基于角色与代理的访问控制模型

基于X.509证书的代理证书访问控制机制与基于角色的访问控制是当前使用较为广泛的两种访问控制策略.在对两者分别研究的基础上,将其特点相结合建立了基于角色与代理的访问控制模型,进一步增强了访问控制安全.     

基于角色访问控制代理的研究技术

基于角色的访问控制RBAC是一种方便、安全、高效的访问控制,,可以控制不同级别的用户对系统应用程序和数据的访问,本文首先分析了RBAC的基本思想和模型,以RBAC的基本模型为依据,对多层次安全代理的集成访问控制系统安全机制进行了研究。     

基于角色的访问控制模型分析

介绍了一种新型的访问控制机制－－基于角色的访问控制ＲＢＡＣ（Ｒｏｌｅ－Ｂａｓｅｄ Ａｃｃｅｓｓ Ｃｏｎｔｒｏｌ）的研究背景与基本特征,对它的规则模型ＲＢＡＣ９６与管理模型ＡＲＢＡＣ９７进行了重点描述,并在最后给出了一个设计实例。     

一种基于角色访问控制的新模型

通过分析RBAC模型在信息量巨大、信息资源变化频繁的应用系统中表现出的不足――安全维护代价过于繁重,提出了一种新的基于角色的访问控制模型―－ARBAC模型。该模型具有较低的安全维护代价,良好的安全控制效果,有效克服了RBAC模型在该类系统中存在的不足。     

一种基于角色的访问控制扩展模型及其实现

提出了一种新的基于角色的访问控制模型，该模型对典型RBAC模型进行了扩展，在典型RBAC模型只对与访问主体安全相关的概念进行抽象的基础上，增加了对与访问对象和访问事务安全相关的概念的抽象，增强了RBAC模型的功能．该模型具有简单、灵活、表达力强、可用性强和与现实世界更接近等特点．在给出模型的形式化定义之后，还对该模型的实现方法进行了分析和研究，设计了模型实现的框架结构和角色分配的监控器机制，制定了访问策略．     

上下文感知的动态访问控制模型

现有的访问控制技术主要依靠主体的标识来实现对系统资源的保护,在权限的控制时没有考虑执行的上下文环境。随着网络和分布式计算的发展,应用环境具有分布、异构、 动态的特点,需要考虑主体所处上下文进行动态的权限控制。本文提出了一个上下文感知的访问控制模型（DCAAC）,DCAAC扩展了RBAC模型,增加了上下文约束。DCAAC从应 用环境中获取与安全相关的上下文信息来动态地改变用户的权限,同时保留了传统RBAC模型的优点。这一访问控制模型已在网格计算实验平台中实施。     

一种基于多级安全的访问控制模型

本文基于多级安全模型,结合RBAC和TBAC,得到了一种新的访问控制模型RTBLP模型,该模型具有多级安全模型的特点,也具有RBAC"角色"管理权限、TBAC基于"任务"分配权限的特性.     

协同设计系统中访问控制模型的研究

分析了访问控制领域研究的现状,讨论了协同设计系统应用中访问控制的特点.针对协同设计系统中访问控制技术不断提出的新需求,将传统的基于角色访问控制模型改进为混合扩展模型(HRBAC),主要是在RBAC96模型基础上加入了分组和代理的概念.给出了扩展模型的形式化定义,讨论了引入新元素后的模型特点.改进后的模型可以简化协同设计系统中访问控制管理的复杂性,并能够满足企业闻访问控制的交互需求.     

安全访问控制中角色兼容模型研究

基于角色集的访问控制(RSBAC)是以通用访问控制结构(GFAC)为基础,对Linux内核进行安全扩展的开源访问控制方法。介绍了RSBAC理论及其主要特征,并在此基础上研究了RSBAC中的角色兼容(RC)决策模块。分析了RC模块的基本原理,以在Apache上的应用为例,介绍了RC模块的实现方法及应用过程。     

