一种扩展角色存取控制模型 被引量：16

1

作者 冯德民 王小明 赵宗涛 《计算机工程与应用》 CSCD 北大核心 2003年第3期87-89,共3页

基于角色的存取控制(RBAC,Role-BasedAccessControl)已经在越来越多的MIS,DBMS,DSS,OS,OA,CAI等软件系统中使用,已成为信息系统领域研究的热点问题之一。传统的RBAC模型对角色(Role)授权管理是静态的。但是现代软件系统要求对角色的管... 基于角色的存取控制(RBAC,Role-BasedAccessControl)已经在越来越多的MIS,DBMS,DSS,OS,OA,CAI等软件系统中使用,已成为信息系统领域研究的热点问题之一。传统的RBAC模型对角色(Role)授权管理是静态的。但是现代软件系统要求对角色的管理具有动态性。该文引入角色环境函数和角色约束规则的概念,提出了一种扩展角色存取控制模型(ERBAC,ExpandedRole-BasedAccessControl),扩展了RBAC的动态性,讨论了新的角色关系、授权规则和形式化描述,给出了实现ERBAC的基本框架。 展开更多

关键词 扩展角色存取控制模型 管理信息系统 角色 权限 存取对象 约束规则 授权管理 主动数据库

在线阅读 下载PDF 职称材料

多政策的两层协同应用存取控制模型 被引量：19

2

作者 袁平鹏 陈刚 董金祥 《计算机辅助设计与图形学学报》 EI CSCD 北大核心 2004年第4期420-426,共7页

总结了国内外存取控制研究 ,分析了目前基于角色的存取控制应用于协同系统时存在的一些问题 针对这些问题 ,给出了一个用于协同应用系统的存取控制框架 该框架包括两个子部件 :基本模型和角色模型 基本模型规定了操作权限之间的依赖关... 总结了国内外存取控制研究 ,分析了目前基于角色的存取控制应用于协同系统时存在的一些问题 针对这些问题 ,给出了一个用于协同应用系统的存取控制框架 该框架包括两个子部件 :基本模型和角色模型 基本模型规定了操作权限之间的依赖关系以及如何进行操作权限比较 ,并将权限与对具体对象的操作相关联 ,使得该模型较为直观 此外只要系统中Broker的实现支持 ,该模型能够实现任意粒度级的存取控制 角色模型对RBAC96的角色概念重新给予了定义 ,将角色的允许集划分为三部分 :公共权限、私有权限和保护权限 角色允许集的划分使用户可以更加灵活地定义角色 ,方便地控制角色的私有信息不被其他角色所访问 。 展开更多

关键词 存取控制 操作集 权限值 角色模型 协作系统 CSSA存取控制模型 权限格 两层协同应用存取控制模型 基本模型

在线阅读 下载PDF 职称材料

协同环境下扩展角色访问控制模型设计与研究 被引量：1

3

作者 卞宝银 王一莉 《计算机工程与设计》 CSCD 北大核心 2010年第4期717-719,728,共4页

为了解决基于角色的访问控制模型(RBAC)在协同工作方式下与工作流结合的角色冲突问题,降低授权管理的复杂性,降低管理开销。以RBAC为基础,提出了基于扩展角色的访问控制模型(ARBAC),模型中工作流的角色授权同时受时间、行为和环境3个方... 为了解决基于角色的访问控制模型(RBAC)在协同工作方式下与工作流结合的角色冲突问题,降低授权管理的复杂性,降低管理开销。以RBAC为基础,提出了基于扩展角色的访问控制模型(ARBAC),模型中工作流的角色授权同时受时间、行为和环境3个方面约束,提高了协同工作状态下访问控制的安全性,提升协同工作效益。结合实际的协同开发流程,表明了该模型的有效性和可行性。 展开更多

关键词 协同环境 角色 分布化 行为 基于扩展角色的访问控制模型

在线阅读 下载PDF 职称材料

基于角色扩展的RBAC模型 被引量：14

4

作者 蔡婷 聂清彬 +1 位作者 欧阳凯 周敬利 《计算机应用研究》 CSCD 北大核心 2016年第3期882-885,共4页

针对基于角色的访问控制(RBAC)模型在模拟复杂组织结构和权限继承关系方面的不足,提出了基于角色扩展的RBAC模型——MR-RBAC。该模型在角色集和权限集之间引入了最小角色集,并形式化定义了模型的基本集合和相关函数;同时还深入研究了扩... 针对基于角色的访问控制(RBAC)模型在模拟复杂组织结构和权限继承关系方面的不足,提出了基于角色扩展的RBAC模型——MR-RBAC。该模型在角色集和权限集之间引入了最小角色集,并形式化定义了模型的基本集合和相关函数;同时还深入研究了扩展模型中的角色权限类型与角色关系,给出了最小角色的概念及其生成算法。分析表明,MR-RBAC模型改善了传统模型的角色层次结构和权限继承关系,具有授权粒度细、可伸缩性、可扩展性、安全等优点。最后模型性能测试表明原型系统在引入最小角色划分后对于系统时间性能的影响不大。 展开更多

