RBAC中关于角色权限继承问题的研究

本文分析了经典的RBAC96模型中角色的继承及私有权限问题。借助面向对象中的访问限定符public、private和protected的概念，将角色的权限划分为：私有权限、保护权限和公有权限。并明确：私有权限不能被任何子角色继承，公有权限能被所有子角色不限制地继承，而保护权限则可以被部分子角色继承。然后，提出了两条角色权限的继承规则。最后给出了一个求角色权限集的算法。在该算法中，通过定义的两条角色权限的继承规则，可以实现子角色对父角色中非私有权限的不同形式的继承。     

一个改进的角色层次化关系模型及其应用

该文针对传统的RBAC模型的不足,提出私有权限、公有权限和特征权限等概念,且提出一般继承、私有化继承、公有化继承和无特征继承等角色继承方式,并基于这些新的概念和方法建立了一个改进的角色层化关系模型。应用实例说明,新模型在描述同样的角色层次关系时角色数量比传统模型要少,因而比传统模型更加简化和直观,特别适合于在大型角色层次关系情况下的应用。     

基于角色的访问控制模型中私有权限问题的研究

介绍了RBAC模型及由于继承关系产生的子角色不能拥有私有权限的问题，并分析了当前提出的几种解决方法的不足。提出了一种新的方法解决该问题，即通过把角色中的权限集分为公有权限集和私有权限集，公有权限集可以被父角色继承，而私有权限集则不能被继承。同时提供一个算法来求每个角色的权限集。     

基于XML图的RBAC模型研究

针对传统XML描述的基于角色的访问控制(RBAC)模型在角色权限继承、约束方面支持的不足,提出了一种基于XML图的RBAC3模型。该模型通过属性引用的方式实现了多重继承并引入面向对象中私有继承的概念,使角色的私有权限得到保护。同时,通过引入互斥权限的概念简化了责任分离的实现。     

RBAC模型的角色层次关系及授权管理研究

针对RBAC96模型簇中角色私有权限处理存在的不足,本文提出把角色权限分为私有权限和公有权限;并且,在角色权限继承时,保证了角色的私有权限不被高层次的角色继承,高级角色只能继承低级角色的公有权限部分。针对RBAC96簇模型的普通角色继承所存在权限不能及时授予与回收的问题,给出了一种面向任务的RBAC策略方案,从而使得RBAC模型
更好地发挥其优势。     

基于角色扩展的RBAC模型

针对基于角色的访问控制(RBAC)模型在模拟复杂组织结构和权限继承关系方面的不足,提出了基于角色扩展的RBAC模型——MR-RBAC。该模型在角色集和权限集之间引入了最小角色集,并形式化定义了模型的基本集合和相关函数。同时还深入研究了扩展模型中的角色权限类型与角色关系,给出了最小角色的概念以及其生成算法。分析表明,MR-RBAC模型改善了传统模型的角色层次结构和权限继承关系,具有授权粒度细、可伸缩性、可扩展性、安全等优点。最后模型性能测试表明原型系统在引入最小角色划分后对于系统时间性能的影响不大。     

针对基于多父角色RBAC模型的研究与应用

针对基于角色的访问控制(RBAC)模型中由于继承关系产生的子角色不能拥有私有权限问题进行了研究。当前的解决方案在表示同一机构或相同业务性质的角色共有特定权限方面存在不足,也不能满足多父角色权限继承的要求。对RBAC模型进行了扩展,给出一种基于域和域权限的解决方案,并结合实际项目具体分析系统实现权限管理的方法,提出多父角色权限继承的算法,解决了多父角色权限继承问题,在系统的安全管理中实现了基于角色和域的访问控制。     

应用特征码的角色存取控制实现方案

提出应用特征码的基于角色的存取控制实现方案，由特征码表示角色、权限，特征码的合成，即用角色导出信息来表示角色间的继承关系．文中方案提供了角色授权、角色继承、数据存取授权等方面的安全管理，考虑了系统动态变化时的处理方法，并扩展了对角色私有权限及多角色同时控制数据存取等情况的处理．该方案权限存取管理简单，更适用于大型网络应用系统。     

