基于角色的访问控制在教师继续教育管理系统中的应用

基于角色访问控制模型是目前国际上最为流行的安全访问控制方法。基于角色的访问控制模型RBAC是目前主流的访问控制模型,它比传统的自主访问控制和强制访问控制更优越,同时也提供了更高的灵活性和扩展性。在此在深入分析基于角色访问控制模型的基础上,将基于角色访问控制应用于教师继续教育管理系统。     

具有时空约束的强制访问控制模型

传统的访问控制通过逻辑的方法来防止未授权的信息访问,忽略了物理位置的作用,从而容易遭受地址欺骗类攻击. 将位置信息引入访问控制可以提供更好的安全性. 在强制访问控制中客体的安全属性与时间密切相关,访问控制模型中应反映客体的安全属性随时间的变化. 以经典的Bell-Lapadula 模型为基础,提出一个具有时空约束的强制访问控制模型,综合考虑时间和空间约束,在增加访问控制模型灵活性的基础上提高访问控制模型的安全性.     

一种新型的访问控制模型及其实现

针对基于角色的访问控制模型的不足，引入了数据和工作流元素，提出了一种基于多数据库、工作流与角色的访问控制模型(MDWRBAC)，并给出了模型各要素的定义、关系及其形式化描述。最后将该模型应用到实例中，较好地实现了对系统的安全访问控制，对信息系统的安全访问控制设计有很好的参考价值。     

含空间特性的工作流访问控制模型

对现有的工作流系统进行分析,结合传统的RBAC模型,提出了一个含空间数据特性的工作流访问控制模型。该模型将空间位置特性引入到授权决策过程中,给传统的工作流访问控制模型增加了安全空间描述能力,并定义了相应的授权约束,实现了在空间环境下安全、灵活的用户授权管理与访问控制。     

用于公文流转的强制访问控制模型

传统的自主访问控制不能提供足够的安全,而已有的强制访问控制模型规则过于严格,导致在公文流转时应用困难.提出一种适用于公文流转的强制访问控制模型,可满足机密性和完整性要求;融合自主访问控制的灵活性和强制访问控制的安全性;实现受控信息的双向流动.使用不干扰理论证明了模型的安全性.     

基于RBAC的用电检查管理系统的设计与实现

介绍了RBAC2000模型,并以重庆市某供电局用电检查管理系统的开发应用为背景提出了基于RBAC层级模型的访问控制模型,实现了对用电检查管理信息系统的访问控制,在实现对用电检查管理系统访问控制的同时,提高了用电检查管理系统的安全性和可靠性。重庆市某供电局的实际应用表明,该模型是一种高效、安全、灵活的访问控制模型。     

一种以RBAC实施二元多级安全模型的方法

基于角色的访问控制（RBAC）是策略中立的访问控制框架,如何在RBAC与强制访问控制（MAC）之间建立联系是一个研究热点。现有的研究成果证明RBAC能实施BLP模型,但该方法不能用于实施二元多级安全模型。通过引入新的角色层次和约束关系,提出了以RBAC构造二元多级安全模型的方法,实现了逆向信息流动,扩展了RBAC的应用领域,为在商业系统中以较小代价引入二元强制访问控制策略提供了理论依据。     

数据库多级安全模型的研究

实现了强制访问控制的模型被称为多级安全模型。首先介绍了两种常用强制访问控制模型:Bell-LaPadula模型和Bibe模型。重点讨论了Bell-LaPadula模型,分析了该模型“下读上写”的安全访问策略,并针对其局限性,从数据库的保密性、完整性和可用性三方面对其进行了扩展和改进。     

基于角色的安全工作流动态访问控制模型

在RBAC96模型的RBAC0基础上,提出了基于角色的安全工作流动态访问控制模型,使用基于角色的静态授权和基于任务的动态控制相结合的方法,达到在工作流推进过程中对任务的执行权限和对各种数据资源的访问权限进行有效控制的目的,并且从安全目标、安全模型、系统结构与安全机制等几个方面描述并分析了基于角色的安全工作流动态访问控制模型.     

分布式环境下安全访问控制的实现技术

在介绍了基于角色访问控制模型(RBAC／Web)和基于公开密钥基础设施身份认证技术的基础上,给出了一种解决分布式信息系统安全访问控制的实现方案。