基于角色的访问控制模型的分析与应用

本文介绍了三种访问控制机制:自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC),并着重分析了RBAC的三种模型:RBAC96、EHRABC和ARBAC97.最后,介绍了RBAC技术的应用,并给出了一个RBAC的实现模型.     

基于角色的访问控制模型分析与系统实现

介绍了三种访问控制机制：自主访问控制（DAC）、强制访问控制（MAC）和基于角色的访问控制（RBAC）,并着重分析了RBAC的三种模型：RBAC96,EHRABC和ARBAC97。最后,给出了一个RBAC的实现模型。     

基于资源的RBAC模型的研究与分析

基于角色的访问控制是目前应用得较为广泛的一种访问控制技术,在基于角色的访问控制策略中,最关键的技术就是角色的定义和用户的授权;对于角色的定义,在实际应用中,一般根据企业中已有的工作职能来进行;对于用户的授权,以ARBAC97模型为基础,提出了基于资源的RBAC模型——RRBAC,将企业机构资源和系统菜单资源分层次赋给角色,以简化角色的授权管理;经分析,该模型有利于角色的划分,实现了更细粒度的访问控制,优化了基于角色的访问控制。     

基于属性的权限-角色分配模型

基于属性的RBAC提供了一种其角色是基于企业指定授权规则的并自动进行用户-角色分配的机制.该机制只对用户-角色分配进行了讨论,而缺乏对权限-角色分配(PRA)部分的考虑.对基于属性的RBAC进行了扩展,描述了基于属性的权限-角色分配模型.最后将这两种模型结合起来使之应用于分布式环境下的访问控制中.     

基于AOP和RBAC策略的访问控制的实现

依据RBAC97模型理论,采用面向方向的(AOP)模式,利用基于JAVA的RMI(Remote Method Invocation)分布式框架,在分布式电力通信资源管理系统中,设计了一套基于角色的访问控制方案,从而使权限管理控制力更强,使AOP通信接口层次更清晰,RMI分布式业务逻辑更相互独立.     

基于Struts框架的Web信息系统中RBAC的实现

基于角色访问控制（RBAC）是一种方便安全和高效的访问控制机制.文章分析基于角色访问控制模型的特点,同时结合Struts框架良好的前端控制和转发机制,提出了一种Web信息系统的访问控制管理方式.     

基于RBAC的权限系统设计与实现

基于角色访问控制（RBAC）是一种方便、安全且高效的访问控制机制。文章在对基于RBAC的层次管理模型以及角色访问控制的基本思想作充分论述的基础上,从数据库表的设计、角色的添加与访问控制的实现等三个方面在．NET环境中实现了基于RBAC的授权系统。     

一种基于角色的多层次角色管理模型

基于角色的访问控制（RBAC）是一种目前被广泛接受和应用的访问控制模型,利用角色管理角色是一种很好的尝试,其代表模型为ARBAC97。但是,ARBAC97的基本模型无法满足复杂、多层次的实际应用。对此,本文提出了一种基于角色的多层次角色管理模型（MARBAC）,并给出了该模型的详细定义和实现说明。在多层框架下,无法满足封闭性的角色范围可以被划分到多个层次,使得在各个层次中封闭性必须得到满足。该模型可以实现复杂、多层次的应用需求。     

RBAC管理模型的分析与设计

访问控制是一种重要的信息安全机制。文中系统地分析了访问控制技术、基于角色的访问控制模型和RBAC管理模型定义,总结了它们的特性。设计了RBAC管理系统,该系统试图解决现有RBAC管理之中存在的问题,具有很强的通用性。     

基于角色的访问控制在Web中的实现技术

基于角色的访问控制（RBAC）具有减少授权管理复杂性，降低管理开销，并能提供与企业组织结构相一致的安全策略的优势，RBAC/Web模型是大型企业网实现授权访问的最佳方案，在介绍了基于RBAC的Web资源访问控制策略后，给出了一种在代理服务器中实现的原型系统。     

基于角色的访问控制模型分析与实现

基于角色的访问控制RBAC是一项新的访问控制技术。介绍了RBAC的基本特征,对它的规则模型RBAC96与管理模型ARBAC97进行了重点描述,最后,从应用的角度,介绍了RBAC的多种实现层次以及各层次实现时的特点。     

Symbolic reachability analysis for parameterized administrative role-based access control