基于RBAC模型的权限管理系统设计与实现

介绍了基于角色的访问控制技术(role-basedaccesscontrol,RBAC)在权限管理中引入角色的概念,把资源的访问权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。在分析现有的权限管理系统的基础上,提出了一种基于RBAC模型的权限管理系统的设计和实现方案,实现了安全的权限控制,取得了较好的效果。     

应用特征码的角色访问控制实现方案

提出应用特征码的基于角色的访问控制实现方案,由特征码表示角色、权限,特征码的合成,即用角色导出信息来表示角色间的继承关系 .文中方案提供了角色授权、角色继承、数据存取授权等方面的安全管理,考虑了系统动态变化时的处理方法,并扩展了对角色私有权限及多角色同时控制数据存取等情况的处理 .该方案权限存取管理简单,更适用于大型网络应用系统.     

基于角色与权限继承的访问控制模型解决方案

基于对RBAC模型及相关模型中角色继承规则,引入权限组等概念,提出了一个改进的角色与权限层次关系模型。在此模型上进行访问控制应用的设计,集成活动目录技术作为统一的人员库,形成了一个较为完善的访问控制解决方案,使基于角色的访问控制更为灵活与利于理解。     

继承和优先约束驱动的柔性授权机制研究

针对权限系统中存在角色授权策略单一和授权冲突的问题,设计IPC_URBAC模型,在RBAC模型的基础上增加继承约束的用户直接授权机制和优先约束的用户角色分配机制,提出基于个体和优先的授权冲突解决策略,并给出用户权限和角色权限的求解算法。运用IPC_URBAC,构造二进制授权掩码进行复杂权限设置,应用Web Service完成细粒度权限检查,达到权限与业务的剥离,实现一种与业务无关的柔性授权系统。     

基于哈夫曼树的无证书公钥广播加密方案

现有的无证书广播加密方案是向用户传输相同的信息量,没有权限的概念。基于哈夫曼树,引入权值,提出了一种新的无证书公钥广播加密方案,实现了对不同权限的用户传输不同的信息量。与已有的广播方案相比,该方案平均计算密钥量少,降低了通信开销,灵活性更高。     

基于权限分析的Android隐私数据泄露动态检测方法

针对现有Android平台隐私数据泄露动态检测方法检测效率较低的情况,文章设计并实现了一种基于权限分析的Android隐私数据泄露动态检测方法。该方法将Android静态检测中的权限分析与动态污点检测结合,根据应用程序申请的权限确定动态污点检测的隐私数据类型和隐私出口类型。检测选项保存在系统属性中。实验结果显示,该方法能够在保证隐私数据泄露检测有效性的前提下,提高动态污点检测的效率。     

支持权限管理的高效属性撤销机制

针对基于属性的访问控制模型中存在属性撤销后权限确定的问题,本文提出一种支持权限管理的高效属性撤销机制。该方案通过在访问控制机制中引入基于密文策略的属性加密机制CP-ABE来实现密文访问控制,将访问树用主析取范式来表示,主析取范式的每个子集即为访问主体访问资源所需满足的限定条件最小属性集。因此,当属性撤销时,通过判断最小属性集与被撤销属性的关系,来确定被撤销属性对主体的访问是否有影响,进而确定主体的访问权限。性能分析表明,该方案具有较高的安全性,不仅能够实现属性撤销后权限的确定,而且能够抵抗共谋攻击等。     

RBAC角色继承关系中私有权限问题的研究

针对现有方法对权限传播深度控制不灵活的问题,引入私有化阈值的概念,提出了基于私有化阈值的权限继承方法,并给出了一个静态职责分离约束检测算法。将权限的传播深度定义为权限传播值与私有化阈值之差,在确保不违背静态职责分离约束的前提下,通过调整私有化阈值控制权限的传播深度,避免了调整传播值所需的大量计算,实现了对权限传播深度的灵活控制。检测算法通过分析静态职责分离约束权限集与用户权限集的关系,将需要考虑的用户数降至最少,其时间复杂度比逐一验证法低多个数量级。     

.NET下基于角色的访问控制的应用

以基于角色的访问控制模型(RBAC)为基础,在.NET环境下结合一个具体的实例来分析角色与用户权限之间的关系。根据具体的需求,对RBAC模型进行扩充,引入了对数据权限的控制,并且将不同角色归为两类,分别对粗权限和细权限加以控制。该文详细阐述了该模型的设计和实现。