基于RBAC模型的权限管理系统的研究与应用

介绍基于角色的访问控制理论的基础上,研究了RBAC的工作原理。结合实际项目具体分析了系统实现权限管理的数据库的建立方法和访问控制流程,并在系统的安全管理中实现了基于角色的访问控制,实践表明基于角色的访问控制能够有效的实现系统的安全管理。     

一种移动核心网用户数据库访问控制模型

移动核心网的用户数据库有其自身的特点,使用基于角色的访问控制(RBAC)模型能够实现权限和用户的分离,但其限定过于笼统,使得访问效率和安全性成为无法兼顾的问题.以角色访问控制模型和D-S证据理论为基础,利用数据库内在的审计功能,与配置自定义规则相结合,可实现对数据库访问的灵活控制,提高核心网数据库的安全性.     

基于数字水印的数据库角色访问控制模型

角色授权是角色访问控制模型中一个重要部分,已有形式化方法大都集中在显式的描述上.本文在研究已有的RBAC模型基础上,结合关系数据库水印技术信息隐藏的特点,提出一种基于数字水印的数据库角色访问控制模型及其实现框架,重点研究了与角色授权相关的水印算法,并给出模型在入侵容忍安全数据库模型中的实现.     

一种安全数据库体系结构的设计

较为详细地分析了安全数据库实现的模型和技术，重点论述了多级安全数据库中的强制访问控制和基于角色的访问控制模块的实现方案及其关键技术；并在此基础上设计出了一种安全级别至少为Bl的安全数据库体系结构。     

RBAC与MAC在多级关系数据库中的综合模型

多级安全数据库的安全策略需要各种模型来表达,访问控制模型是其中之一.强制访问控制(MAC)模型保证多级数据库中的信息流动符合系统的安全策略.利用基于角色的访问控制(RBAC)来实现MAC能方便多级安全数据库的权限管理.提出了一种MAC与RBAC的综合模型,定义了多级角色与内部角色的概念,并给出了综合模型中经过修改后的操作,使得系统能自动地完成符合强制访问控制策略的用户权限的管理.该模型方便了管理员的权限管理,适合用户较多,安全层次比较复杂的多级关系数据库系统.最后给出了模型的部分实现机制.     

基于ASP.NET 2.0的访问控制的实现

访问控制是保证信息系统安全的必要手段.基于角色的访问控制是一种有效的访问控制机制,利用ASP.NET 2.0提供的用户和角色管理技术,可以实现基于角色的访问控制.在分析ASP.NET 2.0实现基于角色的访问控制方法的基础上,对其角色授权功能进行了拓展,提出了根据角色功能进行访问控制的新方法.对提高访问控制的有效性、可控性有重要意义.     

网格环境下基于角色和任务的访问控制模型设计与研究

针对基于角色的访问控制模型和基于任务的访问控制模型存在的问题,提出了一种在网格环境下基于角色和任务的访问控制模型G-RTBAC,实现了权限的按需分配,提高了系统的安全性,并给出了该模型的形式化描述、约束关系以及将来工作的主要目标.     

基于动态认证的远程数据库访问控制模型

结合动态口令认证技术,在研究己有的RBAC模型基础上提出一种基于动态口令的网络数据库角色访问控制模型.重点研究了基于动态口令的网络数据库用户认证以及角色分配,给出了模型实现的框架.与静态口令认证系统相比,此方案计算量小,安全性好,能有效抵御重放攻击,具有较好的实用性.     

一种基于属性证书和角色的访问控制模型

基于角色的访问控制是安全系统中保护资源的有效手段之一.基于对面向对象RBAC模型的分析,引入PMI属性证书,提出一种面向对象的访问控制模型AC-ORBAC,给出形式化描述,该模型通过属性证书实现角色授权访问控制,使访问控制的管理更为灵活,对职责分离进行了讨论.同时结合PKI实现了一种面向对象的基于角色和属性证书的访问控制方法.     

协作信息系统的访问控制模型及其应用

资源授权决策是协作信息系统面临的首要安全问题.首先结合角色、时态和环境的概念,介绍了行为的含义和基于行为的访问控制模型ABAC(action-based access control model),然后基于ABAC模型,给出了协作信息系统访问控制机制的流程;提出了包含用户请求、用户身份、口令、角色、时态状态、环境状态、生命期等安全属性的安全关联及其产生方法:给出了一种安全认证协议,使用此协议可以实现用户与行为服务器、资源管理服务器之间交换与ABAC模型相关的安全属性,并使用UC模犁证明该协议的安全性.     

