基于任务-角色的访问控制模型研究 被引量：33

1

作者 韩若飞 汪厚祥 《计算机工程与设计》 CSCD 北大核心 2007年第4期800-802,807,共4页

分析了访问控制领域的研究现状,简略介绍了基于角色的访问控制、基于任务的访问控制以及其它一些有价值的访问控制策略,并对其思想、特点和存在的缺陷做了讨论;在基于角色和基于任务策略的基础上,着重研究了当前比较热门的基于任务-角... 分析了访问控制领域的研究现状,简略介绍了基于角色的访问控制、基于任务的访问控制以及其它一些有价值的访问控制策略,并对其思想、特点和存在的缺陷做了讨论;在基于角色和基于任务策略的基础上,着重研究了当前比较热门的基于任务-角色的访问控制策略,并对目前提出的两种基于任务-角色的访问控制模型做了比较,分析了T&RBAC模型的优点;最后对T&RBAC模型提出改良意见,建立了改良模型,并对改良模型做了形式化定义。 展开更多

关键词 基于角色的访问控制 基于任务的访问控制 基于任务-角色的访问控制 RTBAC模型 T&RBAC模型

在线阅读 下载PDF 职称材料

一种军用的基于任务-角色的访问控制模型 被引量：3

2

作者 韩若飞 汪厚祥 +1 位作者 杜辉 王璐 《计算机工程》 EI CAS CSCD 北大核心 2006年第23期165-167,179,共4页

传统的强制访问控制策略(MAC)可操作性、灵活性差,日益不适应分工明确、分布性广、实时性要求高的军事领域,基于任务-角色的访问控制策略(T_RBAC)结合了基于角色(RBAC)和基于任务(TBAC)访问控制的优点,应用性很广。在分析了强制访问控... 传统的强制访问控制策略(MAC)可操作性、灵活性差,日益不适应分工明确、分布性广、实时性要求高的军事领域,基于任务-角色的访问控制策略(T_RBAC)结合了基于角色(RBAC)和基于任务(TBAC)访问控制的优点,应用性很广。在分析了强制访问控制思想后,将其引入基于任务-角色的访问控制模型中,构建了一种军用的基于任务-角色的访问控制模型,并对模型的性能作了简要分析。 展开更多

关键词 强制访问控制 基于任务-角色的访问控制 角色层次 角色组 任务模板

在线阅读 下载PDF 职称材料

一种基于任务角色的云计算访问控制模型 被引量：27

3

作者 王小威 赵一鸣 《计算机工程》 CAS CSCD 2012年第24期9-13,共5页

数据安全问题是云计算推广的一大阻碍,主要来源于数据共享带来的安全问题和云服务提供商的超级特权导致的潜在危险。为此,分析云计算中数据存储和用户群体的特点,提出一种基于任务角色的云计算访问控制模型,对不同访问主体采取不同访问... 数据安全问题是云计算推广的一大阻碍,主要来源于数据共享带来的安全问题和云服务提供商的超级特权导致的潜在危险。为此,分析云计算中数据存储和用户群体的特点,提出一种基于任务角色的云计算访问控制模型,对不同访问主体采取不同访问控制策略,以提供分级的安全特性,使云服务提供商不再享有超级特权。分析结果表明,该访问控制模型使得云端数据访问安全无须依赖于服务器的绝对可信,为云计算提供了更为可靠的安全特性。 展开更多

