期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到121篇文章
< 1 2 7 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
A New Role Hierarchy Model for Role Based Access Control 被引量:2
1
作者 吕宜洪 宋瀚涛 龚元明 《Journal of Beijing Institute of Technology》 EI CAS 2002年第4期409-413,共5页
A new role hierarchy model for RBAC (role-based access control) is presented and its features are illustrated through examples. Some new concepts such as private permission, public permission and special permission ar... A new role hierarchy model for RBAC (role-based access control) is presented and its features are illustrated through examples. Some new concepts such as private permission, public permission and special permission are introduced, based on the RRA97 model. Some new role-role inheriting forms such as normal inheritance, private inheritance, public inheritance and special-without inheritance are defined. Based on the ideas mentioned, the new role hierarchy model is formulated. It is easier and more comprehensible to describe role-role relationships through the new model than through the traditional ones. The new model is closer to the real world and its mechanism is more powerful. Particularly it is more suitable when used in large-scale role hierarchies. 展开更多
关键词 rbac access control role INHERIT role hierarchy
在线阅读 下载PDF
基于RBAC模型的前后端分离系统设计与实现 被引量:3
2
作者 陈海锋 丘美玲 《科技创新与应用》 2024年第4期102-105,109,共5页
权限管理是现代信息管理系统核心功能之一,能够让用户可以安全访问系统数据,其中基于角色的访问控制模型是常用的一种权限管理模型,其优点是能够灵活地处理角色与权限之间的变化问题,为复杂的权限管理问题提供便利性。另一方面前后端分... 权限管理是现代信息管理系统核心功能之一,能够让用户可以安全访问系统数据,其中基于角色的访问控制模型是常用的一种权限管理模型,其优点是能够灵活地处理角色与权限之间的变化问题,为复杂的权限管理问题提供便利性。另一方面前后端分离技术能够很好地解决前端页面开发和后端服务器功能开发解耦的问题,让分工双方更加注重各自面对的业务问题,减少对开发人员技术门槛的要求,从而大大提高了开发效率。因此采用前后端分离技术实现通用的基于角色的访问控制系统具有一定的实用价值。 展开更多
关键词 基于角色的访问控制模型 前后端分离 访问控制 系统设计 数据库
在线阅读 下载PDF
Visualization Framework for Inter-Domain Access Control Policy Integration
3
作者 潘理 柳宁 訾小超 《China Communications》 SCIE CSCD 2013年第3期67-75,共9页
