一种扩展的基于角色的访问控制模型

结合自主访问控制和基于角色的访问控制的特点,提出了一种扩展的基于角色的访问控制模型（ERBAC）。该模型既实现了系统中静态的信息安全访问要求,又实现了权限管理中动态的变化要求,给出了ERBAC的动态授权管理框架,最后用形式化语言描述了ERBAC模型满足的规则。     

扩展式基于角色的访问控制模型的研究

在企业规模不断扩大的背景下,面对用户数量庞大,权限分配粒度要求较高的大型系统,传统的RBAC模型存在的角色数量过多、授权管理负担过重等问题尚未得到有效解决.为此,在传统RBAC的基础上进行改进,提出了一种扩展式基于角色的访问控制模型ERBAC,并给出了此模型的实现方式.     

基于角色的访问控制

基于角色的访问控制越来越引起人们的重视,尤其是在商业系统中,本文首先介绍了现有的访问控制策略在此基础上给出了一种新的非自主型的访问控制－基于角色的访问控制,介绍了ＲＢＡＣ的基本概念,并给出了一种形式化描述。     

一种基于角色的访问控制扩展模型及其实现

提出了一种新的基于角色的访问控制模型，该模型对典型RBAC模型进行了扩展，在典型RBAC模型只对与访问主体安全相关的概念进行抽象的基础上，增加了对与访问对象和访问事务安全相关的概念的抽象，增强了RBAC模型的功能．该模型具有简单、灵活、表达力强、可用性强和与现实世界更接近等特点．在给出模型的形式化定义之后，还对该模型的实现方法进行了分析和研究，设计了模型实现的框架结构和角色分配的监控器机制，制定了访问策略．     

基于角色访问控制的实现研究

本文从实现角度介绍了基于角色访问控制模型RBAC3的概念,并对授权管理和访问控制两个关键部分进行形式化描述。     

基于复杂角色模型安全访问控制的研究与实现

重点对具有复杂角色模型的数据库的安全访问控制进行了较为系统的研究.基于对RBAC( Role2Based Access Control)的深入分析,提出了角色级别矩阵(RLM)、角色bit状态位等概念,并进一步提出用户/角色授权(UA)算法,有效解决了复杂角色的管理问题.最后给出算法实现.     

扩展的ARBAC访问控制模型

信息安全是分布式协同建模仿真环境必须考虑的重要问题.访问控制是信息安全措施的重要内容之一.针对ARBAC模型没有涉及人员管理、不支持负权限、没有对角色的赋予过程进行控制、只定义了角色权限、灵活性欠佳等不足,提出了扩展的ARBAC访问控制模型.设计了具有层级结构的用户管理模型,提出了运用资质对角色赋予进行控制的方法,进而提出了组权限、角色权限、个人权限三者相结合的访问控制模型.所述访问控制模型能够支持复杂的权限定义,能够对用户实施分层管理,降低管理成本.根据思想设计的访问控制管理系统已在航空二集团某厂实施,收到了良好的效果.     

角色访问控制

1 引言角色访问控制是一种介于传统的自主访问控制和强制访问控制机制之间的安全策略,越来越引起人们的重视。角色访问控制机制很自然映射到组织机构中,每个用户可以赋予一些角色,每个角色负责一些任务。在最近20年中,角色访问控制机制已经有各种不同形式的应用。本文介绍Sandhu在96年提出的角色访问控制形式化的定义和模型,指出了角色访问控制和用户组的不同之处,并结合Sandhu提出的模型,给出了角色继承和角色限制的定义以及形式化的描述,对角色限制中最重要的部分也就是任务分离作了详细的介绍。     

基于扩展角色访问控制的普适计算访问控制模型

针对普适计算访问控制对客体部分动态管理的需要,分析了现有扩展基于角色的访问控制（RBAC）的不足,提出一种新的扩展RBAC模型。模型引入客体与客体的关联,使得权限既可以通过角色也可以通过客体获得,并采用描述逻辑对模型访问控制过程进行了形式化描述。该模型能够实现细粒度的动态授权,解决了因决策的固有性导致角色数量过多、授权不灵活的问题。     

云计算环境下基于信任的角色访问控制模型的研究

与传统的访问控制进行对比,云计算由于具有虚拟化和分布式的特性,所以其访问控制的约束条件更加复杂,主体属性、客体属性及主体所拥有的角色都在动态变化之中。针对云计算特性,提出一种基于基于信任的角色访问控制(TRBAC)的云计算访问控制模型。该模型能够实现动态的分配权限并引入信任值机制,可保证数据的安全性及可靠性,又具有一定灵活性。     