关键词 RBAC 扩展模型 最小角色 角色层次 权限继承

在线阅读 下载PDF 职称材料

面向电子政务应用集成的角色网络扩展模型研究 被引量：1

5

作者 韩胜菊 叶鑫 +1 位作者 王延章 李怀明 《大连理工大学学报》 EI CAS CSCD 北大核心 2006年第2期286-292,共7页

从角色网络模型出发,面向电子政务应用集成进行建模.首先对现有角色网络模型作进一步的整理、抽象和改进.然后,针对电子政务应用集成的3种主要形式,将改进后的角色网络模型进行扩展,分别提出了SODB-RNM、IO SB-RNM和IODB-RNM.此3种角色... 从角色网络模型出发,面向电子政务应用集成进行建模.首先对现有角色网络模型作进一步的整理、抽象和改进.然后,针对电子政务应用集成的3种主要形式,将改进后的角色网络模型进行扩展,分别提出了SODB-RNM、IO SB-RNM和IODB-RNM.此3种角色网络扩展模型作为应用集成的控制模型,不仅与政府的管理体制保持一致,突出了角色在应用集成中的作用,并可较好地适应电子政务应用集成情况的多样性. 展开更多

关键词 电子政务 应用集成 角色网络扩展模型

在线阅读 下载PDF 职称材料

利用角色对增强型存取矩阵模型(ATAM)的模拟(英文) 被引量：1

6

作者 Qamar Munawer, Ravi Sandhu(George Mason University, Fairfax, VA 22030) 《计算机工程》 CAS CSCD 北大核心 1999年第S1期17-23,共7页

相对于传统的自由选择存取控制（SAC）和强制性存取控制（NIAC），基于角色的存取控制（RBAC）是一种很有前途的选择。在RBAC中，在取许可是与角色相联系的．用户需成为角色的成页以取得角色拥有的存取许可。由于RBAC不项向于某一种策... 相对于传统的自由选择存取控制（SAC）和强制性存取控制（NIAC），基于角色的存取控制（RBAC）是一种很有前途的选择。在RBAC中，在取许可是与角色相联系的．用户需成为角色的成页以取得角色拥有的存取许可。由于RBAC不项向于某一种策略，因此可灵活适应不同的安全策略。存取矩阵模型定义了另一种实行安全策略的机制。增强型再取矩阵模型（ATAM）是分类存取矩阵模型（TAM）的一种扩展，它由Sandllu定义并成为该类模型中相当着￡的一种。ATANI通过引入强分类（即各主体或对象一旦生成并属于一种特定类型后不再改变类型）来定义。ATAM就一般性存取控制策略的正则模型而言，已被认为是当今最流行的技术。最后形式化表述了ATAM可由对RBAC元素的适当组合构造来模拟。研究结果证明了RBAC的灵活性和对大范围分布式管理模型的适应性。 展开更多

关键词 存取矩阵模型 角色 存取控制

在线阅读 下载PDF 职称材料

一种动态角色委托代理授权模型 被引量：14

7

作者 王小明 赵宗涛 冯德民 《计算机科学》 CSCD 北大核心 2002年第2期66-68,共3页

1引言近年来,随着计算机信息系统安全问题愈来愈重要,对数据存取控制策略的研究已成为当前信息系统领域研究的热点问题之一.目前,存取控制主要有三种:自主存取控制(DAC,Discretionary Access Control),强制存取控制(MAC,Mandatory Acces... 1引言近年来,随着计算机信息系统安全问题愈来愈重要,对数据存取控制策略的研究已成为当前信息系统领域研究的热点问题之一.目前,存取控制主要有三种:自主存取控制(DAC,Discretionary Access Control),强制存取控制(MAC,Mandatory Access Control)和基于角色的存取控制(RBAC,Role-Based Access Control)[1～4]. 展开更多

