基于四级访问控制策略的工作流模型

针对用户-角色-权限的三级访问控制策略(RBAC 96)的缺陷以及工作流管理系统突出活动的特性,在传统的RBAC 96模型中引入活动、上下文和柔性角色解析等概念,提出了一种工作流管理系统中基于用户-角色-活动-权限的四级访问控制策略,提高了工作流管理系统的动态适应性、安全性和实用性。     

在企业基础信息平台中实现基于角色的访问控制

介绍了个人权限、角色权限和临时权限的构成特点,提出了三种不同权限的访问控制方法,并采用server-pull系统架构,针对角色权限对LDAP模式进行扩展,实现了基于RBAC模型在企业基础信息平台中的访问控制应用.系统以LDAP目录服务器当作角色服务器,使用户在某种安全模式下(如在SSL上)得到需要的角色信息,从而实施相关的RBAC策略以达到访问控制目的,具有简单灵活的特点.     

基于角色的安全工作流动态访问控制模型

在RBAC96模型的RBAC0基础上,提出了基于角色的安全工作流动态访问控制模型,使用基于角色的静态授权和基于任务的动态控制相结合的方法,达到在工作流推进过程中对任务的执行权限和对各种数据资源的访问权限进行有效控制的目的,并且从安全目标、安全模型、系统结构与安全机制等几个方面描述并分析了基于角色的安全工作流动态访问控制模型.     

网络电话管理系统中的信任度权限分配方法TD-RBAC

针对分布式架构的网络电话管理系统的权限分配需求,结合传统基于角色的访问控制模型RBAC(rolebased access control)提出了信任度权限分配方法 TD-RBAC(trust degree RBAC).将用户-角色-权限的模型拓展到用户-角色-信任度-权限值的模型,将传统RBAC模型权限分配问题通过信任度和权限值的引入转化为可以定量分析的数学模型问题,从而解决了传统RBAC模型在角色和权限对应复杂的问题,使网络电话管理系统在权限分配的问题上更加简单灵活.     

RBAC模型中静态约束机制的扩展

基于角色的访问控制引入了角色的概念,方便了权限的分配与管理,是一种安全、高效的访问控制机制,并形成了标准. 介绍了RBAC模型标准,对RBAC中的静态约束机制进行了扩展,增加了静态势约束及静态权限约束,阐述了其作用,给出了形式化定义,并扩展了标准中的系统及管理功能规范以对新的约束提供支持. 约束机制的扩展能强化RBAC的授权管理,提高RBAC系统的实用性、可靠性.     

基于实例团队和任务的RBAC模型

该文针对现有的基于角色的访问控制模型的缺陷和工作流管理系统的特征,提出了一种新的访问控制和授权管理模型,称之为基于实例团队和任务的RBAC模型。模型的主要思想是将权限分配给任务,再将任务分配给角色,任务实例启动执行时指派实例团队,角色通过任务与权限相关联,用户通过角色和实例团队获取权限。该模型解决了传统的基于角色访问控制中仅仅通过角色来分派权限的缺陷,保证了权限授予对应角色的用户集合中的某一确定用户,提高了系统的安全性和灵活性。     

权限管理在协同产品数据管理系统中的实现

在基于角色的访问控制RBAC(Role-BasedAccessControl)技术基础上,针对协同产品数据管理系统的多用户、交互、协同、动态等特性来设计系统中权限管理模型,实现一种安全、可靠、实现简单的用户权限管理机制。     

公钥基础设施的高校电子政务安全研究

为了解决高校电子政务中的身份认证、访问控制、信息安全等安全问题,提出了一种基于公钥基础设施（PKI）核心技术的高校电子政务模型．该模型采用桥认证（CA）结构建立PKI信任机制,在各部门内部使用分级的CA认证,各部门之间通过中心CA进行桥接CA交叉认证;采用轻量目录访问协议（LDAP）建立PKI证书库,以目录复制（Replica）实现CA对主从LDAP的数据一致性,提高使用者的身份有效认证．该模型还采用角色及权限访问控制（RBAC）进行用户合法安全访问控制,在用户和访问权限之间引人角色,用户通过角色分配的权限来访问系统资源．此模型在实践中得以验证,符合安全要求．     

基于用户群组RBAC模型的一种实现方法

在基于角色的访问控制中，只有角色具有权限．用户必须被赋予某种角色才能取得相应的访问权限，通过引入群组．把各个不同的用户具有相同的角色集归为同一用户群组。对多个用户授权压缩为对同一群组授权．减少了授权工作量。采用J2EE平台中的EJB—CMP／CMR技术，CMR为基于群组的RBAC模型的实现提供了很好的支持．并给出了该模型的实现过程。     

基于任务的访问控制在成绩发送系统中的应用

实际的信息系统往往需要由多个相关的任务构成业务流程(工作流)来完成,静态的访问控制不能满足工作流对访问控制的要求.文章介绍了一种新兴的访问控制机制---基于任务的访问控制(TBAC),TBAC可依据任务和任务状态的不同,对权限进行动态实时的管理.在开发远程成绩发送系统的实例应用中,把TBAC和RBAC(基于角色的访问控制)结合,实现一种灵活有效的访问控制策略.     