基于X-RBAC模型的访问控制方法研究与实践

传统的RBAC模型基于一套角色不能同时为用户选择功能主体,规范数据操作行为和数据操作对象。为解决此问题,本文提出了X-RBAC模型。该模型通过引入角色组的概念并在其中定义了功能角色组、行为角色组和数据角色组,通过功能角色实现功能主体的过滤,行为角色实现数据操作行为的过滤,数据角色实现数据客体的过滤。在对用户进行授权的同时授予用户功能角色、行为角色和数据角色,以保证授权用户对授权数据执行授权操作。实践表明,X-RBAC模型具有良好的扩展性、适应性和灵活性,适用于数据保密性要求高的复杂信息系统的访问控制。     

基于角色访问控制的研究与实现

基于角色访问控制 (RBAC)是一种方便、安全、高效的访问控制机制。首先分析了RBAC的基本思想和模型 ,然后介绍了用户角色分配和角色许可分配的基本方法 ,最后给出了在项目管理系统中运用RBAC实现权限管理的方法。     

基于角色的工作流系统访问控制模型

工作流技术在办公自动化、电子商务、电子政务等领域得到广泛关注，工作流系统的安全问题变得日益突出．访问控制是工作流系统安全机制的重要环节．本文在NIST推荐的标准RBAC模型的基础上，结合实际情况，提出一种基于角色的工作流系统访问控制模型WRBAC．该模型描述了用户、角色、许可、活动等要素之间的关系，给出了静态和动态授权约束规则，能有效防止重要信息的泄漏和商业欺诈，满足工作流系统对访问控制的需求．     

带时间特性的角色访问控制

基于角色的访问控制模型的研究工作近年来得到了广泛的重视,但主要工作均立足于与时间特性无关的其他方面.形式化描述了一个引入时间后的角色访问控制模型.在该模型中对原有授权约束进行了时间扩充.提出的相应算法解决了时间授权约束和会话的状态转变问题.同时分析了模型的一致性状态,并讨论了一致性状态维护问题.     

基于角色的访问控制模型研究

基于角色的访问控制大大简化了Web访问控制的权限管理工作,首先对RBAC的模型及概念进行了深层的认识,并对其进行简单的分析,在此基础上给出了一种新的改进的变体,其中用户权限的直接约束（简称up_con-strains）使得RBAC的操作更加的灵活、方便,具有一定的可行性和参考价值。     

应用特征码的角色存取控制实现方案

提出应用特征码的基于角色的存取控制实现方案，由特征码表示角色、权限，特征码的合成，即用角色导出信息来表示角色间的继承关系．文中方案提供了角色授权、角色继承、数据存取授权等方面的安全管理，考虑了系统动态变化时的处理方法，并扩展了对角色私有权限及多角色同时控制数据存取等情况的处理．该方案权限存取管理简单，更适用于大型网络应用系统。     

基于角色的两级数据库访问控制机制及其实现

基于角色的访问控制(RBAC)模型依据两个重要的安全原则,强化了对客体的授权访问控制,并且解决了具有大量用户和权限分配的系统中管理复杂性问题。文中分析了RABC96模型家族的特征,设计与实现了基于角色的两级数据库安全访问控制,并成功地运用于"黑龙江省防洪指挥决策支持系统"等多个实际的工程项目中,有效地解决了信息系统中数据库的安全性问题。     

一种基于角色访问控制的新模型

本文在充分研究基于角色访问控制模型的基础上，提出了一种基于角色的访问控制新模型（WRBAC）－－基于业务工作流和角色的访问控制，并给出了这种模型的非形式化描述和形式化描述，最后介绍了基于这种模型的实例系统。     

扩展的基于角色访问控制模型的设计

协作系统的动态特性要求特定访问主体能够在安全监控下自主地进行访问主体角色关系配置．在研究开发的扩展的基于角色访问控制模型的基础上,应用对象建模方法对模型应用的关键问题提出了解决方案,包括一致性问题、动态监控、约束处理、安全控制等．该研究为扩展的角色的访问控制模型的实际应用提供指导,它可以应用到大型复杂系统,特别适用于动态协作系统,结合认证技术,可以实现大型复杂系统的安全保护．