扩展角色与权限的RBAC访问控制模型 被引量：14

1

作者 吴一民 王玲亚 《计算机应用与软件》 CSCD 北大核心 2008年第3期192-194,共3页

主要论述了在实际应用中如何灵活地应用RBAC访问控制模型,并对RBAC访问控制模型中角色和权限的概念进行扩展,引入屏蔽权限的概念,使得RBAC访问控制模型能够更灵活高效地对系统进行权限访问控制。

关键词 RBAC 访问控制 多昙次权限 屏蔽权限 扩展角色

在线阅读 下载PDF 职称材料

扩展的角色访问控制模型及其应用 被引量：6

2

作者 廖尔崇 徐晓飞 +1 位作者 刘旭东 战德臣 《计算机工程与设计》 CSCD 北大核心 2008年第7期1608-1611,共4页

针对传统的角色访问控制模型权限控制粒度粗、不能很好地支持软件复用等问题,提出了一种扩展的角色访问控制模型。该模型细化了权限控制粒度,并通过元数据对模型权限控制进行描述,进而实现了权限的动态配置,提高了软件的复用度。该模型... 针对传统的角色访问控制模型权限控制粒度粗、不能很好地支持软件复用等问题,提出了一种扩展的角色访问控制模型。该模型细化了权限控制粒度,并通过元数据对模型权限控制进行描述,进而实现了权限的动态配置,提高了软件的复用度。该模型已在实际项目中得到应用,实例验证了模型的正确性和有效性。 展开更多

关键词 基于角色的访问控制模型 软件复用 元数据 单元级权限 构件视图

在线阅读 下载PDF 职称材料

协同环境下扩展角色访问控制模型设计与研究 被引量：1

3

作者 卞宝银 王一莉 《计算机工程与设计》 CSCD 北大核心 2010年第4期717-719,728,共4页

为了解决基于角色的访问控制模型(RBAC)在协同工作方式下与工作流结合的角色冲突问题,降低授权管理的复杂性,降低管理开销。以RBAC为基础,提出了基于扩展角色的访问控制模型(ARBAC),模型中工作流的角色授权同时受时间、行为和环境3个方... 为了解决基于角色的访问控制模型(RBAC)在协同工作方式下与工作流结合的角色冲突问题,降低授权管理的复杂性,降低管理开销。以RBAC为基础,提出了基于扩展角色的访问控制模型(ARBAC),模型中工作流的角色授权同时受时间、行为和环境3个方面约束,提高了协同工作状态下访问控制的安全性,提升协同工作效益。结合实际的协同开发流程,表明了该模型的有效性和可行性。 展开更多

关键词 协同环境 角色 分布化 行为 基于扩展角色的访问控制模型

在线阅读 下载PDF 职称材料

一种扩展的基于角色访问控制模型ERBAC的研究及其应用

4

作者 田建刚 史浩山 《科学技术与工程》 2007年第21期5558-5562,共5页

访问控制是系统安全的重要技术。对常用的几种访问控制策略进行了比较,介绍了RBAC模型的基本概念及其特点、优势和不足;着重研究了一种对用户和角色混合授权的ERBAC模型,分析了ERBAC模型的优点;最后对ERBAC模型提出改良意见,建立了改良... 访问控制是系统安全的重要技术。对常用的几种访问控制策略进行了比较,介绍了RBAC模型的基本概念及其特点、优势和不足;着重研究了一种对用户和角色混合授权的ERBAC模型,分析了ERBAC模型的优点;最后对ERBAC模型提出改良意见,建立了改良模型;并介绍其在某大型系统中的有效应用和实现。 展开更多

关键词 角色 访问控制 权限 ERBAC模型

在线阅读 下载PDF 职称材料

角色访问控制模型在两票管理系统中的应用 被引量：12

5

作者 孟建良 亢建波 +2 位作者 庞春江 刘伟达 鲍琳丽 《电力系统自动化》 EI CSCD 北大核心 2004年第23期81-84,共4页

在电力调度检修票和操作票(简称两票)系统中,设计了许多功能和流程,一个用户具有多个权限,一个权限也需要授予多个用户。文中在电力调度两票管理系统中引入基于角色的访问控制(RBAC)模型,其基本特征是根据安全策略划分出不同的角色,对... 在电力调度检修票和操作票(简称两票)系统中,设计了许多功能和流程,一个用户具有多个权限,一个权限也需要授予多个用户。文中在电力调度两票管理系统中引入基于角色的访问控制(RBAC)模型,其基本特征是根据安全策略划分出不同的角色,对于每个角色分配不同的权限,并为用户指派不同的角色,用户通过角色间接地对信息资源进行许可的相应操作,使得对用户的管理更直观,在很大程度上简化了权限管理工作。 展开更多

