RBAC模型的研究改进与实现

本文针对现有基于角色访问控制RBAC（Role_based Access Control）模型中权限分配过于复杂,以及动态性方面的不足,从实现的角度提出了一种改进的模型。通过引入用户组的概念使具有相同权限的用户加入到同一个组,然后将权限分配给该用户组,简化权限分配及管理。采用构建时约束与运行时约束相结合的方法来增加模型的动态性。最后对该改进模型进行实现。     

RBAC在管理信息系统中的应用

基于角色的访问控制（RBAC）是一种符合实际的访问控制模型,真正实现了用户和权限的逻辑分离,降低了管理和维护用户权限的复杂度和数据库的存储开销.本文介绍了RBAC的基本模型,并且提出了一种适合信息管理系统的访问控制模型.     

RBAC模型在信息处理系统中的研究与应用

先将传统的访问控制方法与基于角色的访问控制方法进行比较，详细介绍了基于角色访问控制模型的各组成部分，然后论述了RBAC模型在具体系统中的应用与实现，最后提出了今后RBAC的研究方向。     

RBAC在网络管理上的应用

基于角色的访问控制(RBAC)是一种方便、安全、高效的访问控制机制。通过分析RBAC的模型特点及应用优势,结合著名的MikroTik RouterOS路由软件和教学实际情况,对网络管理进行了改进,给出了基于角色的网络访问控制方案。引入角色这个中间桥梁,使权限与角色对应,角色与用户对应。将角色在应用层面上定义,使访问粒度更细,安全性加强。经使用,此方案更具有方便性和安全性。     

RBAC在网络管理上的应用

基于角色的访问控制（RBAC）是一种方便、安全、高效的访问控制机制。通过分析RBAC的模型特点及应用优势，结合著名的MikroTik RDuterOS路由软件和教学实际情况，对网络管理进行了改进，给出了基于角色的网络访问控制方案。引入角色这个中间桥梁，使权限与角色对应，角色与用户对应。将角色在应用层面上定义，使访问粒度更细．安全性加强。经使用，此方案更具有方便性和安全性。     

RBAC在学生成绩管理系统中的实现

为建立更加安全高效的访问控制系统,介绍了基于角色的访问控制（RBAC）在学生成绩管理系统中的实现。首先论述了基于角色访问控制的基本思想和核心模型,并结合学生成绩管理系统,根据系统中用户的职责对用户进行角色定义,同时明确各角色的不同权限。然后,根据RBAC的基本思想,分别给出学生成绩管理系统中用户表、角色表、角色权限表和菜单资源表以及它们之间的映射关系,建立学生成绩管理系统的访问控制数据库,最后使用VC＋＋编程实现了RBAC在学生成绩管理系统中的应用。实际应用结果表明,在信息量大、用户多、权限分配复杂的管理系统中,RBAC是一种方便、安全、高效的访问控制机制。     

RBAC的NIST模型在MIS中的设计与实现

管理信息系统的安全问题在许多领域都已成为首要的问题,而传统的安全系统的访问机制无法满足新系统的需求.文中介绍了基于角色访问控制(Role-based Access Control)的NIST(National Institute of Standards and Technology)模型,根据备品备件管理信息系统的特点及对信息安全访问的具体要求,依据NIST模型设计并实现了基于角色的权限管理系统.实践表明:该系统能适应企业单位特定的安全策略,减轻系统安全的负担,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性.     

RBAC的NIST模型在MIS中的设计与实现

管理信息系统的安全问题在许多领域都已成为首要的问题,而传统的安全系统的访问机制无法满足新系统的需求。文中介绍了基于角色访问控制(Role-basedAccessControl)的NIST(NationalInstituteofStandardsandTechnology)模型,根据备品备件管理信息系统的特点及对信息安全访问的具体要求,依据NIST模型设计并实现了基于角色的权限管理系统。实践表明:该系统能适应企业单位特定的安全策略,减轻系统安全的负担,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性。     

基于RBAC的安全管理系统的设计与实现

本文在RBAC模型基础上提出了一种基于角色的安全保护策略,并制定了一些整个系统通用的安全准则,应用这种策略和准则设计了一个基于角色的安全管理系统,实现了系统开发过程中的职责分离,程序员在开发时就可以不要过多的考虑程序安全性的问题,只需要遵守系统的安全准则即可,这样就可以把主要精力花费在系统的业务功能上.     

UCON实现RBAC模型研究

访问控制是实现信息安全的核心技术。该文分析了RBAC模型的特性,介绍了最近提出的一种新的访控制技术——使用控制(Usage Control,UCON),提出了一种运用UCON实现RBAC的方案。     

基于RBAC的电子政务权限访问控制模块的设计与实现

电子政务系统庞大,涉及到的机构、地域、人员繁多,而且国家的政策法规还处于不断完善中,很可能需要不断的调整权限控制系统,所以对权限管理模块的易维护和易扩展性提出很高要求.RBAC访问控制技术,引入角色的概念,使得用户、权限管理条理化,减少授权管理的复杂性,支持用户数量和子系统数量、功能的无限增加,满足系统扩展性要求.利用RBAC技术,可以实现国家集中控制权限系统,各机构自主分配角色.     

