通用访问控制框架GFAC在MIS中的应用

对管理信息系统(MIS)的访问控制机制进行了研究,提出了将通用访问控制框架GFAC应用于MIS系统的方法,为多种访问控制策略在MIS系统中的集成提供了一种解决方案,克服了传统的单一或混合访问控制策略的缺陷。针对访问控制的效率问题,引入了决策结果缓存机制,提高了系统访问控制决策的效率。     

敏捷性访问控制策略的研究与应用

本文对管理信息系统(MIS)中访问控制策略进行研究,提出了一种面向对象的敏捷性访问控制策略,该策略能够准确表示和实施较复杂的访问控制需求,克服了传统访问控制策略的一些缺陷,并应用于管理信息系统(MIS)中。     

基于RBAC的快速开发MIS系统框架

介绍了基于角色的安全访问控制(RBAC)基本模型,并根据管理信息系统(MIS)特点,提出了基于RBAC权限控制的一种快速开发MIS系统的方法。该方法可以提高系统模型的开发效率和系统的可控性,并给出了应用实例。     

扩展访问控制模型ERBAC的研究与设计

RBAC是近年来研究和应用最广泛的访问控制技术,用角色的概念把用户和权限联系起来,简化了访问控制策略的制定和实施,非常适合大型MIS的授权管理。本文在研究分析RBAC96模型的基础上,给出了一个扩展的ERBAC访问控制模型并在某业务MIS中得到实现。     

基于角色和任务的访问控制模型的设计与研究

介绍了基于角色的访问控制模型和基于任务的访问控制模型的原理。分析了以上两种模型存在的问题,为了使访问控制更灵活,提出了一种基于角色和任务的访问控制模型,并给出了模型的形式化定义、授权约束和在校园网格中的应用。     

工作流管理系统中的授权与访问控制

介绍了两种应用于工作流管理系统中的访问控制模型：基于角色的访问控制和基于任务的授权控制（TBAC）。并对这两种模型进行了比较。     

基于可信度的访问控制模型的设计与分析

针对CAS授权模型的局限性,提出了一种基于认证可信度的访问控制模型。在CAS授权模型中,虚拟组织中的成员通过向服务器添加访问策略达到访问控制的目的。在开放式环境下,由于节点频繁加入或退出,导致服务器开销增大。在基于可信度的访问控制模型中,资源提供方通过向服务器注册信任阎值和信任权重代替访问控制策略,达到控制用户访问的目的。模型既运用了认证机制,同时还考虑到用户的信任度,因而模型具有灵活性和可靠性两个特点。     

分层角色模型的研究和实现

访问控制是众多计算机安全解决方案中的一种.基于角色的访问控制是目前公认的解决大型企业的统一资源访问控制的有效方法.本文所论述的分层角色访问控制模型是在对基于角色的访问控制模型的研究基础上提出的一种改进的基于角色访问控制的模型,以解决其在实际应用中所遇到的问题.分层角色访问控制模型通过人员-人员范围,人员范围-角色,资源-资源范围,操作-角色的分层预处理转换为角色-操作,角色-(人员范围=资源范围)的两个二维矩阵的判决,最终通过增加分层预处理方法降低了在处理访问控制权限判决点时的复杂度.     

一种采用RBAC模型的权限体系设计

为了使基于角色的访问控制(RBAC)模型在权限体系中的实现程序简化,在比较分析访问控制三种主流技术--自主访问控制、强制访问控制.基于角色的访问控制的基础上,着重研究了基于角色访问控制的权限体系的模型,在基于关系数据库的权限体系的基础上,加入了用户组、菜单、菜单项等角色,提出了一套简化的基于RBAC的权限体系.最后,给出了基于RBAC模型权限体系的简化模型的实现类图,简化了权限系统中的认证和授权管理.     

