一种基于信任度的动态访问控制模型

基于角色的访问控制模型,是单一的基于身份信任的静态授权机制.随着信息网络化进程的深入,这种一元的静态的授权方式已无法满足一些应用系统在安全性方面的需求.在基于角色的访问控制(RBAC)模型基础上,增加了用户行为信任度集合,建立了一种基于用户行为信任评估的动态角色访问控制(TDRBAC)模型.     

基于任务与角色的协同设计访问控制过程管理

异构环境下的协同设计存在着错综复杂的动态访问控制管理需求。研究分析了常用访问控制模型的特点,对RBAC模型和TBAC模型进行扩展与融合,提出基于任务与角色的访问控制模型(TRBAC),对访问控制过程与动态权限控制进行设计。     

基于角色访问控制模型实现

主要介绍在访问控制领域中基于角色访问控制模型的需求、发展和应用，并提出了基于角色访问控制模型数据库实现模型和API实现模型。基于角色访问控制模型通过角色继承实现角色结构化分层，反映现实组织的授权和责任，静态责任分离或者动态责任分离实现了责任分离，解决利益冲突，防止用于超越权限。这种模型实现了灵活的授权机制，便于分级管理，通过最小特权，减少网络实施风险，详细介绍并讨论基于角色控制的数据库模型和API模型的实现方法。     

基于RBAC模型的多级权限访问控制设计

在基于角色的访问控制(RBAC)模型结构的基础上,提出了一种多级权限访问控制模型。该模型采用逐级授权方式,细化了权限控制粒度,实现了权限动态配置、模块复用,能够更灵活高效地对系统进行权限访问控制。并将其应用于实际系统项目的建设。     

云计算访问控制模型研究

访问控制的任务是保证信息资源不被非法使用和访问。在具有开放性、动态性和异构性特征的云计算环境下,访问控制技术朝着细粒度、层次化的方向发展,认证授权凭据也越来越多地加入了主客体的相关属性,出现了基于任务、属性、UCON、行为和信任等一系列新型访问控制模型及其管理模型。对现有访问控制模型进行分析和梳理,从安全性和机密性等个多方面进行对比,最后提出云计算环境下访问模型的发展趋势。     

面向服务的工作流访问控制系统动态授权模型

面向服务的访问授权控制是工作流访问控制模型的发展趋势,本文在面向服务的访问控制模型基础上提出了一种面向服务的工作流动态授权模型（SWDAM）。模型能满足职责分离约束和最小权限约束,并可实现系统的动态授权,从而满足复杂系统访问控制的需要。     

整合RBAC和TBAC的访问控制模型的研究及其在电子政务系统中的应用

本论研究整合基于角色与基于任务的访问控制模型及其在电子政务系统中的应用。基于角色的访问控制模型(Role-Based Access Control，简称RBAC)缺乏实际应用中工作流程的体现，所以本论以RBAC为基础，结合了强调工作流程的基于任务的访问控制模型(Task-Based Access Control，简称TBAC)，提出一种新的整合型访问控制模型，并以其在电子政务系统中的实际应用为例分析说明了该模型解决职责分离、工作顺序扣工作相依性问题的具体策略。     

Keynote trust management及其在主动网络中的应用

随着Internet应用的迅速发展，分布式计算机逐渐成为发展主流。传统的基于ACL的资源访问控制机制已经不能很好的适应分布式系统需要。本文在介绍了基于信任管理的访问控制机制后，深入分析Keynote trust management system，并在此基础上给出了Keynote trust management system在安全主动组播中的应用构架。该构架能较好解决传统IP组播中未能解决的组播组成员的访问控制与分布式授权问题。     

柳州市高级专家信息系统权限方案的设计与实现

信息系统涉及用户隐私数据时,权限访问控制是系统成功的关键因素。在建的柳州市高级专家信息系统使用了一种简单灵活的权限设置方案,结合ASP．NET中的授权模型,可实现系统运行时自定义角色和动态授权,并为用户数据提供字段级保护以及保护范围。     

用XACML实现的校园资源网络访问控制系统

本文的研究目标是解决校园网上的用户身份认证及资源访问控制方案的设计和实施问题,说明了研究访问控制的必要性。详细讨论了实际应用中存在的动态授权与授权委托的需求的解决方案。