关键词 信息安全 信息系统 计算机 角色 存取控制 动态角色委托代理授权模型

在线阅读 下载PDF 职称材料

一种扩展的委托授权模型及其面向对象的建模 被引量：1

8

作者 张志勇 普杰信 《计算机应用与软件》 CSCD 北大核心 2005年第9期30-32,共3页

基于角色的委托授权模型旨在解决传统授权管理的集中性和复杂性问题,从而满足分布式计算环境的需求。本文在RBAC96模型的基础上,给出了一种扩展的基于访问许可和角色的两级委托授权模型———PRBDM及其面向对象的建模过程。该模型降低... 基于角色的委托授权模型旨在解决传统授权管理的集中性和复杂性问题,从而满足分布式计算环境的需求。本文在RBAC96模型的基础上,给出了一种扩展的基于访问许可和角色的两级委托授权模型———PRBDM及其面向对象的建模过程。该模型降低了委托授权的粒度,解决了分布式环境下多Agent授权管理的复杂性问题。 展开更多

关键词 访问控制 角色 许可 委托 建模 授权模型 面向对象 建模过程 扩展 分布式计算环境

在线阅读 下载PDF 职称材料

Web服务中基于XML的RBAC策略模型 被引量：9

9

作者 孟珂 阮永良 《计算机工程与设计》 CSCD 北大核心 2005年第2期397-399,共3页

访问控制系统由于分布式网络的发展而日趋复杂,并且已经延伸到了多个领域,由于没有统一的描述语言,为各系统之间带来了互操作性问题。简要介绍了可扩展访问控制标记语言XACML的原理,针对Web服务中的访问控制问题,将XACML与基于角色的访... 访问控制系统由于分布式网络的发展而日趋复杂,并且已经延伸到了多个领域,由于没有统一的描述语言,为各系统之间带来了互操作性问题。简要介绍了可扩展访问控制标记语言XACML的原理,针对Web服务中的访问控制问题,将XACML与基于角色的访问控制模型相结合,提出了一种基于角色的访问控制策略模型。策略模型适应网络分布式发展,提供了一种解决不同系统之间访问控制的互操作问题的方法。 展开更多

关键词 基于角色的访问控制 WEB服务 RBAC 访问控制系统 可扩展 XML 策略模型 发展 问题 复杂

在线阅读 下载PDF 职称材料

SDM3 RBAC模型的设计与实现

10

作者 冯玉才 闫华 朱虹 《计算机工程与科学》 CSCD 2004年第9期1-3,6,共4页

本文论述了SDM3RBAC模型的设计和实现情况 ,并且描述了它如何同系统中已有的自主存取控制和强制存取控制机制共存 ,共同发挥作用 ,保障系统的安全。

关键词 SDM3 RBAC模型 自主存取控制 强制存取控制 RBAC 基于角色的存取控制

在线阅读 下载PDF 职称材料

角色建模工具RModeler的设计与实现

11

作者 文斌 毛晓光 《计算机应用研究》 CSCD 北大核心 2008年第4期1257-1260,共4页

提倡在对象技术中基于角色识别对象及其协调关系,然后展开到类模型、接口模型、实体模型,同时对角色模型的形式化定义和表示方法进行了系统地研究,并在此基础上设计和实现了基于RML的可视化角色建模工具RModeler。RModeler目前完成了代... 提倡在对象技术中基于角色识别对象及其协调关系,然后展开到类模型、接口模型、实体模型,同时对角色模型的形式化定义和表示方法进行了系统地研究,并在此基础上设计和实现了基于RML的可视化角色建模工具RModeler。RModeler目前完成了代码实现和测试工作,并在实际开发中使用,运行良好。RModeler支持业务过程中采用RML语言的建模,具备将RML模型转换为UML模型的功能,采用业界标准数据描述格式XMI来传递和共享建模信息。 展开更多

关键词 角色 角色模型 角色建模语言 软件工具 扩展元数据交换

在线阅读 下载PDF 职称材料

基于RBAC的XML访问控制研究 被引量：7

12

作者 李玉章 罗军 《计算机工程与设计》 CSCD 北大核心 2007年第1期53-55,58,共4页

目前XML技术的应用范围越来越广泛,XML文档中可能包含不同程度的敏感信息,需要受到访问控制策略的保护。基于角色访问控制(role-basedaccesscontrol,RBAC)是一种灵活、高效的访问控制方法。在RBAC96模型的基础上,提出一种扩展权限的角... 目前XML技术的应用范围越来越广泛,XML文档中可能包含不同程度的敏感信息,需要受到访问控制策略的保护。基于角色访问控制(role-basedaccesscontrol,RBAC)是一种灵活、高效的访问控制方法。在RBAC96模型的基础上,提出一种扩展权限的角色访问控制模型(extendedpermissionrole-basedaccesscontrol,EPRBAC),并讨论了XML授权机制。XML的授权可以定义在模式、实例甚至元素和属性级别上,从而实现了对XML文档灵活、细粒度的访问控制。 展开更多

关键词 可扩展标记语言 可扩展标记语言模式 基于角色访问控制 扩展权限的角色访问控制模型 XML授权 细粒度

在线阅读 下载PDF 职称材料