ERP系统IAM的网络安全设计

ERP系统的安全应用一直是企业面临的信息安全问题,为了保障ERP应用与信息访问的安全性,我们为ERP系统搭建了一套IAM（Identity and Access Management）网络安全方案.该方案为ERP应用提供了可靠、高效的指纹认证以及安全可靠的包过滤防火墙模块、实时的数据库进程监控模块;从而确保ERP系统信息的安全可靠.本文叙述了IAM系统;分析了IAM系统内部与ERP系统的交互过程;然后详述了基于Windows API包过滤技术的防火墙模块的设计以及相关的其它网络安全设计,使系统可根据IAM身份验证信息进行动态过滤的目的,弥补了一般防火墙规则难以与应用软件灵活互动的不足,为企业应用的信息安全访问提供了可靠的保障.     

支持属性证书的RBAC模型及其在CSCW中的应用研究

针对CSCW(computer supported cooperative work)中的访问控制需求,利用基于角色和基于任务的访问控制技术,将协同设计中的用户、任务、角色、权限相关联,并引入属性证书进行授权,建立了一种新的访问控制模型NT-RBAC(new task-role based access control),并实现了基于该模型的访问控制子系统。实例表明NT-RBAC提高了CSCW中访问控制的灵活性和安全性。     

基于ASP技术和SQL数据库的成绩查询系统的设计与实现

为了方便学生和辅导员查询学生成绩,提高教师对学生成绩的管理效率,采用ASP技术、数据库查询技术和系统安全控制技术,基于B/S访问模式实现了学生成绩查询系统的前台访问页面、后台管理页面和数据库结构设计等系统功能.系统在投入使用后,运行安全稳定,充分满足了广大师生对学生成绩管理、查询的需求.     

基于三层模式的数据库连接模型的设计

为了解决客户端对数据库的透明访问以及数据库连接参数的安全性问题,提出了一种基于三层模式的数据库连接模型。该模型利用COM 的组件服务和MSMQ队列组件解决了客户端与数据库之间的透明通信问题,同时也在一定程度上保证了数据库连接参数的安全性。测试表明,基于该模型的三层应用系统具有较好的可扩展性、可维护性和可靠性。     

利用触发器和IP解决 B/S结构数据库安全问题

文章针对B/S结构中数据库安全访问机制的缺点,利用Oracle触发器的强大功能,结合计算机IP的唯一性构建用户自定义的安全访问机制,并记录用户登录及操作日志,有效地提高了数据库的安全性。     

A Security Model Based on Relational Model for Semantic Sensor Networks

This paper proposes a novel security model for secure query processing in semantic sensor networks. A semantic sensor network (SSN) is a sensor network including semantics of sensory data and context information, and relationships between the semantics by using Semantic Web technologies. Even though much research has been activated on SSN, there is little activity on how to securely access data in semantic sensor networks. Most of storages have been developed based on relational database model and the relational database model provides a secure and robust security support. Therefore, we need to devise a security model considering such a real environment. This paper proposes a new access control model for secure query processing in semantic sensor networks. The proposed security model is based on relational database security model. This paper shows the overall framework and definitions of the proposal, and the experiment and evaluation is described to show validity of our proposal. With the experiment and evaluation, it is clear that the proposed model provides a secure access control support for SSNs.     

基于J2EE平台的可配置权限系统的设计与实现

在研究RBAC访问控制模型的基础上,设计了一种可配置的权限管理系统,并将其应用于大型企业信息系统中。在该系统的设计过程中,详细讨论了安全控制中的资源对象、权限划分与角色定义,并引入了组织结构、业务流程和应用分类等概念对RABC基本模型进行扩展。利用j2ee平台的优点以及acegi框架在权限控制方面的既有成果,实现编程人员与业务人员的分离,通过对资源符的操作,来实现系统中不同人员的不同访问权限。     

一种安全芯片的访问控制设计

由于安全芯片承载了较多的敏感数据（如密钥）,因而其自身的安全也非常重要。对芯片内部的敏感数据进行安全地访问控制是增强其安全性的关键手段之一。提出了一种安全芯片的实施方案和敏感数据访问控制方法,采用软硬件协同配合实现。本方案增加硬件少,安全控制由软硬件配合完成;访问控制可以基于密码算法实现,也可以使用其它方式;访问控制方式可在生产与升级过程中更换,灵活性大。对安全芯片的设计具有较好的参考价值。     

角色权限控制在图纸管理系统中的应用

在研究传统RBAC访问控制模型的基础上,提出了一种应用于图纸管理系统的RBAC模型,详细讨论了安全控制中的资源对象、权限划分与角色定义等概念,对RABC基本模型进行扩展。根据用户的需求,建立了图纸管理系统的权限划分方法,并设计出数据库的逻辑结构且对数据库的设计过程和思路进行了详细的论述。系统的实际应用结果表明：采用RABC模型的图纸管理系统避免了用户和权限的直接联系,很好地实现数据库的安全访问。