TRBAC模型在办公自动化中的应用①

信息系统访问控制已越来越受到重视,特别是在办公自动化领域中控制资源访问要求的访问控制。但是传统的角色访问控制模型和任务访问控制模型并不能满足工作流多变的控制需求,针对此问题,引出了基于任务和角色的访问控制模型,它能够满足办公自动化所涉及的业务领域对权限管理的要求。最后,结合实际的办公自动化系统的开发,给出了基于任务和角色的访问控制模型的一个具体的应用实例。     

一种办公自动化系统的安全机制

在办公自动化系统中安全问题日益突出,本文在充分研究基于角访问控制模型基础上,结合开发办公自动化系统的实际需要,提出了一种基于业务工作流和角色控制的办公自动化系统安全机制,较好地满足了办公自动化系统的安全需要。     

一种军用的基于任务-角色的访问控制模型

传统的强制访问控制策略(MAC)可操作性、灵活性差,日益不适应分工明确、分布性广、实时性要求高的军事领域,基于任务-角色的访问控制策略(T_RBAC)结合了基于角色(RBAC)和基于任务(TBAC)访问控制的优点,应用性很广。在分析了强制访问控制思想后,将其引入基于任务-角色的访问控制模型中,构建了一种军用的基于任务-角色的访问控制模型,并对模型的性能作了简要分析。     

基于任务-角色的访问控制模型研究

分析了访问控制领域的研究现状,简略介绍了基于角色的访问控制、基于任务的访问控制以及其它一些有价值的访问控制策略,并对其思想、特点和存在的缺陷做了讨论;在基于角色和基于任务策略的基础上,着重研究了当前比较热门的基于任务．角色的访问控制策略,并对目前提出的两种基于任务．角色的访问控制模型做了比较,分析了T＆RBAC模型的优点;最后对T＆RBAC模型提出改良意见,建立了改良模型,并对改良模型做了形式化定义。     

网格环境下的G-R-TRBAC访问控制模型

针对网格复杂的访问控制需求,对现有的任务-角色访问控制模型进行改进,建立了角色-任务&角色的网格访问控制（G-R_TRBAC）模型。该模型在网格环境虚拟组织域间使用基于角色的访问控制策略(RBAC)结合证书管理系统,网格环境虚拟组织域内则是经过改进的任务-角色访问控制模型,满足了网格访问控制的多域性和动态性。     

基于职能域的角色访问控制模型的研究及应用

利用组织结构信息进行访问控制已越来越受到重视,特别是在电子政务领域中控制资源的访问要求定义支持职能域的访问控制形式模型. 然而, 传统的角色访问控制(RBAC)模型并不能满足这些涉及不同组织和虚拟环境的权限管理方面的需求.对现有的RBAC模型进行扩充, 提出了基于职能域的角色访问控制模型(DRBAC), 使其在定义安全策略时能够满足不同的信息系统所涉及的业务领域对权限管理的要求. 随后, 给出DRBAC模型的形式化描述,对比分析DRBAC模型所具有的特点和优势. 最后,结合数据字典管理系统(DDMS)的开发,给出了DRBAC的一个应用实例.     

网上审批访问控制模型研究

当前,通过网上审批系统来提高企事业单位的竞争力成为了社会应用的热点。而企事业单位对信息的保密要求越来越严格,并且企事业内部的业务流程也越来也复杂,当前的访问控制模型不能满足其需求。在对各种访问控制模型分析、讨论的基础上,为了满足审批领域的需求,建立了一种基于任务和角色的扩展模型。     

基于任务的工作流访问控制模型和实现框架

工作流中角色只有在执行任务时才需要权限,任务与权限密不可分,而现有的基于角色的访问控制不能满足工作流这一特性。提出了基于任务的访问控制模型,该模型根据工作流的具体要求,对任务分配相应的权限,角色执行任务,权限则传递给角色,实现了权限的按需分配,提高了数据访问的安全性,简化了角色系统的管理,最后给出了模型的一个实现框架以及运行过程。     

基于角色的工作流系统访问控制模型

工作流技术在办公自动化、电子商务、电子政务等领域得到广泛关注，工作流系统的安全问题变得日益突出．访问控制是工作流系统安全机制的重要环节．本文在NIST推荐的标准RBAC模型的基础上，结合实际情况，提出一种基于角色的工作流系统访问控制模型WRBAC．该模型描述了用户、角色、许可、活动等要素之间的关系，给出了静态和动态授权约束规则，能有效防止重要信息的泄漏和商业欺诈，满足工作流系统对访问控制的需求．     