The rapid increase in resource sharing across domains in the cloud comput- ing environment makes the task of managing inter-domain access control policy integration difficult for the security administrators. Al- thoug... The rapid increase in resource sharing across domains in the cloud comput- ing environment makes the task of managing inter-domain access control policy integration difficult for the security administrators. Al- though a number of policy integration and sec- urity analysis mechanisms have been devel- oped, few focus on enabling the average ad- ministrator by providing an intuitive cognitive sense about the integrated policies, which considerably undermines the usability factor. In this paper we propose a visualization flame- work for inter-domain access control policy integration, which integrates Role Based Ac- cess Control (RBAC) policies on the basis of role-mapping and then visualizes the inte- grated result. The role mapping algorithm in the framework considers the hybrid role hier- archy. It can not only satisfy the security con- straints of non-cyclic inheritance and separa- tion of duty but also make visualization easier. The framework uses role-permission trees and semantic substrates to visualize the integrated policies. Through the interactive policy query visualization, the average administrator can gain an intuitive understanding of the policy integration result. 展开更多
关键词 policy visualization policy integration role based access control role mapping
在线阅读 下载PDF
分布式环境下基于RBAC互操作的安全检测 被引量:9
4
作者 吴迪 朱淼良 +1 位作者 陈溪源 林建 《浙江大学学报(工学版)》 EI CAS CSCD 北大核心 2007年第9期1552-1556,1571,共6页
针对分布式系统之间进行安全互操作的问题提出了安全冲突的检测方法.通过在基于角色的访问控制(RBAC)系统之间建立角色映射来实现跨系统的访问控制.分析了由于引入角色映射带来的安全冲突,并采用形式化的方法定义了RBAC系统之间的互操... 针对分布式系统之间进行安全互操作的问题提出了安全冲突的检测方法.通过在基于角色的访问控制(RBAC)系统之间建立角色映射来实现跨系统的访问控制.分析了由于引入角色映射带来的安全冲突,并采用形式化的方法定义了RBAC系统之间的互操作及其安全性.根据分布式环境的特点提出了互操作中安全冲突的最小化检测法,通过减少参与计算的角色数量减小了计算复杂度.在最小化检测法的基础上进一步分析了安全冲突的特点,帮助管理人员消除安全冲突. 展开更多
关键词 基于角色的访问控制(rbac) 互操作 分布式环境 安全冲突
在线阅读 下载PDF
一种ERBAC模型的设计与实现 被引量:9
5
作者 樊银亭 王春清 周德祥 《合肥工业大学学报(自然科学版)》 CAS CSCD 北大核心 2007年第7期869-872,共4页
针对传统的RBAC模型的不足,对角色权限及角色层次关系进行了分析,提出了一个改进的角色访问控制模型——ERBAC;应用实例说明新模型在描述同样的角色关系时角色数量比传统模型要少,因而比传统模型更加简化和直观,特别适合于管理信息系统... 针对传统的RBAC模型的不足,对角色权限及角色层次关系进行了分析,提出了一个改进的角色访问控制模型——ERBAC;应用实例说明新模型在描述同样的角色关系时角色数量比传统模型要少,因而比传统模型更加简化和直观,特别适合于管理信息系统的应用。 展开更多
关键词 Erbac rbac访问控制 角色 权限
在线阅读 下载PDF
基于RBAC的具有时空约束的工作流授权模型 被引量:6
6
作者 徐洪学 郭秀英 刘永贤 《东北大学学报(自然科学版)》 EI CAS CSCD 北大核心 2006年第2期217-220,共4页