Oracle DBMS对RBAC模型的支持

该文主要从三方面介绍了OracleDBMS对RBAC模型的支持:角色的创建、角色权限分配和用户角色分配。同时指出了在OracleDBMS中尚未实现的某些RBAC特性。     

基于属性的RBAC 系统

在RBAC系统中,各个用户所拥有角色的列表会存放在系统中,当用户进入系统前会进行验证检查,如果验证通过则让用户得到其所拥有的功能。但是这个验证工作对现今的有些应用略嫌不足,为此在原RBAC系统中加入了使用控制模块添加了多个属性,它允许验证、义务和条件三种决定策略去检查权限,让用户能在系统行进过程中去重新判断用户所能使用的功能。在一个RBAC系统中,在用户和被存取的对象中加入属性的概念可以让一些以前的RBAC系统经过改造获得新的应用,而保留RBAC本来的优点。     

角色访问控制在PKI中的实现

PKI是一个主要使用公钥密码算法来实现数据的机密性、完整性和防抵赖性的基础设施服务。访问控制的目的是要处理计算机和通信系统中的非授权信息。文章介绍了特权管理基础结构中的角色模型,并设计了角色属性中心,通过它对角色属性证书的管理实现了在PKI中的基于角色的访问控制模型,并分析比较了该模型与传统的访问控制模型的优缺点。     

基于CORBA的角色访问控制实现研究

在分析CORBA访问控制模型基础上，将RBAC略引入其中．通过设计新的管理对象接口提出一个基于CORBA的角色访问控制模型。结合该模型给出了CORBA安全访问控制中的阶段式授权流程，这对构建基于中间件的分布式应用系统有指导意义!     

Contract RBAC in cloud computing

Cloud computing is a fast growing field, which is arguably a new computing paradigm. In cloud computing, computing resources are provided as services over the Internet and users can access resources based on their payments. The issue of access control is an important security scheme in the cloud computing. In this paper, a Contract RBAC model with continuous services for user to access various source services provided by different providers is proposed. The Contract RBAC model extending from the well-known RBAC model in cloud computing is shown. The extending definitions in the model could increase the ability to meet new challenges. The Contract RBAC model can provide continuous services with more flexible management in security to meet the application requirements including Intra-cross cloud service and Inter-cross cloud service. Finally, the performance analyses between the traditional manner and the scheme are given. Therefore, the proposed Contract RBAC model can achieve more efficient management for cloud computing environments.     

用户群组在RBAC模型中的应用

根据用户所从事的具体工作划分用户群组的方法，归为同一用户群组的各个用户具有相同的角色集，同时由群线取代多名用户接受角色授权，这样多次用户角色授权就被压缩为一次群组角色授权，大大减少了授权工作量，文中设计了“群组图”用于形式化描述用户群组的性质，分析了在进行群组角色授权时应注意的问题，讨论了在RBAC模型中设置的用户组与访问控制列表ACL（Access Control List)中的用户群组的本质区别，同时应用用户群组完成了中级人民法院办公自动化系统的用户角色授权。     

XML在电子政务中的应用

该文所做的工作主要集中在如何将XML这一新技术有效地运用在电子政务标准技术参考模型的应用支撑层和应用层中。对基于XML的电子公文格式、用XSL格式化电子公文、使用XML来定义电子政务中的业务流程和XML Web Scrvices技术等新思想、新方法进行了深入的研究。     

基于上下文的普适计算角色访问控制模型

针对普适计算访问控制上下文感知的特点,分析了现有扩展RBAC模型的不足,提出了基于上下文的角色访问控制模型(CRBAC).模型定义了可执行角色集,引入由时间状态,位置信息、用户信任值组成的上下文信息,由上下文信息激活可执行角色集,并以此代表用户最终获得的权限,这样用户就只能在一定的上下文中才可以执行某个角色的某个权限,实现了细粒度的动态授权.然后分别对此模型下单用户和多用户的访问控制过程进行了描述,最后利用有限状态机验证了模型的安全性.     

SharePoint中基于角色的访问控制体系的研究

介绍了在企业信息化发展的过程中,企业门户的应用背景、特点以及普遍采取的三种访问控制方法.讨论了SharePoint门户的体系结构和基于角色的访问控制体系,并在此基础上讨论了基于SharePoint门户的体系结构对RBAC方法的扩展应用,以及该体系结构所采用的层级继承和安全策略.将SharePoint中的RBAC体系与Windows Server 2003操作系统的NTFS权限进行了比较,指出了其中的优点和不足.通过将WindowsServer 2003操作系统的活动目录与Share-Point中的RBAC体系进行结合,提供一个更为安全的企业门户平台.