网络数据库角色代理安全模型

网络数据库安全性是一个非常复杂的问题。以Oracle数据库为例，讨论了网络环境下数据库系统的安全性策略，提出了“角色代理模型”，加强了数据库安全。     

基于角色的工作流系统访问控制模型

工作流技术在办公自动化、电子商务、电子政务等领域得到广泛关注，工作流系统的安全问题变得日益突出．访问控制是工作流系统安全机制的重要环节．本文在NIST推荐的标准RBAC模型的基础上，结合实际情况，提出一种基于角色的工作流系统访问控制模型WRBAC．该模型描述了用户、角色、许可、活动等要素之间的关系，给出了静态和动态授权约束规则，能有效防止重要信息的泄漏和商业欺诈，满足工作流系统对访问控制的需求．     

基于系统可信度的动态安全访问控制模型

为提高安全访问控制中多策略组合的灵活度,满足系统的安全性和实用性,提出一种基于系统可信度的动态安全访问控制模型。该模型能根据系统状态的变化,动态调整安全策略间的组合方式,达到最优化系统性能的目的。实验结果证明,该模型对多策略的支持更为灵活,在保证系统原有安全性的同时进一步提高了系统的实用性。     

对象式基于角色访问控制模型的规范化描述

访问控制在大型复杂的多用户分布式系统中是一个极其重要且错综复杂的部分．目前基于角色访问控制成为主流的安全机制，对象技术作为处理复杂性的有效方法．大型系统的设计亟需一个对象式的、规范化的访问控制模型，以支持系统安全性设计，使众多用户可安全高效地履行其职责．已有的访问控制模型多为非规范的非对象式的．本文采用统一建模语言UML建立一个基于角色访问控制的对象式规范化模型．该模型结构简洁，且提供具有一致性、可推理的约束规范，以支持大型复杂系统的访问控制设计．     

访问控制模型研究综述

访问控制是一种重要的信息安全技术。为了提高效益和增强竞争力,许多现代企业采用了此技术来保障其信息管理系统的安全。对传统的访问控制模型、基于角色的访问控制模型、基于任务的访问控制模型等几种主流模型进行了比较详尽地论述和比较,并简介了有望成为下一代访问控制模型的UCON模型。     

基于信任的动态多级访问控制模型

针对传统基于角色的访问控制(Role-Based Access Control, RBAC)系统中的访问资源共享伸缩性有限、安全性不足及权限需预先设定分配等问题，为了提高权限控制的兼容性，细化访问控制粒度，本文提出一种基于信任的动态多级访问控制模型(Trust-Based Dynamic Multi-level Access Control Model, TBDMACM)，通过用户的静态角色及动态信任度获得相应的权限授权，保证数据机密性和访问过程安全可控。实验结果表明，这种访问控制方式能够有效地防止恶意访问，较好地解决系统权限伸缩性问题。     

一个基于角色的Web安全访问控制系统

对基于角色的访问控制模型进行了分析并定义了相关的概念，给出了实现模型和算法设计；对现行的web安全认证和访问控制中存在的问题和隐患进行了分析，给出了一种新的可行的安全解决方案；最终实现了一个基于角色访问控制策略的web资源安全管理系统，它在实际应用中取得稳定、可靠和有效的结果．     

基于哈里森模型和RBAC模型的联合安全访问控制策略研究

在介绍自主访问控制系统的基础上,深入研究了自主访问控制中具有代表性的哈里森模型、RBAC模型的工作原理及优缺点。结合实例分析了系统的权限管理、建立方法和访问控制流程,并实现了基于哈里森模型和RBAC模型的多级联合安全访问管理模块。实验结果表明基于哈里森模型和RBAC模型的自主访问控制能够有效地实现多级联合数据安全管理。     

B1级数据库管理系统强制存取控制模型研究

具有强制存取控制的数据库称为Ｂ１级数据库,强制存取控制为所有主体和客体定义一安全级,安全级为一分层密级和一非分层范围组成的二元级,现有的强制存取控制系统都采用向上写向下读的策略,严重地影响了系统的可用性和灵活性。此外,现有的对非分层范围的安全控制规则也存在着缺陷。针对这些问题,文中提出一种改进的多级安全模型,修改了安全级的定义和相应的安全检查规则,从而增强了系统的安全性和可用性,修改后的安全级定义