一种面向服务的统一授权管理机制

针对面向服务体系结构(Service-O riented Arch itecture,SOA)的授权管理中存在的安全问题,提出了一种面向服务的统一授权管理机制,阐述了授权原理,定义了数据模型,描绘了算法流程。该机制以RBAC(Role-Based Access Control)模型为基础,通过引入用户域概念和三种授权偏序关系,支持用户间代理,具备推理能力,为各SOA应用提供强访问控制。实践表明,该机制是简单、安全、有效的,具有很好的应用前景。     

管理信息系统中基于角色的访问控制与应用

介绍了基于角色的安全访问控制(RBAC)基本模型，并根据管理信息系统特点，对模型进行了改进，为操作许可P定义一关于环境参数的布尔函数fp，增强了RBAC基本模型的控制粒度．同时，引入先决操作许可概念，有效地防止由于操作许可设置不当，而导致的已授权操作许可无法执行的现象．并给出了应用实例．     

基于属性上下文可知的Web服务访问控制

Web服务本身的特性和分布式网络环境的复杂性使得访问控制成为一个富有挑战性的问题.该文提出了一种新型访问控制模型,引入了上下文参数,使得模型是上下文可知的,并能根据当时的上下文情况进行控制决策;采用基于用户属性的Web服务访问授权和控制方式,用户通过提供相关的信任证证明其拥有的属性.该模型较好地解决了Web服务的访问控制的新问题,适合分布式的、动态变化的Web服务环境.     

面向网络化制造系统的用户访问控制研究

针对网络化制造系统的安全和管理问题，集成了基于角色的访问控制（RBAC）、基于任务的访问控制（TBAC）、关系驱动的访问控制（RDAC），以及基于企业联盟的访问控制（CBAC）方法，提出了一种综合访问控制模型。模型包括网络化制造系统的用户和资源层次关系模型、访问控制参考模型和访问控制过程模型，定义了各模型中的相关元素和关系，给出了各级约束验证和授权的表达，并利用可扩展的访问控制标记语言（XACML）实现了该方法。在绍兴轻纺区域网络化制造系统中的应用结果表明，该方法有效地减轻了系统安全维护与管理的代价。     

无人机网络中基于状态迁移的访问控制模型

由于传统的访问控制机制在无人机网络资源类型众多且高速移动的情况下缺乏灵活性,所以为了实现无人机网络的授权变更与无人机间任务转移时的权限弹性管理,提出一种基于状态迁移的访问控制模型．该模型依据细化的客体资源访问性质来制定状态迁移规则,在无人机网络授权变更和权限转移时不仅实现了弹性权限管理,而且确保了主体优先级访问控制．在无人机网络环境中的实验结果表明,该方案的执行时间随主体和客体数量增加呈近似线性增长,且在无人机网络复杂的访问控制场景中是可行的．     

基于T＆RBAC访问控制模型的改进方法研究

针对传统的基于任务-角色的访问控制模型无法为不同数据对象分配不同权限以及角色继承方法不够灵活的缺点,对其中比较流行的T＆RBAC模型提出了改进方法和模型的形式化定义。其基本思想是：将数据对象从任务-权限模型中分离出来作为权限分配的独立部分,分别与用户和角色建立联系;同时普通用户可以将任务委托给下层用户,从而减轻系统管理员权限分配的难度,为普通用户分配权限提供了更强的灵活性。     

NET平台下基于RBAC模型的用户权限控制

阐述了RBAC授权模型的基本思想,分析了用户、角色、权限之间的关系．并在实践中引入组（group）的概念,对RBAC模型进行扩充．提出了．NET环境下通用用户权限控制模块的核心概念数据模型设计和权限校验方案．     

基于自治域的RBAC访问控制模型

针对传统的基于角色访问控制(role-based access control, RBAC)模型在大规模企业应用中存在的不足,提出一种基于自治域的RBAC改进模型(autonomy domain-based RBAC, AD-RBAC)。该模型引入“自治域”描述企业组织结构,将组分为管理组和普通组,增强组的表达能力,参照组织结构域描述模型构建组层次结构和组类型,简单、直观地实现多级用户授权管理。在专家信息服务网格中,使用AD-RBAC实现网格节点基于虚拟域的服务和数据授权访问,证明了模型的可行性和有效性。     

内容管理信息系统中访问控制方案的切换

为了解决基于角色的访问控制(RBAC)模型开发的内容管理信息系统向SOA架构切换,其中访问控制部分也需要转成更适应于分布式架构的基于属性的访问控制(ABAC)模型。该文对比研究了RBAC模型和ABAC模型两种授权模型,分析如何把已有的信息系统从RBAC模型转化成ABAC模型,为解决分布式环境提供了一种新途径,实现了RBAC模型到ABAC模型的平稳过渡,而不是完全推倒重建。     

角色权限分配模型研究

在RBAC模型中,由管理员进行角色一权限分配可导致系统访问控制策略的实施存在一定的安全漏洞,在对RBAC进行研究的基础上,建立了角色一权限分配模型,该模型运用角色的属性,采用角色分解方法产生角色一权限的对应关系,从而保障了系统访问控制策略的正确实施,同时也减轻了管理员的负担。