利用细化RBAC模型实现大型信息系统的安全访问控制

基于角色的访问控制是一种高效安全的访问控制机制，但是传统的KBAC模型没有提出根据单位特征、功能特征和数据特征来细化控制角色指派的方法。本文结合KBAC模型思想和大型企业信息系统的实际需求对KBAC模型进行改进，在单位、功能、数据等维度对模型进行了细化。并给出了实例应用，有效地解决了大型企业信息系统的安全访问控制难以细化的问题。     

基于类簇的访问控制客体层次模型

分析企业信息系统中对访问控制客体的要求,提出基于类簇的客体层次模型,使用簇的动态特性实现灵活的访问控制。研究访问许可在类簇层次模型上的传递过程,定义许可在传递过程中的计算方法,最后给出用户对数据的访问控制算法。     

利用细化RBAC模型实现大型信息系统的安全访问控制

基于角色的访问控制是一种高效安全的访问控制机制,但是传统的RBAC模型没有提出根据单位特征、功能特征和数据特征来细化控制角色指派的方法。本文结合RBAC模型思想和大型企业信息系统的实际需求对RBAC模型进行改进,在单位、功能、数据等维度对模型进行了细化,并给出了实例应用,有效地解决了大型企业信息系统的安全访问控制难以细化的问题。     

Web信息系统中统一细粒度访问控制的研究

为了实现Web信息系统的细粒度访问控制,研究了MVC(Model-View-Controller)构建模式,然后分别从视图层和控制层上考虑客体的结构和形式,在NIST RBAC的基础上提出了OHRBAC(Object Hierarchy RBAC)模型,并基于该模型分别利用JSP标签技术和AOP技术实现了视图层和控制层的细粒度访问控制,并抽象出Java Web信息系统中细粒度访问控制的一般解决方案,该方案安全性高、操作方便、可以快速部署、可扩展、可伸缩.     

联邦式脆弱性信息系统访问控制模型研究

深入分析脆弱性信息系统研究现状，指出现有脆弱性信息系统访问控制机制的不足之处。在分析联邦式系统特点的基础上，提出一种适用于联邦式脆弱性信息系统的访问控制模型，并介绍其实现技术要点。     

基于RBAC的细粒度访问控制方法

分析基于角色的访问控制模型,提出一种基于RBAC模型的细粒度权限管理方法。引入细粒度权限管理的概念,把资源的访问权限按尽量小的粒度分解,并把分解后的权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。基于RBAC模型的细粒度权限管理系统验证了该方法的正确性。该方法的设计和实现过程对于同类软件的开发具有参考价值。     

基于目的管理的医疗信息系统隐私保护访问控制模型

随着智能化、开放性医院信息系统HIS(Hospital Information System)的出现,针对个人健康隐私信息的保护技术成为关注热点.在现有访问控制技术的基础上,结合现行HIS对于访问控制的需求,提出了HISPAC(HIS Privacy Access Control)模型.该模型引入目的管理概念,克服了现...     

细粒度角色访问控制

分析基于角色访问控制的模型,在此基础上提出了一种在面向对象的编程模式中基于细粒度权限控制的管理方法。利用对象的继承特性引入细粒度权限管理的概念,把资源的控制从菜单粒度分解到原子操作粒度。分解后的权限和角色建立关系,通过给用户分配角色建立权限和用户的关系,从而简化了权限的管理。最后给出了具体的实现过程,在实际中得到了应用,验证了此方法的正确性和可行性。     

一种医院信息系统访问控制策略设计

医院信息系统(HIS)在其完善过程中,逐步吸收了各种先进的计算机、网络和通讯技术,使医院各项业务的信息化程度越来越高。然而,由于广大医院的各级员工普遍缺乏相关技术背景和信息安全意识,加之信息安全策略的固有缺陷,很容易造成越权操作和信息泄露信息安全事故。为解决这些问题,本文提出了一种基于时间、空间环境制约因素的角色访问控制技术和一种在分布式环境下层次化的授权策略,解决医院信息系统的安全问题。     

可扩展信息系统基于RBAC的访问控制实现

随着信息系统复杂性不断增强,许多大型应用系统都具有动态性.本文通过分析基于角色的访问控制(RBAC)模型,在Struts、Spring和Hibernate集成框架下,给出了适合企业自身需求、全方位可扩展的动态自定制信息系统中基于RBAC模型的访问控制模块的实现方法,对模块的后台数据库设计和模块实现等关键技术进行了论述.     

