WebGIS中复杂的访问控制问题。