关键词 云计算 数据共享 访问控制 数据安全 基于任务-角色的访问控制模型 访问控制策略

在线阅读 下载PDF 职称材料

基于角色-页面模型的WEB用户访问控制方法 被引量：21

4

作者 倪晚成 刘连臣 刘伟 《计算机工程与应用》 CSCD 北大核心 2006年第21期124-126,共3页

论文以RBAC(Role-BasedAccessControl:基于角色的访问控制)理论为基础,利用B/S应用模式的特点,将WEB应用的业务逻辑和对应的显示逻辑进行合理的划分,通过控制应用系统各个页面对于不同用户角色的可见性,提出了基于角色—页面模型的Web... 论文以RBAC(Role-BasedAccessControl:基于角色的访问控制)理论为基础,利用B/S应用模式的特点,将WEB应用的业务逻辑和对应的显示逻辑进行合理的划分,通过控制应用系统各个页面对于不同用户角色的可见性,提出了基于角色—页面模型的Web用户访问权限的控制方法,简化了RBAC模型的实现。该方法能够减少Web应用开发中繁琐的逻辑判断代码,方便应用系统的实施,并在“全国高校仪器设备和优质教育资源共享系统”中得到了应用。 展开更多

关键词 RBAC 角色-页面模型 WEB应用 访问控制

在线阅读 下载PDF 职称材料

基于多步动态信任评价的任务—角色基访问控制模型 被引量：3

5

作者 张文芳 董冠群 +1 位作者 王小敏 吴文丰 《计算机集成制造系统》 EI CSCD 北大核心 2018年第8期1983-1995,共13页

针对现有分布式系统中访问控制模型的局限性,采用模糊综合评判和概率统计相结合的方法,提出一种基于多步动态信任评价的任务—角色基访问控制模型(T-RBAC)。所提出的多步动态信任评价算法能够动态度量分布式系统各实体间建立信任关系时... 针对现有分布式系统中访问控制模型的局限性,采用模糊综合评判和概率统计相结合的方法,提出一种基于多步动态信任评价的任务—角色基访问控制模型(T-RBAC)。所提出的多步动态信任评价算法能够动态度量分布式系统各实体间建立信任关系时的多种信任属性并加以综合评判,使信誉值变化更符合慢增骤降的客观规律,具有更强的抗攻击能力。基于该算法构建的T-RBAC访问控制模型,能够显著提高信任度随任务、角色、访问行为等上下文环境变化的动态适应能力,并具有更细的访问控制粒度和更高的安全性。 展开更多

关键词 信任评价 基于任务-角色的访问控制 分布式系统 模糊数学

在线阅读 下载PDF 职称材料

基于任务-操作的访问控制模型研究

6

作者 乔卫 房鼎益 +1 位作者 何路 陈晓江 《计算机应用与软件》 CSCD 2009年第6期77-79,共3页

访问控制是目前解决信息系统安全问题的主要技术。针对传统的基于任务-角色的访问控制策略在系统的安全性、通用性和实用性方面的不足,提出了一种新的基于任务-操作的访问控制模型(T-OBAC),该模型结合了基于任务和基于操作访问控制模型... 访问控制是目前解决信息系统安全问题的主要技术。针对传统的基于任务-角色的访问控制策略在系统的安全性、通用性和实用性方面的不足,提出了一种新的基于任务-操作的访问控制模型(T-OBAC),该模型结合了基于任务和基于操作访问控制模型的共同优点,且角色描述更精确、安全性更好、应用更便捷、灵活。对它的基本原理、特点、实施步骤和实现方法等进行了深入研究,并通过一个实际系统开发的例子展示了模型应用的可行性和有效性。 展开更多

关键词 访问控制 基于角色访问控制 基于操作访问控制 基于任务-操作的访问控制 基于任务-角色的访问控制

在线阅读 下载PDF 职称材料

分布式协作系统中基于任务-角色的访问控制研究

7

作者 韩若飞 汪厚祥 +1 位作者 肖乾 井小沛 《计算机工程与设计》 CSCD 北大核心 2009年第11期2640-2644,2648,共6页

针对现有基于任务-角色的访问控制模型中存在的角色继承和工作流责权和表达问题进行了研究,提出了面向协作的角色继承关系和任务组合原语,以适应分布式协作系统的需求。面向协作的角色继承根据系统中角色之间的管理关系将角色对任务的... 针对现有基于任务-角色的访问控制模型中存在的角色继承和工作流责权和表达问题进行了研究,提出了面向协作的角色继承关系和任务组合原语,以适应分布式协作系统的需求。面向协作的角色继承根据系统中角色之间的管理关系将角色对任务的操作权分为三类,不同操作权代表了不同的职责。任务组合原语根据工作流基本形式和任务统一管理的需求,定义了组合任务和任务组合关系,给出了语言的文法描述,并结合面向协作的角色继承规范了角色定义组合任务的能力范围。实验结果表明,提出的两个方案提高了访问控制系统的安全性,灵活性和扩展性。 展开更多

