共查询到19条相似文献,搜索用时 109 毫秒
1.
RBAC没有明确定义非法信息流,也没有提供信息流控制机制. RBAC系统中主体的访问操作可以引起客体之间的信息流,使用户访问到未授权的信息.首次从授权策略的角度形式化地定义了RBAC非法信息流,提出了一个检测RBAC配置中用户可以引起的非法信息流的算法,给出了一个动态信息流控制算法.确保了RBAC访问控制目标的实现,增强了RBAC系统的安全性. 相似文献
2.
从“维基解密”事件看公安网络安全管理重要性 总被引:1,自引:1,他引:0
基于角色的访问控制模型RBAC是防止非法访问数据、预防网络破坏、保障网络安全的一种重要方法。RBAC的核心是定义了一组强制性规则来约束授权的角色。针对公安信息网络管理和应用存在的问题,重点研究了如何利用角色授权、约束控制和对保密数据分粒度进行管理等方面来规范对公安信息网络的安全管理和使用。 相似文献
3.
随着我国电子政务的发展,如何保障电子政务中的资源信息不被非法访问已成为当务之急。如何进行用户对资源和服务使用的限制,决定主体是否对客体有权限进行某种操作,即对用户进行访问控制的问题信息安全研究中的重要方面。授权来源于访问控制,即先对用户进行授权,然后根据用户具有的权限来进行访问控制。属性证书包含了一系列用户的权限信息,所以属性证书可以看作是权限信息的载体。根据属性证书中用户的权限信息可以对用户访问资源进行控制,基干角色的访问控制(RBAC)是一种新兴的访问控制技术和理念,是将用户划分成与其职能和职位相符合的角色,根据角色赋予相应操作权限,以减少授权管理的复杂性,降低管理开销和为管理员提供一个比较好的实现复杂安全政策的环境,是传统的自主访问控制和强制访问控制的升级和替代。RBAC的建模和实现技术是目前RBAC技术研究的热点和难点。NRBAC模型是一种更接近现实情况的模型。基于属性证书和电子政务中存在的特殊要求和特点,结合RBAC96、ARBAC97模型以及NRBAC模型,构造了一个适合电子政务系统使用的基于角色的安全访问控制模型eGA-NRBAC;利用该访问控制模型解决了电子政务工程中授权管理系统和授权服务系统的工程化实现问题。测试和实际使用都证明了此访问控制模型的正确性、可行性和可靠性。 相似文献
4.
提出了一种角色访问控制扩展模型,该模型在标准RBAC体系中引入分级策略,通过扩展读写规则和授权限制消除了RBAC中向下的信息流,并通过范围分离和会话密级等语义保留了标准RBAC的灵活性和表达力。该模型可应用在众多既需要控制信息流动的强制存取控制又需要有角色存取机制灵活性的系统中。在给出模型的形式化定义后,对模型的实现规则、访问策略、权限分配管理、在多级关系数据库中的实现机制及模型的BNF范式以及具体应用做了说明。 相似文献
5.
6.
使用控制模型(UCON)是作为下一代访问控制模型被提出的,一经提出就得到了广泛研究,其应用范围也得到了极大扩展.数据仓库安全问题的核心之一是安全模型的建立,结合基于角色访问控制模型(RBAC)和使用控制模型(UCON)建立了一个新的数据仓库安全模型RUCON.模型结构分为两部分,RBAC组件和UCON组件,管理安全、角色授权由RBAC组件负责,解决用户授权问题;客体权力、决策处理由UCON组件负责,解决属性易变性和访问持续性的问题. 相似文献
7.
在研究现有RBAC模型的理论和性质基础上,建立了改进的分布式异构数据库访问模型,并采取PKI和PMI相结合的应用方案,解决了访问主体的网络认证和访问控制的安全问题。这种方案既保证了信息的机密性,又能保证信息具有不可抵赖性。 相似文献
8.