基于策略的Web服务访问控制的研究

访问控制是开放、异构Web服务环境必须满足的重要安全需求之一,传统的访问控制模型都是静态的、粗粒度的,不能很好的满足Web服务应用的需要。通过对策略模型的研究,结合Ws-Policy规范和Ws-PolicyAttachment规范,提出了一种基于策略的Web服务访问控制模型,使访问控制能够基于策略主体、用户属性和环境属性动态的、细粒度的授权;研究并分析了访问控制模型中的生效策略。     

基于角色的访问控制

近年来,随着企业信息系统的广泛使用,系统安全问题受到越来越多的关注,而访问控制技术是解决安全问题的关键。基于角色的访问控制(RBAC)策略作为目前主流的访问控制策略,相比传统的自主访问控制(DAC)和强制访问控制(MAC),体现了更高的灵活性和扩展性。本文对企业信息系统中采用基于角色的安全访问控制(RBAC)技术进行了理论研究和实践探讨。     

基于角色的访问控制模型分析与系统实现

介绍了三种访问控制机制：自主访问控制（DAC）、强制访问控制（MAC）和基于角色的访问控制（RBAC）,并着重分析了RBAC的三种模型：RBAC96,EHRABC和ARBAC97。最后,给出了一个RBAC的实现模型。     

基于Sybase的MTS的安全管理

本文将RBAC模型引入MTS,给出了RBAC的实现模块,然后描述了MIS中如何进行Sybase Adaptive Server 的安全管理.     

管理信息系统中基于角色的权限控制

权限控制是信息系统设计中的重要环节，是系统安全运行的有力保证。简要介绍了基于角色原权限控制模型，并在此基础上提出一套适用于MIS系统的权限控制应用模型。     

SELinux的安全机制和安全模型

SELinux是美国安全局发布的一个集成在Linux内核中的新型强制访问控制(MAC)机制。为了提供细粒度的访问控制,SELinux采用RBAC模型和TE模型为主体和客体之间的交互设计了大量的安全策略,有效解决了自主访问控制(DAC)的脆弱性和传统MAC的不灵活性等问题。详细研究了SELinux的体系结构、安全模型和安全上下文,并以Apache服务器为例,介绍了如何定制SELinux以实现安全增强。     

基于RBAC模型的同名角色研究与设计

安全模型既是可信信息系统的核心内容,也是可信计算研究的重要领域.基于对角色访问控制（RBAC： Role Based Access Control）和安全操作系统标准的深入研究,提出了同名角色的概念,扩展了RBAC中角色的控制范畴,便于灵活地权衡控制粒度与空间需求的对立关系,实施细粒度的访问控制;同时根据同名角色的思想,为自主存取控制（DAC：Discretionary Access Control）系统提供了同名控制域的能力.最后,在FreeBSD操作系统中设计实现了同名控制域,提高了访问控制的灵活性.     

Practical Role-Based Access Control

ABSTRACT

This article presents access control from a general and a role-based perspective. The article's focus is role based Access Control from a practical vice a theoretical perspective. The article starts with some access control definitions and two secure access control models. Access control is then presented in context of an abstract model, as preface to an in-depth assessment of Role Based Access Control (RBAC).

Several examples contrast RBAC and the simple access control model. The article does not portray RBAC as a panacea, optimal for all situations. Indeed, it is feely admitted that RBAC may be counterproductive in some instances. But the point is also made that RBAC, when properly implemented in an appropriate environment, can reward the organization with economic, security and accountability benefits.

Surrogacy is discussed as an essential RBAC attribute and, in practical terms, as a means of drastically reducing authorization volume.

Lastly, the article touches on converting from simpler forms of access control to the more complex RBAC.     

一种扩展角色存取控制模型

基于角色的存取控制(RBAC,Role-BasedAccessControl)已经在越来越多的MIS,DBMS,DSS,OS,OA,CAI等软件系统中使用,已成为信息系统领域研究的热点问题之一。传统的RBAC模型对角色(Role)授权管理是静态的。但是现代软件系统要求对角色的管理具有动态性。该文引入角色环境函数和角色约束规则的概念,提出了一种扩展角色存取控制模型(ERBAC,ExpandedRole-BasedAccessControl),扩展了RBAC的动态性,讨论了新的角色关系、授权规则和形式化描述,给出了实现ERBAC的基本框架。