共查询到20条相似文献,搜索用时 93 毫秒
1.
MySQL是一个目前广泛用于Linux环境下的网络数据库管理系统,但其安全访问控制机制相对较弱.本文提出一个利用RBAC扩展MySQL安全访问控制功能的方法.该方法对其他环境下的数据库应用管理系统也具有普遍意义. 相似文献
2.
在介绍自主访问控制系统的基础上,深入研究了自主访问控制中具有代表性的哈里森模型、RBAC模型的工作原理及优缺点。结合实例分析了系统的权限管理、建立方法和访问控制流程,并实现了基于哈里森模型和RBAC模型的多级联合安全访问管理模块。实验结果表明基于哈里森模型和RBAC模型的自主访问控制能够有效地实现多级联合数据安全管理。 相似文献
3.
4.
1引言 基于角色的访问控制RBAC(Role一BasedAccessContro1~[1][2]是近年来兴起的新访问控制技术,它的基本思想是在用户与权限之间引入了角色的概念,利用角色来实现用户和限的逻辑隔离,即用户与角色相关联,角色与权限相关 相似文献
5.
计算机安全方面的要求,经常会随着业务的发展而变化。这就要访问控制模型在设计实现的过程中,应该具有一定的伸缩性。在传统的基于角色的访问控制(RBAC)模型中,实现类似的功能,常常是以角色的增加为代价的。那么,在业务变化频繁而且琐碎的系统中,大量的角色会使整个系统在安全管理方面遇到很大的困难。提出使用访问控制列表(ACL)来增加RBAC模型的访问控制粒度的想法,并在J2EE环境中给出解决方案,通过分化对细小权限变化的授权模型,满足需要的同时,也控制了角色数量。 相似文献
6.
主要论述了在实际应用中如何灵活地应用RBAC访问控制模型,并对RBAC访问控制模型中角色和权限的概念进行扩展,引入屏蔽权限的概念,使得RBAC访问控制模型能够更灵活高效地对系统进行权限访问控制. 相似文献
7.
一种域增强的RBAC模型及其管理模型 总被引:3,自引:0,他引:3
在NISTRBAC模型的基础上扩展了域和客体类的概念,提出DE_RBAC模型,使其更适合在大型分层管理的系统中应用,减少了角色的定义和权限的分配。在此基础上提出一种新的管理模型,通过层层授权、分布式管理的方式建立分层的RBAC管理框架,并在系统运行中进行动态角色和权限管理。 相似文献
8.
9.
资源相关的RBAC模型扩展 总被引:1,自引:0,他引:1
针对RBAC系统中受访客体描述不够,权限系统相关的缺陷,文章提出一种资源相关的扩展RBAC模型。模型在RBAC的基础上加强客体描述,引入资源、特权和权限的资源分配(RA),从而实现权限的系统无关,增强模型的通用性。此外,模型定义用户资源访问约束特性(RAC)来减小管理粒度,实现用户对已授权资源的部分访问或操作。最后提出模型B/S下的一个实现。 相似文献
10.
一种基于角色的访问控制扩展模型及其实现 总被引:29,自引:0,他引:29
提出了一种新的基于角色的访问控制模型,该模型对典型RBAC模型进行了扩展,在典型RBAC模型只对与访问主体安全相关的概念进行抽象的基础上,增加了对与访问对象和访问事务安全相关的概念的抽象,增强了RBAC模型的功能.该模型具有简单、灵活、表达力强、可用性强和与现实世界更接近等特点.在给出模型的形式化定义之后,还对该模型的实现方法进行了分析和研究,设计了模型实现的框架结构和角色分配的监控器机制,制定了访问策略. 相似文献
11.
针对访问控制模型的量化分析问题,提出基于安全熵的安全性量化分析方法。结合信息论有关知识引入安全熵概念,基于安全熵对模型的安全性进行定义;应用该方法对BLP等经典安全模型进行了量化分析,验证了该方法的实用性,并指出了访问控制模型和BLP模型对非授权间接访问防护方面的不足。实验结果表明,该方法适用于访问控制模型的安全性度量以及系统的访问控制能力评估。 相似文献
12.
13.
基于角色的访问控制扩展模型及其实现 总被引:5,自引:0,他引:5
提出了一种改进的RBAC模型,该模型通过引入安全员、审计员、主客体安全等级、角色容量等概念,对传统RBAC模型进行了扩展,克服了传统RBAC中判断程序的权限仅仅根据启动程序的角色的不足,提高了模型的安全性.最后通过一个应用实例验证了新模型的有效性. 相似文献
14.
扩展式基于角色的访问控制模型的研究 总被引:2,自引:0,他引:2
在企业规模不断扩大的背景下,面对用户数量庞大,权限分配粒度要求较高的大型系统,传统的RBAC模型存在的角色数量过多、授权管理负担过重等问题尚未得到有效解决.为此,在传统RBAC的基础上进行改进,提出了一种扩展式基于角色的访问控制模型ERBAC,并给出了此模型的实现方式. 相似文献
15.
16.
17.
中国墙安全模型是商业信息安全领域中的一个重要的安全策略模型,但是它缺少有效的实施模型和机制。研究了侵略型中国墙安全模型的利益冲突关系、数据组织等,分析了基于角色的访问控制(RBAC)模型的控制机制,利用RBAC的“策略中性”原理,配置RBAC实施侵略型中国墙安全模型,并举例配置了拥有5个有利益冲突公司的RBAC模型。通过对RBAC的配置,使得侵略型中国墙安全模型可以更加方便有效地实施。 相似文献
18.
融合角色机制的强制访问控制模型 总被引:1,自引:0,他引:1
传统的BLP模型能够提供良好的信息保密机制,但是由于过于严苛的约束规则造成其在可用性方面存在着一定的缺陷,RBAC模型提供了很好的可用性,但在信息安全保证方面存在一定的不足.从分析BLP模型和RBAC模型入手,通过引入角色安全标签机制,提出了一个BLP和RBAC的融合机制,形成了一个全新的信息模型RBLP.RBLP模型不但能够提供良好的信息保密机制,同时有着很好的可用性. 相似文献
19.
针对访问控制中委托在安全性和功能性上的不足,通过对比分析RBAC委托模型的特点,结合安全审计概念提出了具有安全审计功能的RBAC委托模型,并给出了形式化的定义和描述。该模型定义了委托的限制条件和传递约束来体现委托的特性,利用审计记录集合实现了委托、撤销和会话授权的过程,通过审计监控和规则事件响应完善了安全审计功能,使委托授权具有自主性和可变性的特点。在管理信息系统的应用和实践表明,该模型是一种安全易管理的委托授权机制,能适应多种委托策略。 相似文献