MIS中基于部门和角色的细粒度访问控制模型

针对基于角色的访问控制模型的特点和不足,提出一种基于部门和角色的细粒度访问控制模型（D-RBAC模型）,对模型中的元素进行了形式化描述,给出了其实现机制和访问控制算法。D-RBAC将角色和部门相关联,有效实现了对象访问和数据范围的精确控制,同一角色在不同部门的权限分配以及细粒度访问控制,减少了角色管理数量,简化了开发配置过程,增加了权限管理的精确性和灵活性。最后,给出了该模型在某装备综合管理信息系统中的应用实例。     

利用规则RBAC模型实现门户的安全访问控制

基于角色的访问控制(Role—Based Access Control,RBAC)是一种安全、高效的访问控制机制,并不能满足门户中根据用户特征的动态改变而动态地改变用户角色的需要。结合RBAC模型思想和门户的需要提出一个基于规则的RBAC模型,在用户和角色之间增加规则,并通过定义规则表达式实现了动态的用户角色分配,克服了标准的基于角色访问控制模型应用于门户的缺陷。讨论了以规则RBAC模型为基础的门户中资源访问控制的实现,有效地解决了门户中的安全访问控制问题。     

基于角色的时空访问控制模型

在RBAC模型基础上,提出了一种新的基于角色的时空访问控制模型（ST-RBAC）。ST-RBAC对RBAC中的用户、客体、许可、角色等要素进行了时空化,使之具备时空属性。与RBAC相比,该模型在不增加规则的前提下,通过要素之间的时空关系隐性地实现模型的时空约束。在计算和存储能力受限的移动计算、普适计算环境中,该模型可以得到应用。     

细粒度的基于角色的访问控制模型

RBAC模型是一种被广泛应用的访问控制模型。但是,RBAC模型是在角色级管理和控制权限,不能满足用户获得角色的部分权限和角色权限的部分继承等安全需求。针对这个问题,在RBAC模型中增加权限的重要程度要素,提出了FGRBAC模型（Fine-Grained Role-Based Access Control Model--细粒度的基于角色的访问控制模型）,并给出了在FGRBAC模型中求用户权限和角色权限的算法。FGRBAC模型不仅可以使用户获得角色的部分权限、父角色可以继承子角色的部分权限,而且RBAC模型可被看成是FGRBAC模型的一种特例。因此,FGRBAC模型不仅具有RBAC模型的所有优点,而且比RBAC模型具有更好的灵活性和实用性。     

一种新的复杂信息系统访问控制模型

对现有基于任务-角色的访问控制模型(T-RBAC)进行了扩展,提出了面向用户的任务分配(UTA)和面向角色的权限分配(PRA)策略,有效地解决了企业信息系统中连带责任、面向用户的事务任务、面向用户的职责分离以及权限分配等问题.     

电子现金系统的RBAC管理方案

在基于电子现金的网络支付方案中,交易过程相关的多个实体有不同类型的权限和访问标准,如果各自进行安全管理,会使得整个系统的维护协调有很大难度。因此,横跨多个实体的权限管理带来了额外的安全性挑战。分析了基于RBAC的电子现金系统的权限管理策略,通过基于常规角色的授权实现了对电子现金系统内多个实体的访问控制,并设置与常规角色互斥的管理角色实现系统的分布式自行管理．     

P-RBAC:一种门户环境下的访问控制模型

门户能够有效地实现异构信息之间的集成与协作,并为用户提供可定制、统一且遵循规范的访问服务。然而,由于门户所具有的这些不同于普通Web应用的特性,也使得传统访问控制模型无法在门户中直接使用。提出了一种面向门户系统的访问控制模型P-RBAC。P-RBAC扩展了传统的基于角色访问控制模型,并根据行为状态进一步分为静态模型和动态模型。P-RBAC给出了静态模型和动态模型上的行为规则,提出了具体的动态权限指派和角色组织策略,从而有效地解决了门户的访问控制问题。实际的应用案例证明,P-RBAC模型能够适用于门户的访问控制,并较之传统访问控制模型更高效可行。     

基于角色与组织的访问控制模型

访问控制是系统安全的重要技术。RBAC（基于角色的访问控制模型）是目前受到广泛关注的访问控制模型,但在大型应用系统中操作烦琐。分析了RBAC的不足之处,提出了基于角色与组织的访问控制模型ORBAC。该模型是对RBAC的扩展,它通过定义组织结构及其权限,减少了角色的数量,从而降低了应用系统访问控制的复杂程度。     

网格环境下的G-R-TRBAC访问控制模型

针对网格复杂的访问控制需求,对现有的任务-角色访问控制模型进行改进,建立了角色-任务&角色的网格访问控制（G-R_TRBAC）模型。该模型在网格环境虚拟组织域间使用基于角色的访问控制策略(RBAC)结合证书管理系统,网格环境虚拟组织域内则是经过改进的任务-角色访问控制模型,满足了网格访问控制的多域性和动态性。     

基于角色的工作流多层访问控制安全模型

随着工作流技术的发展,工作流管理系统对访问控制权限管理也提出了更高的要求.针对实际应用的需求和工作流管理系统的特点,结合已有的基于角色访问控制模型,提出了基于角色的工作流多层访问控制安全模型,并将该模型成功应用到汽车零配件业质量监管流程中.该模型在该质量监管系统中较好地运用了基于角色的访问控制策略,并且考虑到系统整体和实时授权的因素,通过将工作流模型层次分为工作流层、控制层、数据层3层分层授权,从而使模型的安全性得到进一步提高.