RBAC模型的角色层次关系及授权管理研究

针对RBAC96模型簇中角色私有权限处理存在的不足,本文提出把角色权限分为私有权限和公有权限;并且,在角色权限继承时,保证了角色的私有权限不被高层次的角色继承,高级角色只能继承低级角色的公有权限部分。针对RBAC96簇模型的普通角色继承所存在权限不能及时授予与回收的问题,给出了一种面向任务的RBAC策略方案,从而使得RBAC模型
更好地发挥其优势。     

基于XACML的受限RBAC框架在GridSphere中的实现

通过分析XACML的RBAC框架并结合RBAC96模型族的特点,指出了该框架的缺陷,即该框架不支持RBAC96模型族中的受限模型.通过在该框架中增加互斥角色、角色基数限制的XACML描述,完善了该框架并最终运用在GridSphere门户中,体现了在授权过程中的责任分离原则.     

改进的RBAC模型关系数据库的设计与实现

改进的RBAC模型是针对RBAC96模型在角色继承方面的不足而提出的。通过分析改进的RBAC模型并结合关系数据库的技术,构造一套角色权限管理模型,它易于理解、具有更强的可伸缩性,特别适合于在复杂的访问控件系统中应用。     

扩展角色访问控制模型及应用

以RBAC96模型为基础,结合面向对象分析与设计思想,对用户-角色关系,角色-角色继承关系进行扩展.并以某烟草企业质量管理信息系统安全管理为例,分析并设计了基于扩展RBAC模型的安全管理系统.     

基于角色的访问控制模型分析与系统实现

介绍了三种访问控制机制：自主访问控制（DAC）、强制访问控制（MAC）和基于角色的访问控制（RBAC）,并着重分析了RBAC的三种模型：RBAC96,EHRABC和ARBAC97。最后,给出了一个RBAC的实现模型。     

基于角色的访问控制模型的分析与应用

本文介绍了三种访问控制机制:自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC),并着重分析了RBAC的三种模型:RBAC96、EHRABC和ARBAC97.最后,介绍了RBAC技术的应用,并给出了一个RBAC的实现模型.     

基于角色访问控制模型的应用研究

基于角色访问控制(RBAC)技术的一个重要概念就是角色,通过在用户和访问权限之间增加一个角色层,使得权限控制更为简单且灵活有效。本文分析了RBAC96模型,并结合在一个办公自动化系统的具体应用,对模型进行扩充,提出了业务角色的概念。     

基于角色的存取控制及应用

通过比较分析DAC、MAC、RBAC模型的优点,阐明RBAC是取代DAC、MAC的最佳存取控制模型,并进一步深入分析了基于角色存取控制的基本概念和RBAC96模型,最后结合开发实践指出采用基于应用层的RBAC管理方式,有效控制了用户对资源的访问权限,系统管理员能以一种符合企业管理结构的方式管理系统用户。     

政府机关公文流转系统访问控制基本框架及改进的RBAC模型研究

基于角色的访问控制（Role-Based Access Control,RBAC)研究在近几年已取得了长足的进步，然而真正介绍RBAC大型应用的文献却是凤毛麟角，通过一个大型公文流转系统的实例：中国政府机关公文流转系统（ODRS系统），研究和探讨RBAC的实际应用问题，重点介绍系统访问控制实现的基本结构，控制策略，管理方法以及存在的问题，在有代表性的RBAC96模型的基础上，提炼出了一个改进的角色层次化关系模型，特别提出了可变的角色继承机制及其它一些新的概念和方法，并注意从应用的角度将改进模型与RBAC96模型进行了对比。     

基于角色的访问控制模型分析与实现

基于角色的访问控制RBAC是一项新的访问控制技术。介绍了RBAC的基本特征,对它的规则模型RBAC96与管理模型ARBAC97进行了重点描述,最后,从应用的角度,介绍了RBAC的多种实现层次以及各层次实现时的特点。