基于角色-页面的访问控制方法与实现 被引量：2

1

作者 霍成义 吴振强 《计算机工程与设计》 CSCD 北大核心 2008年第9期2219-2221,共3页

访问控制是一种重要的信息安全技术,基于角色的访问控制(RBAC)模型因其灵活性和相对易维护性而被广为接受和应用。介绍了基于角色的访问控制,然后以基于角色的访问控制理论为基础,结合B/S应用模式的特点,通过控制应用系统各个Web页面对... 访问控制是一种重要的信息安全技术,基于角色的访问控制(RBAC)模型因其灵活性和相对易维护性而被广为接受和应用。介绍了基于角色的访问控制,然后以基于角色的访问控制理论为基础,结合B/S应用模式的特点,通过控制应用系统各个Web页面对于不同用户角色的可见性,设计和实现了基于角色-页面的访问控制(RPBAC)模型,并给出了部分关键的实现源代码。实践结果表明,该模型满足了对不同用户访问控制的需求,具有安全性好、灵活性高、便于管理等特点。 展开更多

关键词 基于角色的访问控制 角色-页面 访问控制 WEB应用 基于角色-页面的访问控制

在线阅读 下载PDF 职称材料

基于角色-页面模型的WEB用户访问控制方法 被引量：21

2

作者 倪晚成 刘连臣 刘伟 《计算机工程与应用》 CSCD 北大核心 2006年第21期124-126,共3页

论文以RBAC(Role-BasedAccessControl:基于角色的访问控制)理论为基础,利用B/S应用模式的特点,将WEB应用的业务逻辑和对应的显示逻辑进行合理的划分,通过控制应用系统各个页面对于不同用户角色的可见性,提出了基于角色—页面模型的Web... 论文以RBAC(Role-BasedAccessControl:基于角色的访问控制)理论为基础,利用B/S应用模式的特点,将WEB应用的业务逻辑和对应的显示逻辑进行合理的划分,通过控制应用系统各个页面对于不同用户角色的可见性,提出了基于角色—页面模型的Web用户访问权限的控制方法,简化了RBAC模型的实现。该方法能够减少Web应用开发中繁琐的逻辑判断代码,方便应用系统的实施,并在“全国高校仪器设备和优质教育资源共享系统”中得到了应用。 展开更多

关键词 RBAC 角色-页面模型 WEB应用 访问控制

在线阅读 下载PDF 职称材料

基于角色-功能的Web应用系统访问控制方法 被引量：18

3

作者 庞希愚 王成 仝春玲 《计算机工程》 CAS CSCD 2014年第5期144-148,共5页

分析现有基于角色的访问控制模型在Web应用系统中的不足,提出一种基于角色-功能模型的用户访问控制方法,并对其具体的实现进行讨论。以系统业务功能需求自然形成的Web页面组织结构和用户访问控制需求为基础,划分最底层菜单中页面实现的... 分析现有基于角色的访问控制模型在Web应用系统中的不足,提出一种基于角色-功能模型的用户访问控制方法,并对其具体的实现进行讨论。以系统业务功能需求自然形成的Web页面组织结构和用户访问控制需求为基础,划分最底层菜单中页面实现的业务功能,以业务功能作为权限配置的基本单位,通过配置用户、角色、页面、菜单、功能之间的关系,控制用户对页面、页面中所包含的html元素及其操作等Web系统资源的访问。在山东交通学院科研管理系统中的实际应用结果表明,该方法在菜单及页面实现的业务功能上实施访问控制,可使Web系统用户访问控制较好地满足用户要求,有效降低Web系统开发的工作量。 展开更多

关键词 WEB系统 基于角色的访问控制 访问控制 业务功能 角色-功能模型 动态系统菜单

在线阅读 下载PDF 职称材料

基于任务-角色的访问控制模型研究 被引量：33

4

作者 韩若飞 汪厚祥 《计算机工程与设计》 CSCD 北大核心 2007年第4期800-802,807,共4页

分析了访问控制领域的研究现状,简略介绍了基于角色的访问控制、基于任务的访问控制以及其它一些有价值的访问控制策略,并对其思想、特点和存在的缺陷做了讨论;在基于角色和基于任务策略的基础上,着重研究了当前比较热门的基于任务-角... 分析了访问控制领域的研究现状,简略介绍了基于角色的访问控制、基于任务的访问控制以及其它一些有价值的访问控制策略,并对其思想、特点和存在的缺陷做了讨论;在基于角色和基于任务策略的基础上,着重研究了当前比较热门的基于任务-角色的访问控制策略,并对目前提出的两种基于任务-角色的访问控制模型做了比较,分析了T&RBAC模型的优点;最后对T&RBAC模型提出改良意见,建立了改良模型,并对改良模型做了形式化定义。 展开更多