结合具体工作流系统实例,提出一个基于RBAC的具有时空约束的工作流授权模型TSCWAM.与传统的访问控制授权模型不同,该模型提出了时空权限的概念,表示基于RBAC的工作流授权不仅受时间约束,还受空间范围限制,即被授权者只能在某个时间段和... 结合具体工作流系统实例,提出一个基于RBAC的具有时空约束的工作流授权模型TSCWAM.与传统的访问控制授权模型不同,该模型提出了时空权限的概念,表示基于RBAC的工作流授权不仅受时间约束,还受空间范围限制,即被授权者只能在某个时间段和空间范围内才能对某个任务执行某种操作,从而既可以保证组成工作流的任务只能被属于某个特定角色的用户执行,又可以保证在授权流与工作流同步的基础上,实现授权流与空间范围动态变化的相互协调. 展开更多
关键词 rbac 访问控制 时空权限 工作流
在线阅读 下载PDF
基于映射机制的细粒度RBAC委托授权模型 被引量:12
7
作者 蔡伟鸿 韦岗 肖水 《电子学报》 EI CAS CSCD 北大核心 2010年第8期1753-1758,共6页
针对现有RBAC(Role-Based Access Control)委托授权模型存在的不足:其一,没有有效地实现细致委托粒度;其二,权限传播没有得到很好的控制,给出一种基于映射机制的细粒度角色委托模型RDBMPM(Fine-Grained Role Delegation Model Based Per... 针对现有RBAC(Role-Based Access Control)委托授权模型存在的不足:其一,没有有效地实现细致委托粒度;其二,权限传播没有得到很好的控制,给出一种基于映射机制的细粒度角色委托模型RDBMPM(Fine-Grained Role Delegation Model Based Permission Mapping Mechanism),该模型基于向量化与度量化算子的复合运算,提出了度量角色的概念,并以其为授权粒度对委托约束机制进行讨论,增强了权限传播的可控性.最后,通过三个典型的支持细粒度委托的模型在映射机制下的具体实现,验证了RDBMPM模型的研究意义. 展开更多
关键词 访问控制 角色委托模型 映射机制 度量角色
在线阅读 下载PDF
基于推理的上下文感知RBAC模型设计和实现 被引量:2
8
作者 江颉 张杰 陈德人 《浙江大学学报(工学版)》 EI CAS CSCD 北大核心 2009年第9期1609-1614,共6页
为了解决现有基于角色的访问控制(RBAC)模型缺乏对上下文约束条件的动态调整和生成,无法根据调整后的感知条件对用户权限实时进行调节的问题,在融合上下文感知RBAC模型和基于推理的RBAC模型基础上,提出了基于推理的上下文感知RBAC扩展模... 为了解决现有基于角色的访问控制(RBAC)模型缺乏对上下文约束条件的动态调整和生成,无法根据调整后的感知条件对用户权限实时进行调节的问题,在融合上下文感知RBAC模型和基于推理的RBAC模型基础上,提出了基于推理的上下文感知RBAC扩展模型.该扩展模型采用逻辑推理方法实现了上下文约束条件的动态调整,启用相应的公共感知器和自定义感知器感知约束条件的属性值;利用感知获得的动态上下文值进行角色和权限规则的推理,实现了访问主体对客体控制权限的实时更新.应用实例表明,该模型能提高分布式环境中用户动态访问控制的灵活性,并降低实时访问控制管理的复杂度. 展开更多
关键词 上下文感知 推理 基于角色的访问控制 感知器
在线阅读 下载PDF
扩展的RBAC权限管理模型的设计与研究 被引量:6
9
作者 张靖康 石宇良 王海豹 《电子设计工程》 2013年第3期50-53,共4页
对传统RBAC访问控制模型进行扩展,提出了基于导航树页面的RBAC模型,有效避免了传统RBAC模型应用到B/S系统时的角色和权限冗余。根据大多数电子政务系统对用户与角色数据的读取操作较更新操作频繁的特点,选择LDAP技术存储用户与角色数据... 对传统RBAC访问控制模型进行扩展,提出了基于导航树页面的RBAC模型,有效避免了传统RBAC模型应用到B/S系统时的角色和权限冗余。根据大多数电子政务系统对用户与角色数据的读取操作较更新操作频繁的特点,选择LDAP技术存储用户与角色数据,并且完成了数据存储设计。根据XML文件的存储功能以及动态加载导航树控件的特点,实现了基于XML文件权限访问策略的设计。此扩展模型是一种通用的动态加载导航树页面访问控制模型,为开发与设计此类用户访问控制模型的人提供借鉴。 展开更多
关键词 角色 rbac LDAP XML 访问控制
在线阅读 下载PDF
基于AOP的细粒度RBAC模型的设计与实现 被引量:4
10
作者 邵奇峰 韩玉民 《北京交通大学学报》 CAS CSCD 北大核心 2013年第5期48-52,共5页
针对核心RBAC模型实现B/S企业应用时,没有根据操作特征细化权限控制粒度,缺乏针对细分数据的访问控制问题,提出了一种在操作维度上进行了扩充的细粒度RBAC模型,给出了模型的形式化描述;针对传统企业应用中权限认证逻辑横切业务逻辑的问... 针对核心RBAC模型实现B/S企业应用时,没有根据操作特征细化权限控制粒度,缺乏针对细分数据的访问控制问题,提出了一种在操作维度上进行了扩充的细粒度RBAC模型,给出了模型的形式化描述;针对传统企业应用中权限认证逻辑横切业务逻辑的问题,阐述了基于AOP与注解的细粒度RBAC模型实现,模块化了权限认证逻辑,解除了业务逻辑与权限通用服务的耦合,提高了权限管理模块的复用性、可维护性与可扩展性. 展开更多