关键词 分布式协作系统 基于任务-角色的访问控制 职责分离 面向协作的角色继承 任务组合原语

在线阅读 下载PDF 职称材料

基于角色-功能的Web应用系统访问控制方法 被引量：18

8

作者 庞希愚 王成 仝春玲 《计算机工程》 CAS CSCD 2014年第5期144-148,共5页

分析现有基于角色的访问控制模型在Web应用系统中的不足,提出一种基于角色-功能模型的用户访问控制方法,并对其具体的实现进行讨论。以系统业务功能需求自然形成的Web页面组织结构和用户访问控制需求为基础,划分最底层菜单中页面实现的... 分析现有基于角色的访问控制模型在Web应用系统中的不足,提出一种基于角色-功能模型的用户访问控制方法,并对其具体的实现进行讨论。以系统业务功能需求自然形成的Web页面组织结构和用户访问控制需求为基础,划分最底层菜单中页面实现的业务功能,以业务功能作为权限配置的基本单位,通过配置用户、角色、页面、菜单、功能之间的关系,控制用户对页面、页面中所包含的html元素及其操作等Web系统资源的访问。在山东交通学院科研管理系统中的实际应用结果表明,该方法在菜单及页面实现的业务功能上实施访问控制,可使Web系统用户访问控制较好地满足用户要求,有效降低Web系统开发的工作量。 展开更多

关键词 WEB系统 基于角色的访问控制 访问控制 业务功能 角色-功能模型 动态系统菜单

在线阅读 下载PDF 职称材料

一种新的访问控制模型——TBPM-RBAC 被引量：7

9

作者 王瑜 卿斯汉 《计算机科学》 CSCD 北大核心 2005年第2期169-172,共4页

基于角色的访问控制RBAC(roe-based access control)能够降低访问控制管理工作的复杂性,但是要在RBAC中高效合理地为角色配置权限仍然具有一定的难度,而且RBAC不适合处理存在依赖和时序关系的访问控制。本文通过在RBAC中引入任务机制解... 基于角色的访问控制RBAC(roe-based access control)能够降低访问控制管理工作的复杂性,但是要在RBAC中高效合理地为角色配置权限仍然具有一定的难度,而且RBAC不适合处理存在依赖和时序关系的访问控制。本文通过在RBAC中引入任务机制解决以上两点困难,即权限被授予任务,任务被授予角色,角色只能使用它正在执行的任务所允许的权限。提出了TBPM-RBAC(task-based permissions management in RBAC)模型,给出了模型的定义,对模型进行了分析并给出了模型的两个应用示例。 展开更多

关键词 RBAC 访问控制模型 权限 基于角色的访问控制 任务 时序关系 配置 执行 管理工作 机制

在线阅读 下载PDF 职称材料

基于型号装备-角色的IETM访问控制研究 被引量：3

10

作者 吴家菊 李龚亮 +3 位作者 朱行林 蒙立荣 余容 马永起 《现代电子技术》 北大核心 2018年第1期147-151,共5页

针对交互式电子技术手册应用中的管理和安全保密需求,在分析传统访问控制模型的基础上,提出基于型号装备-角色的访问控制模型。该模型包括用户、型号装备、装备用户、角色、权限、操作访问控制规则、数据访问控制规则等,支持功能操作权... 针对交互式电子技术手册应用中的管理和安全保密需求,在分析传统访问控制模型的基础上,提出基于型号装备-角色的访问控制模型。该模型包括用户、型号装备、装备用户、角色、权限、操作访问控制规则、数据访问控制规则等,支持功能操作权限和数据权限分离,支持以型号装备结构为基础的细粒度数据访问控制以及以角色、装备用户为基础的功能操作访问控制定义和管理,给出了权限定义和权限计算方法。根据IETM的功能及数据访问控制需求,对交互式电子技术手册访问控制进行软件功能、控制流程及数据模型设计。采用J2EE及Web Service技术开发模块组件,实现交互式电子技术手册层级式、细粒度访问控制。 展开更多