一种分布式环境下基于角色的访问控制模型

针对访问控制模型在分布式系统下的局限性,提出一种分布式系统下的基于角色的访问控制模型。该模型以传统RBAC为基础,对其进行了扩展,一方面通过将角色扩展为职能角色和任务角色,另一方面为任务角色增加一个属性,用以标识该角色所赋予的主体属于本域还是外域,避免了采用对等角色直接进行角色分配的简单化处理。从而一方面有利于最小权限的实现,另一方面实现了对本域和外域的主体访问请求采用不同的策略,使基于角色的控制应用范围从集中式的控制领域扩展到分布式的控制领域,以适应不断发展的分布式环境系统的需求。     

TRBAC模型的研究及其在企业MIS中的应用

访问控制是保证企业信息系统安全性的重要组成部分,但传统的模型都不能满足企业多变的控制需求,因此引出了基于任务-角色的访问控制模型(TRBAc)来满足企业的需求.该模型解决了基于角色的访问控制模型(RBAC)不够灵活的缺点,并通过时间约束、最小特权约束和职责分离约束增加了系统的安全性.最后结合实例,详细阐述了TRBAC模型在企业权限管理中的实现.     

.应用角色和任务访问控制的工作流动态授权模型

为实现职责分离和最小权限约束,在传统基于角色和任务访问控制模型的基础上,提出一种应用角色和任务访问控制的工作流动态授权模型。该模型主要包含：①引入了工作流上下文信息来加强职责分离约束;②把权限最小化到任务状态层次;③根据工作流的变化和执行任务所处的状态进行动态地授权。最后以驾驶员培训系统为例,说明了该模型怎样动态实现最小权限约束、职责分离和动态授权,以此说明该模型能够满足工作流动态变化频繁的复杂系统访问控制的需要。     

基于SSH/JBPM的办公自动化系统

以某集团办公自动化系统为背景,采用统一建模语言描述了办公自动化系统的主要业务和需求,分析了系统所采用的多层架构和MVC设计模式的特点.阐述了系统中基于角色的权限访问控制模块和工作流管理模块的设计方法.给出了以Struts2、Spring和Hibernate作为分层框架以及JBPM作为工作流框架时,系统主要模块的开发和实...     

基于用户集扩展的任务和角色访问控制模型

通过分析基于任务和角色的访问控制模型,以及静态授权和动态授权各自的优缺点,针对目前访问控制模型很少考虑企业组织结构对其实现影响的不足,引入企业人员的组织方式,提出了一种基于用户集扩展的任务和角色访问控制模型,并详细介绍了建模思想.其基本思想是因企业人员具有一个固定的职能角色和多个动态的业务角色,职能角色采用静态授权、业务角色采用动态授权.最后利用形式化描述对模型进行了验证,并简述了其实现的策略.     

办公系统的信息安全技术探究

随着科技的发展,网上办公自动化系统操作已成为现实单位强化运作管理的一种潮流,它的主要工作职责就是负责与信息服务系统进行双向对接,完成对单位信息的收集汇总和处理。基于办公资源的共享性,针对信息保密性、完整性和适用性的安全保障,是建设办公系统必须解决的问题,要想提高办公系统内信息的安全性,必须从电子资源的访问控制、防火墙运行、入侵监控处理、数据保存等方面入手研究。     

可扩展存取控制建模、实现与应用

有效控制资源的存取是实现多用户协同工作的关键,也是信息安全的重要保障。在分析传统存取控制技术的基础上,提出了一种新型的存取控制模型——可扩展存取控制模型（XACM）。基于该模型设计的可扩展存取控制系统成功应用于某公司基于工作流技术的办公自动化系统中信息的存取控制,表现出优良的通用性和灵活性。     

基于Web的高校办公自动化系统安全性设计

随着Web技术的广泛应用,高校办公自动化系统的安全性就显得尤为突出.在基于Web的高校办公自动化系统及安全需求分析的基础上,提出了基于Web的高校办公自动化系统的安全性设计.针对信息泄露,进行了系统网络的安全性设计,针对身份鉴别和授权控制的安全需求,采用基于角色的安全访问控制技术设计,通过分析,说明该设计方法能有效提高办公自动化系统的安全性.     

高校网络办公系统的设计与实现

随着信息技术的不断进步,办公自动化系统在高校的日常工作中发挥着越来越重要的作用。以学校办公自动化系统为背景,介绍了从业务需求到系统的框架设计、各功能模块的设计、数据库、安全管理设计,再到系统开发实施的整个过程。采用ASP.NET网络程序语言,设计了基于B/S即浏览器/服务器模式结构的网络办公自动化系统,从而使各部门能通过这个网络办公系统来提高办公工作的效率。