关键词 基于角色的访问控制 基于角色的授权控制模型 权限继承 应用模型 调度检修票 调度操作票

在线阅读 下载PDF 职称材料

基于角色资源级别的权限控制模型的设计与应用研究 被引量：2

6

作者 来天平 王永超 +1 位作者 罗盘 高志同 《通信学报》 CSCD 北大核心 2024年第S2期153-159,共7页

传统的基于角色的访问控制(RBAC)模型在权限管理中发挥着重要作用,但在Web应用中存在缺乏资源定义、权限爆炸和权限泄露等问题。为克服这些局限性并提高权限管理的精确性和灵活性,提出了一种基于角色资源级别的权限控制(R-RBAC)模型。... 传统的基于角色的访问控制(RBAC)模型在权限管理中发挥着重要作用,但在Web应用中存在缺乏资源定义、权限爆炸和权限泄露等问题。为克服这些局限性并提高权限管理的精确性和灵活性,提出了一种基于角色资源级别的权限控制(R-RBAC)模型。该模型在RBAC基础上引入资源层次,将资源按级别划分,有效弥补了传统模型的不足。详细分析了传统RBAC模型在Web开发中的不足,讨论了R-RBAC模型的重要性,并阐述了新模型的设计。通过实际案例,展示了R-RBAC模型在权限管理方面的优势和应用前景。研究表明,RRBAC模型不仅解决了角色定义爆炸的问题,实现了权限的动态配置和自动装配,还在权限审计和追踪方面表现出色,极大地方便了权限管理。深入探讨了基于角色资源级别的权限控制模型的设计和应用,展示了其在提高权限管理精确性和灵活性方面的重要意义。未来研究可以进一步优化R-RBAC模型,并探索其在其他领域中的应用。 展开更多

关键词 基于角色的访问控制 基于角色的资源级访问控制 权限管理 访问控制模型

在线阅读 下载PDF 职称材料

一种扩展角色存取控制模型 被引量：16

7

作者 冯德民 王小明 赵宗涛 《计算机工程与应用》 CSCD 北大核心 2003年第3期87-89,共3页

基于角色的存取控制(RBAC,Role-BasedAccessControl)已经在越来越多的MIS,DBMS,DSS,OS,OA,CAI等软件系统中使用,已成为信息系统领域研究的热点问题之一。传统的RBAC模型对角色(Role)授权管理是静态的。但是现代软件系统要求对角色的管... 基于角色的存取控制(RBAC,Role-BasedAccessControl)已经在越来越多的MIS,DBMS,DSS,OS,OA,CAI等软件系统中使用,已成为信息系统领域研究的热点问题之一。传统的RBAC模型对角色(Role)授权管理是静态的。但是现代软件系统要求对角色的管理具有动态性。该文引入角色环境函数和角色约束规则的概念,提出了一种扩展角色存取控制模型(ERBAC,ExpandedRole-BasedAccessControl),扩展了RBAC的动态性,讨论了新的角色关系、授权规则和形式化描述,给出了实现ERBAC的基本框架。 展开更多

关键词 扩展角色存取控制模型 管理信息系统 角色 权限 存取对象 约束规则 授权管理 主动数据库

在线阅读 下载PDF 职称材料

基于受控对象的访问控制模型 被引量：10

8

作者 杨洋 丁仁杰 闵勇 《电力系统自动化》 EI CSCD 北大核心 2003年第7期36-40,共5页

结合电力企业信息系统的特点 ,深入研究了 3种主要的信息安全访问控制模型 :自主访问控制模型、强制访问控制模型和基于角色的访问控制模型。分析比较了这 3种模型的主要特点及其在电力企业信息安全管理应用中存在的不足 ,在此基础上提... 结合电力企业信息系统的特点 ,深入研究了 3种主要的信息安全访问控制模型 :自主访问控制模型、强制访问控制模型和基于角色的访问控制模型。分析比较了这 3种模型的主要特点及其在电力企业信息安全管理应用中存在的不足 ,在此基础上提出了一种基于受控对象的访问控制模型 ,该模型具有授权操作简单、易于表述和扩展性强的特点 ,能有效地解决信息数据量大且变化频繁的电力企业信息系统信息安全管理问题。 展开更多