Role-based access control (RBAC) is a widely used access control paradigm. In large organizations, the RBAC policy is managed by multiple administrators. An administrative role-based access control (ARBAC) policy specifies how each administrator may change the RBAC policy. It is often difficult to fully understand the effect of an ARBAC policy by simple inspection, because sequences of changes by different administrators may interact in unexpected ways. ARBAC policy analysis algorithms can help by answering questions, such as user-role reachability, which asks whether a given user can be assigned to given roles by given administrators.Allowing roles and permissions to have parameters significantly enhances the scalability, flexibility, and expressiveness of ARBAC policies. This paper defines PARBAC, which extends the classic ARBAC97 model to support parameters, proves that user-role reachability analysis for PARBAC is undecidable when parameters may range over infinite types, and presents a semi-decision procedure for reachability analysis of PARBAC. To the best of our knowledge, this is the first analysis algorithm specifically for parameterized ARBAC policies. We evaluate its efficiency by analyzing its parameterized complexity and benchmarking it on case studies and synthetic policies. We also experimentally evaluate the effectiveness of several optimizations.     

基于角色的扩展可管理访问控制模型研究与实现

基于角色的访问控制(RBAC)具有简单灵活、细粒度控制、可用性强等特点,受到广泛的关注,近10年来,RBAC得到了广泛的研究与扩展．针对RBAC模型中存在的不足,提出了一种基于角色的可管理访问控制模型EARBAC．EARBAC通过对客体资源、访问类型的进一步抽象,对NISTRBAC参考模型进行了有效的扩展,更具通用性与更强的现实世界表达能力,同时与ARBAC96的结合,使其具有良好的可管理能力．基于该扩展模型,实现了一个安全的网络文件原型系统．     

WARBAC:改进的角色访问控制管理模型

通过对目前比较典型的几种基于角色的访问控制模型进行简要分析比较,明确SARBAC/SARBAC-HH模型在角色层次管理方面具有更为突出的优势,但模型中角色、权限分配管理存在问题,针对这些问题,提出提出一种以SARBAC/SARBAC-HH模型的框架结构为主体的改进模型——WARBAC模型,该模型利用ARBAC02模型中的组织结构的思想对角色、权限分配管理策略进行了重新定义和设计,分析表明WARBAC模型既具有角色层次管理的简单性,又实现了较为复杂的合理的角色、权限分配管理。     

利用RBAC实现对XML文档的安全访问控制

XUL日益成为互联网和局域网内数据交换的格式，对XML的访问控制成为越来越受关注的课题。XML表示的信息可能包含不同程度的敏感性数据，不同的用户对这些信息的访问权限是不同的。基于角色的访问控制是一种灵活、高效的访问控制方法，它通过角色把用户和权限相联系，极大降低了授权的复杂性。文中从角色、角色继承、授权等方面分析了如何利用RBAC实现对XML文档的安全访问控制。对XML的授权可以定义在schema,instance甚至元素和属性级别上，从而实现了对XML文档灵活的、多粒度的访问控制。     

一种面向PDM系统基于权限位的访问控制方法

访问控制技术是保障信息系统安全的关键技术。在对已有的访问控制技术进行了回顾和分析的基础上,提出了PDM-RBAC访问控制模型。该模型针对PDM系统中存在的用户层次多、数据量大、数据细粒度的控制等因素造成的系统性能低效和管理困难的问题,引入了用户组层次来替代RBAC访问控制模型中的角色层次,并增加了权限层次结构来管理数据权限,同时结合在某企业PDM系统设计和实现中的实践,设计了基于权限位的访问控制算法,用于解决正负权限引起的策略冲突问题。实验结果表明了该模型和算法在大型信息系统权限管理的高效性。     

基于角色的管理模型隐式授权分析

基于角色的管理模型被用于管理大型RBAC(role-based access control)系统的授权关系,UARBAC 具有可扩展、细粒度等优点.UARBAC 的管理操作包含隐式授权.隐式授权分析说明UARBAC 管理操作的两类缺陷,包括两个定义缺陷,即无法创建客体和虚悬引用,以及一个实施缺陷,即不支持最小授权.通过修改管理操作更正定义缺陷,提出实施缺陷的改进方案.定义实施最小授权的最小角色匹配问题,证明该问题是NP 难,并给出基于贪心算法的可行方案,帮助管理员选择合适的管理操作将最小角色集合授予用户.