共查询到20条相似文献,搜索用时 250 毫秒
1.
2.
3.
基于角色访问控制的研究与实现 总被引:7,自引:1,他引:7
基于角色访问控制 (RBAC)是一种方便、安全、高效的访问控制机制。首先分析了RBAC的基本思想和模型 ,然后介绍了用户角色分配和角色许可分配的基本方法 ,最后给出了在项目管理系统中运用RBAC实现权限管理的方法。 相似文献
4.
在大型信息系统的设计中,访问控制一直是一项复杂的工作。基于角色的访问控制(RBAC)被推荐来代替传统的访问控制模型。应用到信息系统中时,需要解决RBAC的控制粒度问题。我们需要一个能够基于上下文进行细粒度访问控制的RBAC模型,即基于对象实例上下文上的访问控制。对现有的解决方案进行综述和比较,提出了使用会话期上下文检查的RBAC模型:RBACCCS。RBACCCS中用了参数化权限,在权限检查时用上下文变量实例化这些参数化权限,这样就解决了上下文的表示和上下文作用机制问题。最后对RBACCCS模型进行 相似文献
5.
RBAC模型通过角色将用户和权限进行了逻辑分离,然而在角色分配及权限授予时,导致的冲突检测没有得到彻底解决。提出了一种基于语义的RBAC模型冲突检测方法:利用描述逻辑作为逻辑框架构造知识库,对RBAC模型及其中的冲突关系进行了形式化的表示和推理,通过检测角色分配和权限授予过程中出现的用户角色冲突、角色权限冲突以及用户权限直接授予冲突关系,最终有效地检测出权限冲突,保证用户权限的一致性和正确性。 相似文献
6.
7.
8.
9.
基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制。文中分析了RBAC的基本思想和模型,然后介绍了用户角色分配和角色许可分配的基本方法,最后提出了在数据备份系统中运用RBAC实现用户权限管理的应用模型。并实现了标准建模语言UML的交互图描述RBAC的授权流程,从而使系统开发人员能深刻理解RBAC模型和建立基于角色的系统。 相似文献
10.
基于角色访问控制技术的UML表示 总被引:9,自引:1,他引:8
基于角色的访问控制(RBAC)技术随着网络的迅速发展而发展,在RBAC中,角色是重要概念,它根据用户在组织内所处的角色进行访问授权与控制,通过角色沟通主体与客体。该文提出了用可视化标准建模语言UML的类图、用例图和交互图(合作图、顺序图)来描述了 RBAC的相关概念。有效地帮助系统开发人员理解RBAC模型和建立基于角色的系统。 相似文献
11.
12.
13.
14.
基于角色的访问控制(Role-Based Access Control,RBAC)在管理和安全方面具有优势,经过20多年的发展后已被广泛应用于各个领域,如何将数据繁多的非RBAC系统迁移成RBAC系统已经成为一个意义重大的难题。角色是RBAC的基本特征,因此角色挖掘是RBAC系统实施的一个重要环节。基于形式概念分析生成用户权限概念格及用户属性概念格,将用户权限概念格翻转后映射为初始候选角色状态,通过约简操作和精简操作来挖掘角色,然后对用户权限概念格及用户属性概念格进行相似性分析,通过定义最近似表达式为角色赋予语义,使得生成的角色具有以下两点优势:1)结构层次,有效地减轻了管理员授权的负担,提高了授权管理的效率;2)语义意义,能够与现实生活中的概念相关联,增强了角色的可解释性。最后,通过实验验证了该算法的正确性和有效性。 相似文献
15.
16.
17.
李双 《计算机工程与应用》2012,48(19):54-60
美国国家标准与技术研究局(NIST)建立的RBAC2001技术的参考模型,只规定了最基本的概念需求,还有许多方面值得研究。为使RBAC适用于更广泛的范围,提出一种具有条件约束的权限清晰的基于角色的访问控制扩展模型(ERBAC)。不同于以往对角色集的划分,直接对权限集进行划分,降低了角色-权限授权的难度,为角色-权限的自动配置提供了支持。此ERBAC模型不仅继承了传统RBAC的所有优势,而且可以不作任何修改地嵌入到工作流系统中,在工作流系统中实现动态的访问控制。 相似文献
18.
在大型信息系统的设计中,访问控制一直是一项复杂的工作。基于角色的访问控制(RBAC)被推荐来代替传统的访问控制模型。应用到信息系统中时,需要解决RBAC的控制粒度问题。我们需要一个能够基于上下文进行细粒度访问控制的RBAC模型,即基于对象实例上下文上的访问控制。对现有的解决方案进行综述和比较.提出了使用会话期上下文检查的RBAC模型:RBAC-CCS。RBAC-CCS中用了参数化权限,在权限检查时用上下文变量实例化这些参数化权限,这样就解决了上下文的表示和上下文作用机制问题。最后对RBAC-CCS模型进行了实现.阐述了其中的关键算法并进行了应用。 相似文献
19.
基于角色的多级文档安全访问控制模型设计 总被引:2,自引:0,他引:2
该文针对实际应用中的需求,尤其是军队信息管理系统中对文档管理的需求,指出了基于角色的存取控制(Role Based Access Control,RBAC)模型在军队信息管理中的不足,提出了一种新的基于角色的多级文档安全访问控制模型。这种新的模型不但给每个用户分配角色,给每个文档也分配角色,而且给每个用户和文档分配密级(权限),并且在ACL表中存储着特殊情况的更改,然后通过比较角色的层次和密级,以及和ACL结合判断,达到存取控制的目的。实践证明这种模型能够满足军队信息管理系统中的实际需求。 相似文献
20.
基于角色的工作流系统访问控制模型 总被引:8,自引:0,他引:8
工作流技术在办公自动化、电子商务、电子政务等领域得到广泛关注,工作流系统的安全问题变得日益突出.访问控制是工作流系统安全机制的重要环节.本文在NIST推荐的标准RBAC模型的基础上,结合实际情况,提出一种基于角色的工作流系统访问控制模型WRBAC.该模型描述了用户、角色、许可、活动等要素之间的关系,给出了静态和动态授权约束规则,能有效防止重要信息的泄漏和商业欺诈,满足工作流系统对访问控制的需求. 相似文献