关键词 受控对象 访问控制模型 电力企业 信息安全 角色 权限 信息系统

在线阅读 下载PDF 职称材料

一种新的访问控制模型——TBPM-RBAC 被引量：7

9

作者 王瑜 卿斯汉 《计算机科学》 CSCD 北大核心 2005年第2期169-172,共4页

基于角色的访问控制RBAC(roe-based access control)能够降低访问控制管理工作的复杂性,但是要在RBAC中高效合理地为角色配置权限仍然具有一定的难度,而且RBAC不适合处理存在依赖和时序关系的访问控制。本文通过在RBAC中引入任务机制解... 基于角色的访问控制RBAC(roe-based access control)能够降低访问控制管理工作的复杂性,但是要在RBAC中高效合理地为角色配置权限仍然具有一定的难度,而且RBAC不适合处理存在依赖和时序关系的访问控制。本文通过在RBAC中引入任务机制解决以上两点困难,即权限被授予任务,任务被授予角色,角色只能使用它正在执行的任务所允许的权限。提出了TBPM-RBAC(task-based permissions management in RBAC)模型,给出了模型的定义,对模型进行了分析并给出了模型的两个应用示例。 展开更多

关键词 RBAC 访问控制模型 权限 基于角色的访问控制 任务 时序关系 配置 执行 管理工作 机制

在线阅读 下载PDF 职称材料

基于型号装备-角色的IETM访问控制研究 被引量：3

10

作者 吴家菊 李龚亮 +3 位作者 朱行林 蒙立荣 余容 马永起 《现代电子技术》 北大核心 2018年第1期147-151,共5页

针对交互式电子技术手册应用中的管理和安全保密需求,在分析传统访问控制模型的基础上,提出基于型号装备-角色的访问控制模型。该模型包括用户、型号装备、装备用户、角色、权限、操作访问控制规则、数据访问控制规则等,支持功能操作权... 针对交互式电子技术手册应用中的管理和安全保密需求,在分析传统访问控制模型的基础上,提出基于型号装备-角色的访问控制模型。该模型包括用户、型号装备、装备用户、角色、权限、操作访问控制规则、数据访问控制规则等,支持功能操作权限和数据权限分离,支持以型号装备结构为基础的细粒度数据访问控制以及以角色、装备用户为基础的功能操作访问控制定义和管理,给出了权限定义和权限计算方法。根据IETM的功能及数据访问控制需求,对交互式电子技术手册访问控制进行软件功能、控制流程及数据模型设计。采用J2EE及Web Service技术开发模块组件,实现交互式电子技术手册层级式、细粒度访问控制。 展开更多

关键词 交互式电子技术手册 访问控制 型号装备 基于型号装备-角色的访问控制模型 权限 细粒度

在线阅读 下载PDF 职称材料

协同设计中层次访问控制模型的研究 被引量：2

11

作者 严巍 黄志球 +1 位作者 刘毅 王凯 《计算机工程》 CAS CSCD 北大核心 2008年第13期40-42,共3页

访问控制是系统安全的重要技术,但在协同设计中应用较少。该文提出一个基于零件层次建模的多层访问控制框架用于协同设计,其中的层次权限模型为3D图形设计提供了部件层和特征层的多级访问许可,通过结合层次权限概念和传统的角色访问控制... 访问控制是系统安全的重要技术,但在协同设计中应用较少。该文提出一个基于零件层次建模的多层访问控制框架用于协同设计,其中的层次权限模型为3D图形设计提供了部件层和特征层的多级访问许可,通过结合层次权限概念和传统的角色访问控制,实现基于角色的扩展层次访问控制模型。 展开更多

关键词 协同设计 基于角色的访问控制模型 层次权限模型

在线阅读 下载PDF 职称材料

一种工作流管理系统中的访问控制模型

12

作者 熊云 白晓颖 《计算机工程》 CAS CSCD 北大核心 2006年第22期78-80,86,共4页

在RBAC96模型的基础上,提出了应用于工作流管理系统的权限管理和访问控制模型Wf-RBAC,以使得工作流系统中的访问控制管理更加有效而灵活。提出了一种该模型的三层控制策略,并通过一个实例来说明该模型和策略的实现机制。