工作流技术是生产与办公提高效率的有效办法,然而工作流系统的安全问题却没有得到很好的解决.通过研究RBAC安全访问与控制技术的优缺点,结合工作流系统的安全需求,提出一种基于任务机制的RBAC模型.该模型引入任务群管理机制,通过任务的动态授权,实现对角色访问权限约束,消除角色最小权限约束假象,提高工作流的安全性能. 相似文献
9.
基于矩阵型组织方式下的系统产生了很多新的安全访问控制方面的问题,RBAC虽然是很好的选择,但传统的RBAC96模型在组织结构管理和客体的交叉访问方面存在着一定的局限性.针对这两方面问题,对RBAC96模型进行了扩展和改进,提出了一种基于矩阵型组织机构和角色访问控制模型--MO-RBAC.该模型着重于组织结构的管理和客体的协同访问控制,使得模型一方面具有了很好的灵活性和易用性,另一方面,提高了系统的安全,防止了相关角色对客体的非法访问. 相似文献
10.
针对SELinux策略配置存在的不安全访问控制授权,提出了基于信息流分析的权限控制方法.该方法针对系统安全目标对策略配置进行信息流分析,确定了目标程序和不安全的访问授权.再通过目标程序上的静态信息流分析,定位可能使用不安全访问授权的程序点.根据这两者的分析结果,完成程序安全状态的划分,并制定出状态转换条件.在时间和空间上对程序的访问权限实施了细化的控制,保证安全的同时最小化对程序功能的影响. 相似文献
11.
《Journal of Parallel and Distributed Computing》2004,64(2):191-200
Conventional access control mechanisms are rather insensitive to occurrences of context-dependent illegal accesses. Insensitivity to context-dependent accesses may lead to failure to protect network users and resources. Context-dependent illegal accesses resulting from data and privilege flows in open networks cannot be prevented by either authentication or access control mechanisms since unauthorized access need not be attempted. In this paper we present a protection model which tracks data and privilege flows in mobile code systems. It can uniformly define various types of illegal access patterns and has the advantage of preventing context-dependent illegal accesses such as those caused by inadvertent execution of remote mobile code containing viruses or Trojan Horses. The proposed flow control model is expected to complement the conventional model for access control. 相似文献
12.
分析了当前高校学生信息管理工作中面临的问题,研究了RBAC中模型的建立和实现这两大热点,开发了一个基于B/s结构的系统——山东师范大学信息科学与工程学院的高校学生信息管理系统。该系统通过ADO.NET技术对SOLS∞竹2005数据库进行访问,使用户在Web服务下遵循RBAC访问控制机制高安全性地使用该系统。特别是基于RBAC机制的权限管理模块,具有代码简洁、逻辑结构清晰、安全性高、可扩展性强等优点。通过该系统对学生信息进行实时跟踪,做到信息准确采集,科学统计和快速查询,极大地提高了高校学生信息管理工作的效率,有力地促进了高校学生信息管理的开展。 相似文献
13.
Shafiq B. Joshi J.B.D. Bertino E. Ghafoor A. 《Knowledge and Data Engineering, IEEE Transactions on》2005,17(11):1557-1577
Multidomain application environments where distributed multiple organizations interoperate with each other are becoming a reality as witnessed by emerging Internet-based enterprise applications. Composition of a global coherent security policy that governs information and resource accesses in such environments is a challenging problem. In this paper, we propose a policy integration framework for merging heterogeneous role-based access control (RBAC) policies of multiple domains into a global access control policy. A key challenge in composition of this policy is the resolution of conflicts that may arise among the RBAC policies of individual domains. We propose an integer programming (IP)-based approach for optimal resolution of such conflicts. The optimality criterion is to maximize interdomain role accesses without exceeding the autonomy losses beyond the acceptable limit. 相似文献
14.