关键词 基于角色的访问控制 基于任务的访问控制 基于任务-角色的访问控制 RTBAC模型 T&RBAC模型

在线阅读 下载PDF 职称材料

一种军用的基于任务-角色的访问控制模型 被引量：3

5

作者 韩若飞 汪厚祥 +1 位作者 杜辉 王璐 《计算机工程》 EI CAS CSCD 北大核心 2006年第23期165-167,179,共4页

传统的强制访问控制策略(MAC)可操作性、灵活性差,日益不适应分工明确、分布性广、实时性要求高的军事领域,基于任务-角色的访问控制策略(T_RBAC)结合了基于角色(RBAC)和基于任务(TBAC)访问控制的优点,应用性很广。在分析了强制访问控... 传统的强制访问控制策略(MAC)可操作性、灵活性差,日益不适应分工明确、分布性广、实时性要求高的军事领域,基于任务-角色的访问控制策略(T_RBAC)结合了基于角色(RBAC)和基于任务(TBAC)访问控制的优点,应用性很广。在分析了强制访问控制思想后,将其引入基于任务-角色的访问控制模型中,构建了一种军用的基于任务-角色的访问控制模型,并对模型的性能作了简要分析。 展开更多

关键词 强制访问控制 基于任务-角色的访问控制 角色层次 角色组 任务模板

在线阅读 下载PDF 职称材料

基于角色的域-类型增强访问控制模型研究及其实现 被引量：3

6

作者 赵庆松 孙玉芳 张晓平 《电子学报》 EI CAS CSCD 北大核心 2003年第6期842-846,共5页

安全系统只有能够支持多种安全政策才能满足实际需求 .基于角色的访问控制 (Role BasedAccessCon trol,RBAC)是一种政策中性 (PolicyNeutral)的新模型 ,已经实现了多种安全政策 .域 类型增强 (DomainandTypeEnforce ment,DTE)安全政策... 安全系统只有能够支持多种安全政策才能满足实际需求 .基于角色的访问控制 (Role BasedAccessCon trol,RBAC)是一种政策中性 (PolicyNeutral)的新模型 ,已经实现了多种安全政策 .域 类型增强 (DomainandTypeEnforce ment,DTE)安全政策充分体现了最小特权 (LeastPrivilege)和职责分离 (SeparationofDuty)的安全原则 ,但是 ,RBAC96不便于直接实现DTE .根据RBAC和DTE的思想 ,本文提出了“基于角色的域 类型增强访问控制”(Role BasedDomainandTypeEnforcementAccessControl,RDTEAC)模型 .该模型继承了RBAC96的优点 ,又体现了DTE的安全思想 ,并易于实现DTE安全政策 .此外 ,我们还在Linux上实现了RDTEAC模型的一个原型 . 展开更多

关键词 信息安全 多安全政策 域-类型增强 基于角色的访问控制 基于角色的域-类型增强访问控制

在线阅读 下载PDF 职称材料

基于型号装备-角色的IETM访问控制研究 被引量：3

7

作者 吴家菊 李龚亮 +3 位作者 朱行林 蒙立荣 余容 马永起 《现代电子技术》 北大核心 2018年第1期147-151,共5页

针对交互式电子技术手册应用中的管理和安全保密需求,在分析传统访问控制模型的基础上,提出基于型号装备-角色的访问控制模型。该模型包括用户、型号装备、装备用户、角色、权限、操作访问控制规则、数据访问控制规则等,支持功能操作权... 针对交互式电子技术手册应用中的管理和安全保密需求,在分析传统访问控制模型的基础上,提出基于型号装备-角色的访问控制模型。该模型包括用户、型号装备、装备用户、角色、权限、操作访问控制规则、数据访问控制规则等,支持功能操作权限和数据权限分离,支持以型号装备结构为基础的细粒度数据访问控制以及以角色、装备用户为基础的功能操作访问控制定义和管理,给出了权限定义和权限计算方法。根据IETM的功能及数据访问控制需求,对交互式电子技术手册访问控制进行软件功能、控制流程及数据模型设计。采用J2EE及Web Service技术开发模块组件,实现交互式电子技术手册层级式、细粒度访问控制。 展开更多

