RBAC访问控制技术的研究与应用

为提高电子政务内网的安全性和保护政务信息资源,合理构建访问控制显得尤为重要.基于角色的访问控制（RBAC）是目前解决内网信息资源统一访问控制的有效方法.针对电子政务内网建设安全性的需求,详细分析了基于角色的访问控制（RBAC）的四个部件模型,即角色基本模型RBAC0、角色层次模型RBAC1、角色约束模型RBAC2和角色层次约束模型RBAC3,阐明了RBAC相对于其它访问控制方法的优势,并给出了RBAC在电子政务内网安全管理中的具体应用,为电子政务的安全建设提供了参考.     

云环境下RBAC模型的改进及应用

随着云计算平台在互联网的广泛应用,基于角色访问控制RBAC模型的问题也逐渐暴露出来.提出Cloud-RBAC模型,在传统RBAC模型中引入时间性约束参数,并增加了时效函数CloudDA、角色租赁函数CloudTA、权限租赁函数CloudTB,解决了RBAC模型中时效性问题和权限、角色转授问题.     

一种改进的RBAC访问控制模型在WEB系统中的应用

随着RBAC技术的流行,许多B/S系统采用了RBAC技术,它不仅提高了系统的安全性,并且大大简化了系统的权限分配和管理工作.本文在采用RBAC技术的基础上做了一点改进,在基本的RBAC模型中添加一个动态类Role-working（分配角色）,实现特定语境中激活角色的动态特性,通过对Role-working的控制,实现了授权的动态特性.     

一种浏览器端RBAC模型

实现基于角色访问控制(RBAC)是B/S或C/S系统安全的必要条件,在服务端实现RBAC有成熟的方案,而浏览器端尚没有标准方案.为实现浏览器端的RBAC,在常用Java Script框架Ext JS基础上,提出模块和操作栏的概念,设计了浏览器端的RBAC模型,使用服务器端的RBAC数据实现了浏览器端的RBAC.在实际项目开发中使用该模型,不仅使系统浏览器端实现了RBAC,而且为浏览器端开发提供了一个开发标准和规范,更有助于提高开发效率及系统源代码的规范.     

基于RBAC的B/S系统访问控制设计与实现

基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。     

基于角色访问控制的数据库安全模型研究

目前比较成熟的安全模型大部分是访问控制策略模型,用于描述与维护系统中数据的保密性和完整性。基于角色的访问控制(RBAC)借鉴了人们熟知的用户组、权限组以及职责分离的概念和应用,以角色为中心的权限管理更符合公司和企业的实际管理方式,所以RBAC模型的研究和应用发展得非常快。通过给用户分配恰当的角色,使角色拥有一定的权限成为访问控制的主体,可以提高管理效率。介绍了基于角色的出租车管理系统的部分设计;阐述了模块设计与应用和数据库的设计理念;成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题。     

基于角色访问控制模型的改进研究

在分析各种访问控制模型的基础之上,提出了一种RBAC的改进模型,新的模型引入了约束链的概念,实现了对用户所具有的角色以及角色所具有的权限的动态调整,增强了模型应对复杂应用环境的能力,同时也促进了业务逻辑与访问控制逻辑的分离。     

基于RBAC的WEB信息管理系统权限管理的研究与实现

阐述基于角色的访问控制RBAC的基本原理和模型,通过分析WEB信息管理系统的特点,提出对WEB信息管理系统的访问控制的最终目的就是对资源的控制.在此基础上,从RBAC权限中分离出了资源或功能的概念,扩展了RBAC的范围,最后给出RBAC在WEB信息管理系统中的数据库设计和具体实现.     

基于角色访问控制模型的应用研究

基于角色访问控制(RBAC)技术的一个重要概念就是角色,通过在用户和访问权限之间增加一个角色层,使得权限控制更为简单且灵活有效。文章分析了RBAC96模型,并结合一个办公自动化系统的具体应用,对模型进行扩充,提出了业务角色的概念。     

基于RBAC的改进模型及其应用

访问控制在企业网络信息化建设中得到了普遍应用,其中上个世纪提出的基于角色控制的模型发挥了关键作用,但分析RBAC模型仍存在不足之处．本文在基于角色的访问控制模型的基础上引入时间约束,提出了一个新的基于角色访问控制的改进模型,在一定程度上有效地解决了时效性、角色和权限转授和角色之间的层级问题．实际应用系统给出了有效的验证．     

基于WEB模式下ERBAC模型研究及实现

文章介绍了基于WEB模式下RBAC模型,并根据在实际应用过程中RBAC出现的一些不足,引用用户组概念对RBAC进行扩展.在用户原有权限不变的基础上增加了用户所在部门的权限,并给出了一个基于扩展RBAC模型的应用,增强了用户授权的灵活性和管理性,使ERBAC模型具有较高的安全性.     

基于角色访问控制模型实现

主要介绍在访问控制领域中基于角色访问控制模型的需求、发展和应用，并提出了基于角色访问控制模型数据库实现模型和API实现模型。基于角色访问控制模型通过角色继承实现角色结构化分层，反映现实组织的授权和责任，静态责任分离或者动态责任分离实现了责任分离，解决利益冲突，防止用于超越权限。这种模型实现了灵活的授权机制，便于分级管理，通过最小特权，减少网络实施风险，详细介绍并讨论基于角色控制的数据库模型和API模型的实现方法。     

一种基于RBAC扩展的校园信息资源访问模型及其应用

校园信息资源管理与使用过程中,涉及多种复杂角色与权限控制,作者在RBAC模型上进行扩展,加入物理因素与部门职务的扩展,提出一个可动态配置的校园信息资源访问控制模型,将RBAC模型中权限和角色、角色和用户的多对多映射与物理因素、部门职务跟资源之间的对应关系进行整合,实现了一种较为灵活的高校校园信息资源访问控制,模块已经应用到具体的信息系统中。     

多域环境下的分布式RBAC模型

1Introduction Withthedevelopmentofdistributedsystems,access controlinmulti domainenvironmentsisrequiredinan increasingnumberofapplications.Manynewrequire mentshavebeenproposed[1,2].Withtheschemaofmultiplecomputersystemcoali tion,restrictedcooperationisnee…     

操作系统内核的安全访问控制模型研究

本文在RBAC96模型上做了多次改进并给出一个改进的应用在linux操作系统上的RBAC模型,提出了激活角色集合以满足最小特权原则,将进程和用户做为主体,引入权限三元组来描述权限和客体操作之间关系,最后给出了系统中实现的逻辑结构。     

一种基于本体的RBAC策略与集成方法

为了实现不同异构自治域之间安全策略的统一描述与集成,以本体为基础,提出了一种支持RBAC96模型的基于角色访问控制策略定义机制OntoRBAC.利用本体的通用性,对不同异构系统的安全策略进行统一描述,并能够利用本体的上层概念描述从语义层次上实现对不同策略的集成,并以此为基础,提出了一套用于策略描述的本体模型族.为了实现访问控制决策的推理,OntoRBAC以规则的定义为基础,扩展本体推理算法,使其更适用于描述与推理不同自治域的RBAC策略.