在大型信息系统的设计中,访问控制一直是一项复杂的工作。基于角色的访问控制(RBAC)被推荐来代替传统的访问控制模型。应用到信息系统中时,需要解决RBAC的控制粒度问题。我们需要一个能够基于上下文进行细粒度访问控制的RBAC模型,即基于对象实例上下文上的访问控制。对现有的解决方案进行综述和比较,提出了使用会话期上下文检查的RBAC模型:RBACCCS。RBACCCS中用了参数化权限,在权限检查时用上下文变量实例化这些参数化权限,这样就解决了上下文的表示和上下文作用机制问题。最后对RBACCCS模型进行 相似文献
15.
Due to further development of the Network and Information Processing Systems, many information accesses may be allowed via a login process. In order to control those accesses, there exist some control instructions within the network traffics. However, it has a weak point that someone can steal a user’s account details and access the information based on the authority that has been given to the user. It looks that the access controls work but the information that is accessed by a user may also be abused. We collected many RBAC traffics that are generated in the RBAC access control system, which is then analysed to find out and formulate any connections to a user’s information access. Using the outcomes from the above, we propose a system in this paper that should be able to detect any user accesses with a high probability of accessing information illegally. 相似文献
16.
在大型信息系统的设计中,访问控制一直是一项复杂的工作。基于角色的访问控制(RBAC)被推荐来代替传统的访问控制模型。应用到信息系统中时,需要解决RBAC的控制粒度问题。我们需要一个能够基于上下文进行细粒度访问控制的RBAC模型,即基于对象实例上下文上的访问控制。对现有的解决方案进行综述和比较.提出了使用会话期上下文检查的RBAC模型:RBAC-CCS。RBAC-CCS中用了参数化权限,在权限检查时用上下文变量实例化这些参数化权限,这样就解决了上下文的表示和上下文作用机制问题。最后对RBAC-CCS模型进行了实现.阐述了其中的关键算法并进行了应用。 相似文献
17.
为了保证Internet上Web应用的安全,防止信息被非法访问,文中提出了一种基于监听和过滤器技术的Web服务身份验证方法,分析了其工作原理和核心技巧,并阐述了J2EE平台上的监听和过滤器技术,为在企业级Web应用开发中运用监听和过滤器技术提供了一定的指导作用。经过测试,文中提出的Web服务身份验证方法,能够在用户发出请求信息时,先对用户的请求进行监听,再对用户的请求进行过滤,从而有效地阻止非法访问而导致的信息泄露,保证存储在Web服务器上的页面文件的安全。 相似文献
18.
Policy analysis for Administrative Role-Based Access Control 总被引:1,自引:0,他引:1
Amit SasturkarPing Yang Scott D. StollerC.R. Ramakrishnan 《Theoretical computer science》2011,412(44):6208-6234
Role-Based Access Control (RBAC) is a widely used model for expressing access control policies. In large organizations, the RBAC policy may be collectively managed by many administrators. Administrative RBAC (ARBAC) models express the authority of administrators, thereby specifying how an organization’s RBAC policy may change. Changes by one administrator may interact in unintended ways with changes by other administrators. Consequently, the effect of an ARBAC policy is hard to understand by simple inspection. In this paper, we consider the problem of analyzing ARBAC policies. Specifically, we consider reachability properties (e.g., whether a user can eventually be assigned to a role by a group of administrators), availability properties (e.g., whether a user cannot be removed from a role by a group of administrators), containment properties (e.g., every member of one role is also a member of another role) satisfied by a policy, and information flow properties. We show that reachability analysis for ARBAC is PSPACE-complete. We also give algorithms and complexity results for reachability and related analysis problems for several categories of ARBAC policies, defined by simple restrictions on the policy language. Some of these results are based on the connection we establish between security policy analysis and planning problems in Artificial Intelligence. 相似文献
19.
系统内部软件员工多为企业内部员工及部分指定用户,因此必须有一套明确的用户管理及权限分配机制,以杜绝非法用户的访问,并防止系统正常用户发生越权操作。以医疗应用软件为例,阐述了RBAC模型的实现,模型根据用户职位确定用户角色,以角色划分用户权限,并最终应用于实际的医疗系统中。医疗系统中加入基于RBAC权限管理后,保障了数据的安全性及有效性,在实际应用中已经被证明是相当有效的。 相似文献