关键词 交互式电子技术手册 访问控制 型号装备 基于型号装备-角色的访问控制模型 权限 细粒度

在线阅读 下载PDF 职称材料

根据任务和角色进行Web访问控制 被引量：1

11

作者 陈继明 宋顺林 《江苏大学学报（自然科学版）》 EI CAS 2003年第4期57-60,共4页

访问控制作为一种实现信息安全的有效措施,在基于Web的应用(Web-basedapplica tion,WBA)的安全中起着重要作用 但目前用来实现WBA安全的访问控制技术大多是基于单个用户管理的,不能很好的适应企业级用户的安全需求 笔者提出了一种根据... 访问控制作为一种实现信息安全的有效措施,在基于Web的应用(Web-basedapplica tion,WBA)的安全中起着重要作用 但目前用来实现WBA安全的访问控制技术大多是基于单个用户管理的,不能很好的适应企业级用户的安全需求 笔者提出了一种根据任务和角色进行Web访问控制的方法。 展开更多

关键词 WEB 访问控制 任务 角色 网络安全 用户管理 授权步 控制模型 COOKIES

在线阅读 下载PDF 职称材料

网格环境下的G-R_TRBAC访问控制模型 被引量：1

12

作者 丁怡 方勇 +2 位作者 周安民 曾蕉 樊宇 《计算机应用》 CSCD 北大核心 2008年第12期3214-3216,3243,共4页

针对网格复杂的访问控制需求,对现有的任务-角色访问控制模型进行改进,建立了角色-任务&角色的网格访问控制(G-R_TRBAC)模型。该模型在网格环境虚拟组织域间使用基于角色的访问控制策略(RBAC)结合证书管理系统,网格环境虚拟组织域... 针对网格复杂的访问控制需求,对现有的任务-角色访问控制模型进行改进,建立了角色-任务&角色的网格访问控制(G-R_TRBAC)模型。该模型在网格环境虚拟组织域间使用基于角色的访问控制策略(RBAC)结合证书管理系统,网格环境虚拟组织域内则是经过改进的任务-角色访问控制模型,满足了网格访问控制的多域性和动态性。 展开更多

关键词 网格 基于任务-角色的访问控制 基于角色的访问控制 角色-任务&角色的网格访问控制模型

在线阅读 下载PDF 职称材料

基于TRBAC混合模型的协同设计过程动态访问控制 被引量：4

13

作者 郭银章 曾建潮 《计算机集成制造系统》 EI CSCD 北大核心 2012年第2期261-268,共8页

针对具有周期时间约束、访问次数限制和设计过程动态变化特点的协同设计过程访问控制问题,将基于角色的访问控制模型和基于任务的访问控制模型进行扩展与融合,提出一种适应于协同设计全过程的动态访问控制模型CDACM。通过引入设计单元... 针对具有周期时间约束、访问次数限制和设计过程动态变化特点的协同设计过程访问控制问题,将基于角色的访问控制模型和基于任务的访问控制模型进行扩展与融合,提出一种适应于协同设计全过程的动态访问控制模型CDACM。通过引入设计单元结构体的状态迁移和约束依赖关系,控制访问授权状态的变化和权限的约束,以实现与上下文相关的主客体动态授权管理;同时通过设定权限激活周期时间约束和权限访问次数限制约束,来解决权限访问时间限制和事务完整性约束问题。给出协同设计的访问控制策略和激活机制。将理论研究应用于链式输送机协同设计访问控制系统中,验证了所提模型的有效性。 展开更多