关键词 交互式电子技术手册 访问控制 型号装备 基于型号装备-角色的访问控制模型 权限 细粒度

在线阅读 下载PDF 职称材料

基于环境-角色网格访问控制构想 被引量：1

8

作者 何忠龙 胡云琴 任兴平 《现代电子技术》 2007年第11期74-76,共3页

针对网格复杂的访问控制需求,对现有访问控制模型进行功能上的扩展,建立了基于环境-角色的网格访问控制模型,可为网格安全提供理论参考。

关键词 网格 安全 访问控制 环境-角色

在线阅读 下载PDF 职称材料

分布式协作系统中基于任务-角色的访问控制研究

9

作者 韩若飞 汪厚祥 +1 位作者 肖乾 井小沛 《计算机工程与设计》 CSCD 北大核心 2009年第11期2640-2644,2648,共6页

针对现有基于任务-角色的访问控制模型中存在的角色继承和工作流责权和表达问题进行了研究,提出了面向协作的角色继承关系和任务组合原语,以适应分布式协作系统的需求。面向协作的角色继承根据系统中角色之间的管理关系将角色对任务的... 针对现有基于任务-角色的访问控制模型中存在的角色继承和工作流责权和表达问题进行了研究,提出了面向协作的角色继承关系和任务组合原语,以适应分布式协作系统的需求。面向协作的角色继承根据系统中角色之间的管理关系将角色对任务的操作权分为三类,不同操作权代表了不同的职责。任务组合原语根据工作流基本形式和任务统一管理的需求,定义了组合任务和任务组合关系,给出了语言的文法描述,并结合面向协作的角色继承规范了角色定义组合任务的能力范围。实验结果表明,提出的两个方案提高了访问控制系统的安全性,灵活性和扩展性。 展开更多

关键词 分布式协作系统 基于任务-角色的访问控制 职责分离 面向协作的角色继承 任务组合原语

在线阅读 下载PDF 职称材料

一种基于任务角色的云计算访问控制模型 被引量：27

10

作者 王小威 赵一鸣 《计算机工程》 CAS CSCD 2012年第24期9-13,共5页

数据安全问题是云计算推广的一大阻碍,主要来源于数据共享带来的安全问题和云服务提供商的超级特权导致的潜在危险。为此,分析云计算中数据存储和用户群体的特点,提出一种基于任务角色的云计算访问控制模型,对不同访问主体采取不同访问... 数据安全问题是云计算推广的一大阻碍,主要来源于数据共享带来的安全问题和云服务提供商的超级特权导致的潜在危险。为此,分析云计算中数据存储和用户群体的特点,提出一种基于任务角色的云计算访问控制模型,对不同访问主体采取不同访问控制策略,以提供分级的安全特性,使云服务提供商不再享有超级特权。分析结果表明,该访问控制模型使得云端数据访问安全无须依赖于服务器的绝对可信,为云计算提供了更为可靠的安全特性。 展开更多

关键词 云计算 数据共享 访问控制 数据安全 基于任务-角色的访问控制模型 访问控制策略

在线阅读 下载PDF 职称材料

基于多步动态信任评价的任务—角色基访问控制模型 被引量：3

11

作者 张文芳 董冠群 +1 位作者 王小敏 吴文丰 《计算机集成制造系统》 EI CSCD 北大核心 2018年第8期1983-1995,共13页

针对现有分布式系统中访问控制模型的局限性,采用模糊综合评判和概率统计相结合的方法,提出一种基于多步动态信任评价的任务—角色基访问控制模型(T-RBAC)。所提出的多步动态信任评价算法能够动态度量分布式系统各实体间建立信任关系时... 针对现有分布式系统中访问控制模型的局限性,采用模糊综合评判和概率统计相结合的方法,提出一种基于多步动态信任评价的任务—角色基访问控制模型(T-RBAC)。所提出的多步动态信任评价算法能够动态度量分布式系统各实体间建立信任关系时的多种信任属性并加以综合评判,使信誉值变化更符合慢增骤降的客观规律,具有更强的抗攻击能力。基于该算法构建的T-RBAC访问控制模型,能够显著提高信任度随任务、角色、访问行为等上下文环境变化的动态适应能力,并具有更细的访问控制粒度和更高的安全性。 展开更多