关键词 工作流管理系统 访问控制 权限管理 基于角色的访问控制模型

在线阅读 下载PDF 职称材料

基于RBAC的XML访问控制研究 被引量：7

13

作者 李玉章 罗军 《计算机工程与设计》 CSCD 北大核心 2007年第1期53-55,58,共4页

目前XML技术的应用范围越来越广泛,XML文档中可能包含不同程度的敏感信息,需要受到访问控制策略的保护。基于角色访问控制(role-basedaccesscontrol,RBAC)是一种灵活、高效的访问控制方法。在RBAC96模型的基础上,提出一种扩展权限的角... 目前XML技术的应用范围越来越广泛,XML文档中可能包含不同程度的敏感信息,需要受到访问控制策略的保护。基于角色访问控制(role-basedaccesscontrol,RBAC)是一种灵活、高效的访问控制方法。在RBAC96模型的基础上,提出一种扩展权限的角色访问控制模型(extendedpermissionrole-basedaccesscontrol,EPRBAC),并讨论了XML授权机制。XML的授权可以定义在模式、实例甚至元素和属性级别上,从而实现了对XML文档灵活、细粒度的访问控制。 展开更多

关键词 可扩展标记语言 可扩展标记语言模式 基于角色访问控制 扩展权限的角色访问控制模型 XML授权 细粒度

在线阅读 下载PDF 职称材料

基于角色扩展的RBAC模型 被引量：14

14

作者 蔡婷 聂清彬 +1 位作者 欧阳凯 周敬利 《计算机应用研究》 CSCD 北大核心 2016年第3期882-885,共4页

针对基于角色的访问控制(RBAC)模型在模拟复杂组织结构和权限继承关系方面的不足,提出了基于角色扩展的RBAC模型——MR-RBAC。该模型在角色集和权限集之间引入了最小角色集,并形式化定义了模型的基本集合和相关函数;同时还深入研究了扩... 针对基于角色的访问控制(RBAC)模型在模拟复杂组织结构和权限继承关系方面的不足,提出了基于角色扩展的RBAC模型——MR-RBAC。该模型在角色集和权限集之间引入了最小角色集,并形式化定义了模型的基本集合和相关函数;同时还深入研究了扩展模型中的角色权限类型与角色关系,给出了最小角色的概念及其生成算法。分析表明,MR-RBAC模型改善了传统模型的角色层次结构和权限继承关系,具有授权粒度细、可伸缩性、可扩展性、安全等优点。最后模型性能测试表明原型系统在引入最小角色划分后对于系统时间性能的影响不大。 展开更多

关键词 RBAC 扩展模型 最小角色 角色层次 权限继承

在线阅读 下载PDF 职称材料

基于RBAC改进模型的角色权限及层次关系分析 被引量：18

15

作者 吕宜洪 宋瀚涛 龚元明 《北京理工大学学报》 EI CAS CSCD 北大核心 2002年第5期611-614,共4页

针对著名的 RBAC96模型的不足之处 ,结合私有权限、部门权限和权限属性变化等问题 ,对角色权限及角色层次关系进行了分析 ,提出了一个改进的角色层次化关系模型 .该模型引入特征权限等概念 ,通过定义一般继承、私有化继承、公有化继承... 针对著名的 RBAC96模型的不足之处 ,结合私有权限、部门权限和权限属性变化等问题 ,对角色权限及角色层次关系进行了分析 ,提出了一个改进的角色层次化关系模型 .该模型引入特征权限等概念 ,通过定义一般继承、私有化继承、公有化继承和无特征继承等新的角色继承方式建立角色层次化关系模型 .新模型比 RBAC96模型更加简化和易于理解 ,且具有更强的可伸缩性 ,特别适合于在复杂的角色层次关系中应用 ,例如网络操作系统、大型数据库、分布式应用等 . 展开更多

关键词 RBAC改进模型 角色权限 访问控制 权限继承 角色层次关系 特征权限

在线阅读 下载PDF 职称材料

基于混合层次关系的扩展角色图模型

16

作者 黎湘运 封孝生 闫新乐 《计算机工程》 CAS CSCD 北大核心 2011年第19期104-106,110,共4页

针对现有角色图模型无法进行动态职责分离的问题,提出基于混合层次关系的扩展角色图模型。对角色层次关系进行细化,将混合层次关系引入角色图模型中,给出扩展后角色图模型角色层次的管理功能。实验结果表明,该模型能进行动态职责分离,... 针对现有角色图模型无法进行动态职责分离的问题,提出基于混合层次关系的扩展角色图模型。对角色层次关系进行细化,将混合层次关系引入角色图模型中,给出扩展后角色图模型角色层次的管理功能。实验结果表明,该模型能进行动态职责分离,提高角色图模型的性能。 展开更多

