共查询到19条相似文献,搜索用时 125 毫秒
1.
针对现有基于角色的访问控制(RBAC)研究存在角色设置单一使得适应性差、多域环境下角色或权限冗余、对资源管理关注不够等问题,论文提出支持资源管理的基于双层角色和组织的访问控制模型。通过双层角色划分,提出基于职能角色和任务角色的双层角色架构,使得模型更加符合实际,也更具适应性;引入组织的概念并与双层角色相结合,对角色和权限的概念加以扩展,形式化定义了提出的基于双层角色和组织的访问控制模型,描述了影响模型安全的职责分离约束和势约束。对模型的表达能力、复杂度进行了分析,分析表明该机制不仅保留了RBAC的特点与优势,且比RBAC具有较低的复杂度并更适合于由多个相似组织构成的分布式多域环境。 相似文献
2.
一种基于扩展角色的访问控制模型和方法 总被引:2,自引:1,他引:1
针对传统的基于角色访问控制(RBAC)模型的不足,在基于角色的权限访问控制的基础上,提出了一个扩展角色访问控制模型,新模型对角色和权限的概念进行了扩展,使得RBAC模型能够更灵活、高效地对系统进行权限访问控制,增强了访问控制安全。 相似文献
3.
在RBAC模型中,通过引入角色层次简化了用户和授权的复杂关系,近些年来RBAC模型得到广泛应用并日趋完善,但不能进行时间约束的授权,在实际应用中比较受限,本文对RBAC访问控制模型进行时间上的扩展,来处理众多应用中普遍涉及的与时间有关的工作,给出了角色授权的时间概念和相应的时间约束,处理两种典型的带有时间约束的角色访问控制,给出了连贯和周期两种扩展模型,并详细分析了与时间有关的访问控制的关键。 相似文献
4.
张书奎 《微电子学与计算机》2007,24(1):183-186,189
基于角色的访问控制中,有效表达多角色授权、约束与激活是一个难点问题。文章从角色的语义出发.在角色集中引入维数的概念,提出一种新的多维RBAC模型,它扩展了现有的角色关系概念.使RBAC能够表达复杂的角色授权、约束与激活,另外,在此基础上提出了角色授权协同及其关系一致性分析和变换的Petri网方法.并且这种多维RBAC模型在客户关系管理系统CRM的一个基于角色的访问控制系统原型中得以实现。 相似文献
5.
6.
针对网格环境下授权的特性,分析了现有网格授权机制和访问控制模型的缺陷,提出了适用网格环境的TSRBAC授权模型.该模型以虚拟组织为基础,改进了RBAC策略,实现了权限的分布式管理和动态授权.通过将角色分离,满足了资源动态性和策略自主性的要求,适应了网格环境的特点.给出了该模型中概念的定义和形式化描述,并用该模型改进了CAS系统. 相似文献
7.
针对网络环境下多自治域之间互操作安全需求,提出了一个基于角色和映射规则的跨域使用控制模型CD_UCON(Cross-Domain UCON)。该模型结合了基于角色的访问控制(RBAC)模型的权限机制和使用控制模型(UCON)的框架。为实现属性易变性和访问控制连续性,CD_UCON对UCON模型中的属性和授权规则进行扩展;通过映射规则实现跨域交互。以CD_UCON模型在物资采购管理系统中的应用分析说明了该模型的可行性。 相似文献
8.
校园信息门户是对校内资源的整合,是目前校园网应用建设的一个新的发展方向。访问控制则是实现对于不同的用户通过门户进入以后能够提供不同的信息服务。本文将RBAC模型应用到校园信息门户的访问控制中,并将用户组引入RBAC模型中,对RBAC模型进行扩展。在此基础上,与LDAP用户信息结合在一起,提出了一种基于用户、用户组、应用和角色相结合的权限控制方法,并应用到校园信息门户的访问控制中。 相似文献
9.
10.
基于角色的访问控制框架的研究与实现 总被引:10,自引:3,他引:7
介绍一种基于角色的访问控制框架,详细阐述了该框架的实现原理和工作机制.基于角色的访问控制(RBAC)是一种关于授权管理的概念模型,与传统的授权策略相比,它更加灵活、安全且易维护.基于角色的访问控制框架在原理上对RBAC基本模型进行了概念扩展,根据大规模数据资源授权管理的需要,提出了更加细化的资源概念和明确的权限判定机制。 相似文献
11.
12.
远程计算系统的访问控制策略研究 总被引:1,自引:0,他引:1
文章根据远程计算系统的结构,分析了它的安全问题,并结合基于角色的访问控制方法,提出了一种适合于该系统的RBAC层次模型。在实现过程中本文利用一种基于关系代数角色授权的方法,避免角色分配时角色之间的冲突以及保证角色撤销的完全性。同时,结合任务代理来进一步提高系统安全性。 相似文献
13.
14.
企业网格是建立在Internet的基础之上,必然会面临网络中各种各样的安全问题.针对企业网格分布式、多层、多用户的特点,提出了一种基于企业网格的网格安全模型.该模型对用户采用混合式账户管理方式,具有高效、安全的特点;通过基于PKI体系的数字证书进行用户认证,根据网格用户种类的区别提供不同的单点登录方案;综合使用RBAC与ACL的访问控制机制,既能保证用户访问资源的安全,又能简化用户授权的管理. 相似文献
15.
16.
17.
基于角色的访问控制模型在LDAP服务中的研究与设计 总被引:5,自引:1,他引:4
金信苗 《微电子学与计算机》2005,22(6):141-144
在分布式系统中,不同的计算机系统之间经常要进行资源的互相访问,由此而带来的安全性问题与通常环境下的安全问题有比较大的不同。文章首先分析用角色访问控制方法来实现分布式资源互访特点,然后讨论了如何在LDAP(Lightweight Directory Access Pmtocol)服务中实现基于角色的访问控制(RBAC)型,从而达到保证分布式系统中的资源共享。 相似文献
18.
提出一种应用于分布式系统的面向对象的基于角色访问控制(ORBAC)模型。基于角色访问控制,将权限与角色相关联,用户分配得多个角色从而获得与其关联的权限。引用对象的概念,通过策略控制器集中控制分散管理,为分布式系统提供高效的访问控制机制。模型考虑了静态和动态角色分配,并分析了面向对象访问控制模型的一些动态特性。 相似文献
19.
传统的RBAC模型对角色授权管理是静态的。但是现代软件系统要求对角色的管理具有动态性。引入角色环境函数和角色约束规则的概念.提出了一处扩展角色存取控制模型ERBAC(Expanded Role—Based Access Control)展了RBAC的动态性,讨论了新的角色关系、授权规则和形式化描述,给出了实现ERBAC的基本框架。 相似文献