关键词 信任评价 基于任务-角色的访问控制 分布式系统 模糊数学

在线阅读 下载PDF 职称材料

基于任务-操作的访问控制模型研究

12

作者 乔卫 房鼎益 +1 位作者 何路 陈晓江 《计算机应用与软件》 CSCD 2009年第6期77-79,共3页

访问控制是目前解决信息系统安全问题的主要技术。针对传统的基于任务-角色的访问控制策略在系统的安全性、通用性和实用性方面的不足,提出了一种新的基于任务-操作的访问控制模型(T-OBAC),该模型结合了基于任务和基于操作访问控制模型... 访问控制是目前解决信息系统安全问题的主要技术。针对传统的基于任务-角色的访问控制策略在系统的安全性、通用性和实用性方面的不足,提出了一种新的基于任务-操作的访问控制模型(T-OBAC),该模型结合了基于任务和基于操作访问控制模型的共同优点,且角色描述更精确、安全性更好、应用更便捷、灵活。对它的基本原理、特点、实施步骤和实现方法等进行了深入研究,并通过一个实际系统开发的例子展示了模型应用的可行性和有效性。 展开更多

关键词 访问控制 基于角色访问控制 基于操作访问控制 基于任务-操作的访问控制 基于任务-角色的访问控制

在线阅读 下载PDF 职称材料

扩展角色访问控制模型及应用

13

作者 王权于 吕国斌 +1 位作者 蔡喆 赵鸣 《计算机应用》 CSCD 北大核心 2003年第z2期141-143,共3页

以RBAC96 模型为基础 ,结合面向对象分析与设计思想 ,对用户 -角色关系 ,角色 -角色继承关系进行扩展。并以某烟草企业质量管理信息系统安全管理为例 ,分析并设计了基于扩展RBAC模型的安全管理系统。

关键词 角色 扩展角色访问控制 实体-联系 RBAC96

在线阅读 下载PDF 职称材料

网格环境下的G-R_TRBAC访问控制模型 被引量：1

14

作者 丁怡 方勇 +2 位作者 周安民 曾蕉 樊宇 《计算机应用》 CSCD 北大核心 2008年第12期3214-3216,3243,共4页

针对网格复杂的访问控制需求,对现有的任务-角色访问控制模型进行改进,建立了角色-任务&角色的网格访问控制(G-R_TRBAC)模型。该模型在网格环境虚拟组织域间使用基于角色的访问控制策略(RBAC)结合证书管理系统,网格环境虚拟组织域... 针对网格复杂的访问控制需求,对现有的任务-角色访问控制模型进行改进,建立了角色-任务&角色的网格访问控制(G-R_TRBAC)模型。该模型在网格环境虚拟组织域间使用基于角色的访问控制策略(RBAC)结合证书管理系统,网格环境虚拟组织域内则是经过改进的任务-角色访问控制模型,满足了网格访问控制的多域性和动态性。 展开更多

关键词 网格 基于任务-角色的访问控制 基于角色的访问控制 角色-任务&角色的网格访问控制模型

在线阅读 下载PDF 职称材料

B/S结构下的用户访问控制方法 被引量：13

15

作者 陆庭辉 文贵华 《计算机工程与设计》 CSCD 北大核心 2010年第7期1433-1436,共4页

针对Web系统的特点以及其对用户访问控制的特殊要求,提出了在B/S结构下基于"角色-模块-页面模型"实现用户访问控制的基本思想,并讨论了其具体的实现方法。"角色-模块-页面模型"以传统的RBAC权限管理模型为基础,将... 针对Web系统的特点以及其对用户访问控制的特殊要求,提出了在B/S结构下基于"角色-模块-页面模型"实现用户访问控制的基本思想,并讨论了其具体的实现方法。"角色-模块-页面模型"以传统的RBAC权限管理模型为基础,将模块看作是一系列页面的集合,并以二进制数值来描述角色对各模块的访问权限以及各页面的操作功能,从而将用户对模块页面的操作权限判断转化为一系列的逻辑运算。通过在高速公路机电设备养护系统中的实际应用,表明提出的用户访问控制方法能够很好地满足企业对Web系统用户访问控制的要求,通用性好,扩展性强,配置简单灵活。 展开更多

关键词 B/S结构 Web系统特点 基于角色的访问控制 用户访问控制 角色-模块-页面模型

在线阅读 下载PDF 职称材料

面向Web应用系统的访问控制设计及应用 被引量：4

16

作者 李艳翠 孔芳 朱巧明 《计算机工程与设计》 CSCD 北大核心 2008年第5期1076-1079,共4页

分析了Web应用系统在访问控制方面的需求和现有RBAC模型应用于Web应用系统中的不足,提出了一个基于NIST发表的RBAC建议标准的访问控制模型WERBAC。该模型对RBAC建议标准中角色和权限的概念进行了定义和扩充,在此基础上介绍了对页面的多... 分析了Web应用系统在访问控制方面的需求和现有RBAC模型应用于Web应用系统中的不足,提出了一个基于NIST发表的RBAC建议标准的访问控制模型WERBAC。该模型对RBAC建议标准中角色和权限的概念进行了定义和扩充,在此基础上介绍了对页面的多维度和细粒度控制,并给出了一个该模型的应用实例。 展开更多