关键词 角色访问控制 角色层次 角色图模型 混合层次 角色激活 权限继承

在线阅读 下载PDF 职称材料

产品数据管理系统中权限控制的研究与实现 被引量：4

17

作者 李涛 钟诗胜 林琳 《计算机集成制造系统》 EI CSCD 北大核心 2006年第7期1074-1079,1133,共7页

为了实现产品数据管理系统中的权限管理功能,提高系统运行时的权限查询和权限控制的效率,按照产品数据管理系统的功能模块组织权限管理,建立了角色的访问控制模型。通过面向类的访问控制集和面向对象的访问控制集,实现了用户权限的存取... 为了实现产品数据管理系统中的权限管理功能,提高系统运行时的权限查询和权限控制的效率,按照产品数据管理系统的功能模块组织权限管理,建立了角色的访问控制模型。通过面向类的访问控制集和面向对象的访问控制集,实现了用户权限的存取控制。分析了产品数据管理类的继承方法和类操作的分配方式,实现了产品数据管理类子类的创建和操作权限的继承。通过分析操作之间的约束关系,进行了类操作和角色之间的约束管理,给出了权限授予规则和权限控制规则。该权限设置方式简洁、规范,提高了产品数据管理系统的运行效率,简化了产品数据管理中权限管理的二次开发。 展开更多

关键词 产品数据管理 权限管理 角色的访问控制模型 产品数据管理类模型

在线阅读 下载PDF 职称材料

基于角色的代理统一模型 被引量：5

18

作者 李黎 王小明 张黎明 《计算机工程与应用》 CSCD 北大核心 2004年第23期54-58,共5页

基于角色的代理是当前访问控制领域研究的核心问题之一。文章提出一种基于角色的用户-用户代理和角色-角色代理统一模型IRBDM,讨论了IRBDM模型的基本思想、体系结构、多步代理及代理撤消策略,它可在网络、工作流管理系统中广泛应用。

关键词 RBAC 角色 许可 模型 访问控制 IRBDM 网络 工作流管理系统 授权代理 权限代理 权限继承问题

在线阅读 下载PDF 职称材料

基于角色模型的Linux文件血统及其安全机制 被引量：2

19

作者 董红斌 周剑 +1 位作者 卢学裕 钱立进 《计算机工程与应用》 CSCD 北大核心 2004年第23期76-77,126,共3页

文章分析了Linux系统文件访问授权及控制机制的不足———孤立地看待文件之间的关联关系,借鉴数据血统思想提出了文件血统的概念,用以描述文件的安全关联。角色模型忽略了被访问客体的安全关联,使安全机制存在无法克服的漏洞,文章引入... 文章分析了Linux系统文件访问授权及控制机制的不足———孤立地看待文件之间的关联关系,借鉴数据血统思想提出了文件血统的概念,用以描述文件的安全关联。角色模型忽略了被访问客体的安全关联,使安全机制存在无法克服的漏洞,文章引入文件血统对角色模型的权限定义、权限配置、权限审查、访问控制四个与系统安全密切相关的问题进行了讨论,重点描述了文件血统和访问控制的结合方法。 展开更多

关键词 角色模型 数据血统 文件血统 系统安全 LINUX 访问控制 权限控制

在线阅读 下载PDF 职称材料

针对基于多父角色RBAC模型的研究与应用 被引量：3

20

作者 史永昌 鲁书喜 《计算机工程》 CAS CSCD 北大核心 2008年第17期183-185,共3页

针对基于角色的访问控制(RBAC)模型中由于继承关系产生的子角色不能拥有私有权限问题进行了研究。当前的解决方案在表示同一机构或相同业务性质的角色共有特定权限方面存在不足,也不能满足多父角色权限继承的要求。对RBAC模型进行了扩展... 针对基于角色的访问控制(RBAC)模型中由于继承关系产生的子角色不能拥有私有权限问题进行了研究。当前的解决方案在表示同一机构或相同业务性质的角色共有特定权限方面存在不足,也不能满足多父角色权限继承的要求。对RBAC模型进行了扩展,给出一种基于域和域权限的解决方案,并结合实际项目具体分析系统实现权限管理的方法,提出多父角色权限继承的算法,解决了多父角色权限继承问题,在系统的安全管理中实现了基于角色和域的访问控制。 展开更多

关键词 RBAC模型 角色 权限 访问控制 域

在线阅读 下载PDF 职称材料