关键词 基于角色的访问控制 细粒度 面向切面的程序设计 注解 切面
在线阅读 下载PDF
RBAC在高校智能排考系统中的应用 被引量:3
11
作者 邵景峰 厉谦 畅朝霞 《西安工程大学学报》 CAS 2013年第5期660-666,674,共8页
为实现智能排考系统的有效访问控制,首先对排考过程中存在的问题进行了分析,针对排考系统用户多、数据量大、访问时间过于集中的特点,对其安全性问题进行了深入研究,然后将基于角色的访问控制(RBAC)方法应用于系统的访问控制;其次,对RBA... 为实现智能排考系统的有效访问控制,首先对排考过程中存在的问题进行了分析,针对排考系统用户多、数据量大、访问时间过于集中的特点,对其安全性问题进行了深入研究,然后将基于角色的访问控制(RBAC)方法应用于系统的访问控制;其次,对RBAC模型进行了扩展,并增加义务和奖罚两个元素,将RBAC模型的访问控制力度细化了访问对象的具体操作的控制.同时,对访问控制流程进行了阐述.通过应用结果表明:扩展后的角色访问控制方法,能有效保证整个系统数据库中所有数据的安全性和完整性,而且,在网络环境下有效保证了多用户的并发操作,提高了数据库的访问效率. 展开更多
关键词 角色访问控制 智能排考 高校 rbac
在线阅读 下载PDF
RBAC在铁路客票网络安全系统中的应用 被引量:6
12
作者 刘培顺 何大可 《铁道学报》 EI CAS CSCD 北大核心 2004年第3期62-66,共5页
基于角色访问控制(RBAC)是近几年访问控制领域的研究热点,本文详细描述了基于角色的访问控制模型,探讨了其实现机制,并将之应用于铁路客票安全系统。在已提出的各种模型中,对角色的定义大都没有进行明确分类,往往造成角色权限的冲突,成... 基于角色访问控制(RBAC)是近几年访问控制领域的研究热点,本文详细描述了基于角色的访问控制模型,探讨了其实现机制,并将之应用于铁路客票安全系统。在已提出的各种模型中,对角色的定义大都没有进行明确分类,往往造成角色权限的冲突,成为安全隐患。本系统根据一般安全系统的具备的特征对角色进行了分类,对各个子类定义了通用的角色约束机制,以避免冲突。客票系统是个复杂的分布式系统,在其访问控制的设计中,按照客票系统的实际情况进行了扩充和修改,从安全性和可用性给出了具体的解决方案。 展开更多
关键词 信息安全 访问控制 基于角色的访问控制:约束
在线阅读 下载PDF
多维授权对象RBAC模型的设计与实现 被引量:10
13
作者 周彬 刘连忠 《兰州理工大学学报》 CAS 北大核心 2005年第2期77-80,共4页
指出授权对象的定义与维护是RBAC访问控制系统中重要的组成部分,采用传统基于角色访问控制模型难以满足对复杂授权对象的分类管理、授权与访问控制的要求.针对访问控制客体的复杂性,提出了一种分类定义与管理系统授权对象的机制,并在对... 指出授权对象的定义与维护是RBAC访问控制系统中重要的组成部分,采用传统基于角色访问控制模型难以满足对复杂授权对象的分类管理、授权与访问控制的要求.针对访问控制客体的复杂性,提出了一种分类定义与管理系统授权对象的机制,并在对原访问控制模型进行扩充和改进的基础上提出了基于角色的多维授权对象访问控制模型(MPO RBAC). 展开更多
关键词 多维授权对象 基于角色的访问控制 数据库应用 EJB 信息管理系统
在线阅读 下载PDF
基于RBAC模型的权限管理系统的研究与应用 被引量:20
14
作者 冀汶莉 《微电子学与计算机》 CSCD 北大核心 2007年第8期86-88,共3页
介绍基于角色的访问控制理论的基础上,研究了RBAC的工作原理。结合实际项目具体分析了系统实现权限管理的数据库的建立方法和访问控制流程,并在系统的安全管理中实现了基于角色的访问控制,实践表明基于角色的访问控制能够有效的实现系... 介绍基于角色的访问控制理论的基础上,研究了RBAC的工作原理。结合实际项目具体分析了系统实现权限管理的数据库的建立方法和访问控制流程,并在系统的安全管理中实现了基于角色的访问控制,实践表明基于角色的访问控制能够有效的实现系统的安全管理。 展开更多
关键词 角色 rbac 访问控制
在线阅读 下载PDF
基于RBAC的柔性信息编码系统权限控制模型 被引量:1
15
作者 王俊彪 张建鑫 +1 位作者 蒋建军 张世超 《西北工业大学学报》 EI CAS CSCD 北大核心 2008年第4期419-424,共6页