关键词 WEB应用系统 访问控制 基于角色的访问控制 权限 页面

在线阅读 下载PDF 职称材料

D_TRBAC访问控制模型设计与应用研究 被引量：5

17

作者 汪厚祥 李卉 《计算机工程与设计》 CSCD 北大核心 2006年第18期3494-3496,3500,共4页

详细分析了某应用系统中分布式指控系统的复杂访问控制需求,指出了RBAC与TBAC在实际应用中的优势与不足,结合分布式指控系统的并行化任务处理特点以及流水线计算特点,建立了基于任务—角色的分布式指控系统访问控制D_TRBAC模型,并研究了... 详细分析了某应用系统中分布式指控系统的复杂访问控制需求,指出了RBAC与TBAC在实际应用中的优势与不足,结合分布式指控系统的并行化任务处理特点以及流水线计算特点,建立了基于任务—角色的分布式指控系统访问控制D_TRBAC模型,并研究了D_TRBAC的具体实施。 展开更多

关键词 分布式指控系统 基于角色的访问控制 基于任务的访问控制 基于任务-角色的分布式系统访问控制

在线阅读 下载PDF 职称材料

G_ERBAC网格安全访问控制模型

18

作者 李卉 王航宇 汪厚祥 《计算机工程》 CAS CSCD 北大核心 2008年第1期43-46,共4页

针对网格访问控制的多域性和动态性,指出了传统访问控制策略在实际应用中的不足,对现有RBAC模型进行功能上的扩展,建立了基于环境-角色的网格访问控制模型G_ERBAC。该模型引入环境实体以及域管理的概念,根据域间动态角色映射规则实现用... 针对网格访问控制的多域性和动态性,指出了传统访问控制策略在实际应用中的不足,对现有RBAC模型进行功能上的扩展,建立了基于环境-角色的网格访问控制模型G_ERBAC。该模型引入环境实体以及域管理的概念,根据域间动态角色映射规则实现用户-角色分配,通过基于环境的动态安全引擎机制调整角色-权限,实现了用户-动态角色-动态权限的相关,从而能更好地适用于网格环境。 展开更多

关键词 网格 基于角色的访问控制 基于环境-角色的网格访问控制

在线阅读 下载PDF 职称材料

操作系统安全增强技术中访问控制的研究 被引量：1

19

作者 莫毅君 李伟华 王高祖 《计算机工程与设计》 CSCD 北大核心 2008年第13期3283-3285,共3页

介绍了访问控制领域的研究现状,详细分析了Linux操作系统原有的访问控制机制。分析和比较了一些常用访问控制,对其存在的缺点举例说明并进行了讨论。在操作系统现有的访问控制基础上,结合基于角色的访问控制和基于进程的访问控制这两种... 介绍了访问控制领域的研究现状,详细分析了Linux操作系统原有的访问控制机制。分析和比较了一些常用访问控制,对其存在的缺点举例说明并进行了讨论。在操作系统现有的访问控制基础上,结合基于角色的访问控制和基于进程的访问控制这两种机制的优点,提出了新型的基于角色-进程的访问控制机制,并对其进行形式化描述,从静态和动态两方面使操作系统的安全性得到加强,并指出下一步工作的任务。 展开更多

关键词 操作系统安全 角色 进程 访问控制 基于角色-进程的访问

在线阅读 下载PDF 职称材料

基于RBAC的XML访问控制在WEB零件库的研究

20

作者 刘建爽 孙文磊 +1 位作者 何丽 党亚洲 《制造技术与机床》 北大核心 2014年第11期55-58,61,共5页

为了更好地对WEB零件库管理,保护系统资源,针对WEB零件库的特点以及对用户访问控制的一些特殊需求,通过对RBAC模型和XML的研究,提出了"角色—模板—页面"的访问控制方法,通过对用户、角色、模块、页面四者之间关系的分析和配... 为了更好地对WEB零件库管理,保护系统资源,针对WEB零件库的特点以及对用户访问控制的一些特殊需求,通过对RBAC模型和XML的研究,提出了"角色—模板—页面"的访问控制方法,通过对用户、角色、模块、页面四者之间关系的分析和配置,对业务逻辑以及显示逻辑进行合理的划分,为不同的用户提供不同的访问页面。实验结果表明,该控制方法可以很好地满足WEB零件库对用户访问控制的要求。 展开更多

关键词 WEB应用 用户访问控制 角色-模块-页面模型

在线阅读 下载PDF 职称材料