关键词 协同设计 访问控制 基于角色的访问控制模型 基于任务的访问控制模型 动态授权管理

在线阅读 下载PDF 职称材料

D_TRBAC访问控制模型设计与应用研究 被引量：5

14

作者 汪厚祥 李卉 《计算机工程与设计》 CSCD 北大核心 2006年第18期3494-3496,3500,共4页

详细分析了某应用系统中分布式指控系统的复杂访问控制需求,指出了RBAC与TBAC在实际应用中的优势与不足,结合分布式指控系统的并行化任务处理特点以及流水线计算特点,建立了基于任务—角色的分布式指控系统访问控制D_TRBAC模型,并研究了... 详细分析了某应用系统中分布式指控系统的复杂访问控制需求,指出了RBAC与TBAC在实际应用中的优势与不足,结合分布式指控系统的并行化任务处理特点以及流水线计算特点,建立了基于任务—角色的分布式指控系统访问控制D_TRBAC模型,并研究了D_TRBAC的具体实施。 展开更多

关键词 分布式指控系统 基于角色的访问控制 基于任务的访问控制 基于任务-角色的分布式系统访问控制

在线阅读 下载PDF 职称材料

某军用信息系统访问控制模型的研究与实现 被引量：1

15

作者 姜月秋 焦艳 《兵工学报》 EI CAS CSCD 北大核心 2009年第4期431-437,共7页

针对某军用信息系统访问控制复杂性需求,基于现有的访问控制模型,在角色管理中引入了区域角色、角色时限控制、角色条件继承、角色级和角色组的概念。任务管理中基于其访问控制策略,从任务分类、任务分割、任务时限控制、任务模板这4个... 针对某军用信息系统访问控制复杂性需求,基于现有的访问控制模型,在角色管理中引入了区域角色、角色时限控制、角色条件继承、角色级和角色组的概念。任务管理中基于其访问控制策略,从任务分类、任务分割、任务时限控制、任务模板这4个方面进行研究,进而对基于任务—角色的访问控制模型作出了改进。将"任务"和"角色"都提到访问控制策略的中心地位,体现主动访问控制与被动访问控制相结合、静态授权与动态授权并存的访问控制思想,构造了一种适用某军用信息系统的基于任务—角色的访问控制模型,并给出其形式化定义及静态、动态的模型设计。 展开更多

关键词 计算机应用 访问控制模型 任务管理 区域角色 任务分割

在线阅读 下载PDF 职称材料

B/S结构下的用户访问控制方法 被引量：13

16

作者 陆庭辉 文贵华 《计算机工程与设计》 CSCD 北大核心 2010年第7期1433-1436,共4页

针对Web系统的特点以及其对用户访问控制的特殊要求,提出了在B/S结构下基于"角色-模块-页面模型"实现用户访问控制的基本思想,并讨论了其具体的实现方法。"角色-模块-页面模型"以传统的RBAC权限管理模型为基础,将... 针对Web系统的特点以及其对用户访问控制的特殊要求,提出了在B/S结构下基于"角色-模块-页面模型"实现用户访问控制的基本思想,并讨论了其具体的实现方法。"角色-模块-页面模型"以传统的RBAC权限管理模型为基础,将模块看作是一系列页面的集合,并以二进制数值来描述角色对各模块的访问权限以及各页面的操作功能,从而将用户对模块页面的操作权限判断转化为一系列的逻辑运算。通过在高速公路机电设备养护系统中的实际应用,表明提出的用户访问控制方法能够很好地满足企业对Web系统用户访问控制的要求,通用性好,扩展性强,配置简单灵活。 展开更多