针对柔性信息编码系统中对权限管理的特殊需求,在基于角色的权限控制(RBAC)模型的基础上提出一种改进的权限控制模型。模型中封装了原子权限和受控对象,构成基本权限参与权限分配,在用户角色分配方面考虑了包括编码规则在内的诸多因素... 针对柔性信息编码系统中对权限管理的特殊需求,在基于角色的权限控制(RBAC)模型的基础上提出一种改进的权限控制模型。模型中封装了原子权限和受控对象,构成基本权限参与权限分配,在用户角色分配方面考虑了包括编码规则在内的诸多因素的约束和传递规则。文中定义了模型中各集合及约束,分析了权限的指派方案并介绍了企业应用实例。实践证明,该模型不仅保障了系统资源信息的安全,同时提高了权限管理的适应性和可操作性。 展开更多
关键词 柔性信息编码系统 权限控制 rbac
在线阅读 下载PDF
RBAC授权策略在网格环境中的优化 被引量:1
16
作者 彭舰 谢川 廖朝辉 《电子科技大学学报》 EI CAS CSCD 北大核心 2008年第2期278-281,共4页
分析了网格安全基础设施授权过程和存在的问题,根据网格动态性、自主性与多重管理特点提出了基于角色、能够解决大规模虚拟组织授权问题的方案,实现了虚拟组织用户有效管理与细粒度授权,完善了本地资源授权策略,为虚拟组织的安全运转提... 分析了网格安全基础设施授权过程和存在的问题,根据网格动态性、自主性与多重管理特点提出了基于角色、能够解决大规模虚拟组织授权问题的方案,实现了虚拟组织用户有效管理与细粒度授权,完善了本地资源授权策略,为虚拟组织的安全运转提供了保障。根据网格体系结构特点,新模型改进当前存在的RBAC授权机制,从整体和局部两个方面完善了系统,为降低网格系统成本、快捷实施、增强安全性提供了一条新的解决方案。 展开更多
关键词 授权策略 身份管理 交叉角色 基于角色的访问控制 虚拟组织
在线阅读 下载PDF
RBAC在数字图书馆访问控制信息访问中的应用 被引量:5
17
作者 李欣荣 《现代情报》 北大核心 2007年第1期102-103,132,共3页
访问控制是数字图书馆管理信息系统所必有的最重要功能模块之一。通过用户权限访问控制可以防止非法用户进入系统以及合法用户对系统资源的非法使用,提高应用系统的安全性,保护应用程序和后台数据。文中主要介绍了基于RBAC技术的访问控... 访问控制是数字图书馆管理信息系统所必有的最重要功能模块之一。通过用户权限访问控制可以防止非法用户进入系统以及合法用户对系统资源的非法使用,提高应用系统的安全性,保护应用程序和后台数据。文中主要介绍了基于RBAC技术的访问控制机制在数字图书馆中的应用,拟对现代数字图书馆的建设有所贡献。 展开更多
关键词 访问控制 rbac 数字图书馆 角色
在线阅读 下载PDF
RBAC在图书馆门户网站访问控制中的应用 被引量:3
18
作者 夏文忠 单长吉 《重庆科技学院学报(自然科学版)》 CAS 2014年第2期137-139,共3页
根据图书馆门户站点的特性,结合基于角色的访问控制技术,分析提取图书馆门户涉及管理员、用户、访客几大角色之间的关系。采用J2EE技术定义图书馆门户的访问控制模型,实现图书馆门户站点资源访问的权限控制。
关键词 rbac 角色 权限控制 图书馆门户
在线阅读 下载PDF
基于描述逻辑DL_(RBAC)的RBAC形式化模型
19
作者 马丽 马世龙 眭跃飞 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2010年第11期1315-1319,共5页
提出了一种新的基于描述逻辑的形式化表示方法,将组成基于角色的访问控制(RBAC,Role-Based Access Control)模型的集合和关系分别用描述逻辑中的概念和角色表示,并且在基本的描述逻辑语言上引入了可以表示角色的复合关系和包含关系的符... 提出了一种新的基于描述逻辑的形式化表示方法,将组成基于角色的访问控制(RBAC,Role-Based Access Control)模型的集合和关系分别用描述逻辑中的概念和角色表示,并且在基本的描述逻辑语言上引入了可以表示角色的复合关系和包含关系的符号,从而形式化表示出了RBAC与角色继承有关的一些关键性质和约束条件,如角色层次关系(RH,Role Hierarchy)传递性、用户角色分配关系(UA,User-Role Assignment)的继承性和权限角色分配关系(PA,Permission-Role Assignment)的继承性,以及RBAC中的静态职权分离约束和动态职权分离约束等.通过形式化地表示RBAC的继承关系及约束条件,利用描述逻辑本身的推理机制可以限制不符合访问控制策略的继承关系产生. 展开更多
关键词 访问控制 基于角色的访问控制 描述逻辑
在线阅读 下载PDF
基于RBAC的TRS访问权限管理的研究及实现
20
作者 贾新茹 汪健雄 王红爱 《铁路计算机应用》 2012年第3期9-11,共3页
本文针对铁路客票系统对访问控制的要求和应用级安全的需求,详细分析了基于角色的访问控制(RBAC)模型,阐明了RBAC相对于其它访问控制方法的优势,建立了基于RBAC模型的TRS系统访问控制模型,并给出了具体应用。
关键词 访问控制 铁路客票发售与预订系统(TRS) rbac 应用及安全
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 7 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部