基于角色访问控制对象建模及实现

目前多数访问控制主要解决应用后台的数据保护问题,不适合大型复杂的多用户分布式应用,已有的基本角色访问控制模型忽视了激活角色的动态性能。对象技术已成为应用系统开发的主流方法,但仍缺乏一种通用的访问控制机制。针对大型应用的安全性设计特点,文中提出了一个一般性的基于角色实现访问控制的对象式模型,提出角色登台（Ｒｏｌｅ－Ｐｌａｙｉｎｇ）以实现特定语境中激活角色的动态特征,针对分布式交互式应用的控制效率问题     

基于角色的强制访问控制模型的研究与应用

基于角色的访问控制是一种策略无关的访问控制模型,通过结合传统的安全访问控制模型,可以构造出更为灵活、高效的安全访问控制模型。该文结合角色访问控制和强制访问控制模型的特点,在RBAC96模型的基础上构造实现强制访问控制的ERB-MAC模型,并给出该模型的形式化描述及证明,同时给出该模型的应用实例。     

基于角色访问控制模型的应用研究

基于角色访问控制(RBAC)技术的一个重要概念就是角色,通过在用户和访问权限之间增加一个角色层,使得权限控制更为简单且灵活有效。本文分析了RBAC96模型,并结合在一个办公自动化系统的具体应用,对模型进行扩充,提出了业务角色的概念。     

安全访问控制建模与软件UML建模的集成

目前的软件系统建模一般都不涉及安全.系统安全策略和安全机制往往是开发人员在系统开发后期对系统的补充和完善的措施.这种不规范的安全处理为系统后期安全维护及系统之间的集成带来莫大隐患.本文通过一个学生成绩管理管理系统来描述如何实现系统UML建模与系统安全建模的集成.     

扩展角色访问控制模型及应用

以RBAC96模型为基础,结合面向对象分析与设计思想,对用户-角色关系,角色-角色继承关系进行扩展.并以某烟草企业质量管理信息系统安全管理为例,分析并设计了基于扩展RBAC模型的安全管理系统.     

一种面向对象系统基于角色的访问控制模型研究

针对面向对象系统,提出面向对象的基于角色的访问控制模型.本模型通过在模型中添加角色类,并描述了角色类的继承关系,从而有效地减少了面向对象系统中类和类之间的关系表达,更加便于类和类之间安全策略的描述和管理.描述该模型的信息流控制特征,其能够有效地保障面向对象系统中对象与对象之间消息传递的可控性,防止信息的泄漏.     

基于UML的面向对象建模研究

本文介绍了UML的基本概念和主要内容,以及UML的建模机制,并结合实例描述了基于UML的面向对象建模过程。     

基于角色的访问控制模型研究

基于角色的访问控制大大简化了Web访问控制的权限管理工作,首先对RBAC的模型及概念进行了深层的认识,并对其进行简单的分析,在此基础上给出了一种新的改进的变体,其中用户权限的直接约束（简称up_con-strains）使得RBAC的操作更加的灵活、方便,具有一定的可行性和参考价值。     

一种基于角色访问控制的数据库安全模型

基于角色的访问控制是目前国际上先进的安全管理控制方法。文中利用基于角色的访问控制技术为数据库建立了一个多层次的安全防御模型。使用Windows的访问控制表（ACL）所提供的安全机制和数据库的触发器控制技术，分别在数据库的外部和内部构筑了两道防线，把数据库的安全性提升到一个较为理想的状态。     

一种基于角色的访问控制模型及其实现

访问控制一直是信息安全的重要保证之一,重点描述了NIST标准RBAC模型,并提出了一种RBAC实现模型。该实现模型结合了Web的优势,具有灵活、方便、网络开销小等优点,可以用于大型信息管理系统。     

基于角色的对OWL本体的访问控制模型

本体是对共享概念明确的形式化规范说明,是语义Web实现的关键技术。当前语义Web缺乏对本体有效的访问控制手段,因此本体的发布必然会导致相关领域敏感信息的泄露。提出了一个基于角色的OWL本体访问控制模型,该模型充分利用了本体元素之间的语义关联性,对传统的RBAC模型进行了扩展,能够对OWL本体以及本体元素的访问实施有效地控制,同时也解决了OWL本体访问控制中推理泄露的问题。     

具有时空约束的角色访问控制模型

信息技术的高度发展对信息安全提出了新的挑战,经典的基于角色的访问控制（RBAC）中缺乏对时间和空间的约束,使RBAC模型不能适应信息系统新的安全需求。在RBAC的基础上,引入了时空域的定义,对模型中各要素进行了时间和空间约束,提出了具有时空约束的角色访问控制模型（TSRBAC）。形式化地描述了TSRBAC,并定义了时空角色继承和时空职责分离,给出了时空访问控制算法。     

分布式访问控制

信息安全包括机密性、完整性和可用性,涉及到数据加密、访问控制等多个方面.其中访问控制模型从自主访问控制、强制访问控制发展到了基于角色的访问控制模型,提出了多种不同的框架,并对3种访问控制模型进行了比较和分析,指出了它们各自的优缺点,同时对分布式访问控制模型的研究现状进行了分析,并分别给出了自己的一些思想.     

时间约束的角色访问控制系统的设计与实现

设计并实现了一种基于时间约束的角色访问控制系统,描述了系统中的时间约束,分析了在引入时间后系统中存在的冲突,给出了解决冲突的策略以及各功能模块的实现.     

基于RBAC策略的可信网格访问控制模型*

针对网格环境的特点,分析了网格中实体间的信任关系,给出了信任度的计算方法。对RBAC技术进行了相应的改进,提出了基于RBAC的可信网格访问控制模型,给出了RTGM模型中的结构和模块以及访问控制部分的过程。可信网格访问控制提高了网格环境下的访问安全性。     

关系数据库系统中基于角色的存取控制

首先介绍了基于角色的存取控制技术的概念、基本原理和基本结构，然后针对当前几种主流的关系数据库产品讨论了RBAC的实现问题。比较了它们对RBAC的支持方式，最后总结了RBAC的一些特性和不足。     

安全访问控制系统的设计和实现

访问控制是现代企业信息系统设计的核心,它控制用户行为,保护系统资源的安全。传统的访问控制模块的设计与应用系统紧密耦合,使其无法得到很好的复用。本文介绍了轻量级目录访问控制协议(LightweightDirectoryAccessProtocol,简称LDAP)和基于角色的访问控制基于角色的访问控制(Role-basedAccessControl,简称RBAC)模型,基于它们设计了一个高效、安全的访问控制系统。该系统在省邮政综合服务平台中的到应用,有效解决了原有系统设计中的一些弊端。     

使用控制支持的动态Web服务访问控制模型研究*

提出了使用控制支持的动态Web服务访问控制模型(WS-DAUCON)。该模型提供了足够的灵活性,能够根据分布式开放网络环境中的属性信息,基于authorization、obligation和condition三种决定策略来检查访问控制决策,实施动态的细粒度Web服务访问控制;同时保留了传统RBAC模型的优点。最后给出了WS-DAUCON的实施框架。