关键词 B/S结构 Web系统特点 基于角色的访问控制 用户访问控制 角色-模块-页面模型

在线阅读 下载PDF 职称材料

基于TRBAC的协同设计动态访问控制 被引量：4

17

作者 许芳园 郭银章 《计算机工程》 CAS CSCD 北大核心 2010年第21期143-145,共3页

针对协同设计过程中由于任务执行的动态性承担任务的角色与权限之间的动态分配问题,在协同设计访问控制中引入任务关联,提出一种基于任务/角色的动态访问控制模型TRBAC,给出TRBAC的形式化描述。论述基于TRBAC的协同设计动态访问过程,设... 针对协同设计过程中由于任务执行的动态性承担任务的角色与权限之间的动态分配问题,在协同设计访问控制中引入任务关联,提出一种基于任务/角色的动态访问控制模型TRBAC,给出TRBAC的形式化描述。论述基于TRBAC的协同设计动态访问过程,设计其访问授权及控制算法。以凸轮组协同设计为例,通过引入TRBAC模型,实现其动态访问控制。 展开更多

关键词 协同设计 访问控制 任务/角色访问控制模型 凸轮组

在线阅读 下载PDF 职称材料

基于RBAC的XML访问控制在WEB零件库的研究

18

作者 刘建爽 孙文磊 +1 位作者 何丽 党亚洲 《制造技术与机床》 北大核心 2014年第11期55-58,61,共5页

为了更好地对WEB零件库管理,保护系统资源,针对WEB零件库的特点以及对用户访问控制的一些特殊需求,通过对RBAC模型和XML的研究,提出了"角色—模板—页面"的访问控制方法,通过对用户、角色、模块、页面四者之间关系的分析和配... 为了更好地对WEB零件库管理,保护系统资源,针对WEB零件库的特点以及对用户访问控制的一些特殊需求,通过对RBAC模型和XML的研究,提出了"角色—模板—页面"的访问控制方法,通过对用户、角色、模块、页面四者之间关系的分析和配置,对业务逻辑以及显示逻辑进行合理的划分,为不同的用户提供不同的访问页面。实验结果表明,该控制方法可以很好地满足WEB零件库对用户访问控制的要求。 展开更多

关键词 WEB应用 用户访问控制 角色-模块-页面模型

在线阅读 下载PDF 职称材料

基于任务的动态角色约束关系研究 被引量：3

19

作者 皮建勇 刘心松 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2005年第1期121-125,共5页

为了能更加充分地表达现实世界中复杂的、动态的访问控制授权关系,提出了一个基于任务的动态角色访问控制模型———TD RBAC。采用扩展谓词任务模型描述并发事务逻辑,在基于子任务的并发执行活动网络模型上分析出各个子任务之间的动态... 为了能更加充分地表达现实世界中复杂的、动态的访问控制授权关系,提出了一个基于任务的动态角色访问控制模型———TD RBAC。采用扩展谓词任务模型描述并发事务逻辑,在基于子任务的并发执行活动网络模型上分析出各个子任务之间的动态约束关系,从而在传统RBAC模型基础上扩展了动态的角色约束关系。性能评估分析结果显示TD RBAC模型在分布式并行计算环境下具有较好的访问控制效率。 展开更多

关键词 TD-RBAC 谓词任务模型 并发事务逻辑 动态角色约束 访问控制

在线阅读 下载PDF 职称材料

基于T-RBAC的PMI模型

20

作者 刘晓冰 白朝阳 +1 位作者 王霄 李忠凯 《计算机工程》 CAS CSCD 北大核心 2010年第3期152-155,共4页

在工作流系统应用中,权限管理基础设施(PMI)模型存在数据冗余、动态适应性差的缺陷。针对该问题,提出一个基于任务-角色的访问控制的PMI模型。该模型通过增加任务规范角色证书与任务分配属性证书、PMI任务管理器与策略库,将访问权限与... 在工作流系统应用中,权限管理基础设施(PMI)模型存在数据冗余、动态适应性差的缺陷。针对该问题,提出一个基于任务-角色的访问控制的PMI模型。该模型通过增加任务规范角色证书与任务分配属性证书、PMI任务管理器与策略库,将访问权限与任务关联。应用结果证明该模型能够对访问控制进行动态、灵活的管理,实现基于角色、任务、角色和任务这3种访问控制,为企业信息安全管理提供保障。 展开更多

关键词 基于任务-角色的访问控制 上下文约束 权限管理基础设施

在线阅读 下载PDF 职称材料