基于角色访问控制授权约束条件的生成方法 被引量：4

1

作者 叶春晓 李忠祎 +1 位作者 胡海波 向宏 《计算机工程》 CAS CSCD 北大核心 2011年第1期154-155,158,共3页

将角色和权限的属性表达式作为授权约束条件的重要组成部分,给出约束条件的定义,引入角色工程的思想和方法,在此基础上提出产生授权约束条件涉及的属性、属性表达式、权限属性表达式、角色属性表达式和用户属性表达式的识别、产生和优... 将角色和权限的属性表达式作为授权约束条件的重要组成部分,给出约束条件的定义,引入角色工程的思想和方法,在此基础上提出产生授权约束条件涉及的属性、属性表达式、权限属性表达式、角色属性表达式和用户属性表达式的识别、产生和优化的方法及相关算法,通过一个应用实例说明方法的可行性。 展开更多

关键词 基于角色访问控制 授权约束条件 角色工程

在线阅读 下载PDF 职称材料

一种基于量化用户和服务的大规模网络访问控制方法 被引量：15

2

作者 刘庆云 沙泓州 +1 位作者 李世明 杨嵘 《计算机学报》 EI CSCD 北大核心 2014年第5期1195-1205,共11页

目前,传统的RBAC(Role-Based Access Control)访问控制模型在支持细粒度服务和角色迁移的可控性上存在一定不足.针对这些不足,结合开放式网络环境的实际情况,文中提出了量化服务的概念,实现了一种基于细粒度角色和服务的访问控制机制,... 目前,传统的RBAC(Role-Based Access Control)访问控制模型在支持细粒度服务和角色迁移的可控性上存在一定不足.针对这些不足,结合开放式网络环境的实际情况,文中提出了量化服务的概念,实现了一种基于细粒度角色和服务的访问控制机制,给出了一个形式化的基于量化服务和角色的访问控制模型QSRBAC(Quantified Services and Roles Based Access Control).该模型提供了灵活的访问控制粒度,支持对角色和服务的多角度访问控制,支持权限动态调整和条件角色迁移,可以用于大规模开放式网络环境.经测试,在百万规模规则的情况下,基于该模型的访问控制系统内存占用9.6GB以下,平均规则执行时间20μs以内.实验结果证明,该模型可以满足访问控制的效果和时间要求,它的应用显著增强了访问控制过程的可管理性. 展开更多

关键词 访问控制 量化角色 量化服务 细粒度 条件角色迁移 信息安全 网络安全

在线阅读 下载PDF 职称材料

一种扩展的基于角色的访问控制模型 被引量：13

3

作者 李双 《计算机工程与应用》 CSCD 2012年第19期54-60,共7页

美国国家标准与技术研究局(NIST)建立的RBAC2001技术的参考模型,只规定了最基本的概念需求,还有许多方面值得研究。为使RBAC适用于更广泛的范围,提出一种具有条件约束的权限清晰的基于角色的访问控制扩展模型(ERBAC)。不同于以往对角色... 美国国家标准与技术研究局(NIST)建立的RBAC2001技术的参考模型,只规定了最基本的概念需求,还有许多方面值得研究。为使RBAC适用于更广泛的范围,提出一种具有条件约束的权限清晰的基于角色的访问控制扩展模型(ERBAC)。不同于以往对角色集的划分,直接对权限集进行划分,降低了角色-权限授权的难度,为角色-权限的自动配置提供了支持。此ERBAC模型不仅继承了传统RBAC的所有优势,而且可以不作任何修改地嵌入到工作流系统中,在工作流系统中实现动态的访问控制。 展开更多

关键词 访问控制 角色 权限 会话 条件

在线阅读 下载PDF 职称材料

一种基于角色访问控制模型的约束规范描述 被引量：1

4

作者 许春根 严悍 刘凤玉 《计算机科学》 CSCD 北大核心 2003年第7期117-121,129,共6页

The access control is very important for the information management of modern enterprises . This paperproposes a framework of well-defined constraint specifications for developers to build application-level access con... The access control is very important for the information management of modern enterprises . This paperproposes a framework of well-defined constraint specifications for developers to build application-level access controlbased on users' roles. They ensure that each role is configured with consistent privileges, each actor is authorized toproper roles and then each actor can activate and play his authorized roles without interest conflicts. These formalconstraint specifications are described by the first-order predicate logic, and also some properties are proved. Themodel provides relatively independent, consistent and inferable constraint specifications for developers to design ac-cess control of large and complex enterprise systems. 展开更多

关键词 角色 访问控制模型 约束规范描述 CORBA 计算机网络 模块化

在线阅读 下载PDF 职称材料

基于角色和上下文访问控制模型的建立

5

作者 徐燕 彭军 +2 位作者 邵闻珠 王新亮 段英 《石河子大学学报（自然科学版）》 CAS 2008年第3期391-394,共4页

为增强基于角色的存取控制(RBAC)模型的灵活性和动态性,通过将上下文整合到RBAC模型中,提出了基于角色和上下文的访问控制(RCBAC)模型,并给出了它的实施框架。RCBAC模型中,上下文信息动态地控制着用户分配和权限分配,授权决策不仅依赖... 为增强基于角色的存取控制(RBAC)模型的灵活性和动态性,通过将上下文整合到RBAC模型中,提出了基于角色和上下文的访问控制(RCBAC)模型,并给出了它的实施框架。RCBAC模型中,上下文信息动态地控制着用户分配和权限分配,授权决策不仅依赖角色于而且依赖于运行时的各种上下文信息,这使得RCBAC能够灵活、精确地实施各种复杂的访问控制策略。 展开更多

关键词 角色 上下文 访问控制 条件化的用户分配 条件化的权限分配

在线阅读 下载PDF 职称材料

一种面向J2EE应用的条件权能访问控制方法

6

作者 汤卫民 王博宇 《计算机工程与科学》 CSCD 北大核心 2009年第8期46-48,共3页

为了满足J2EE应用所提出的访问控制要求,我们应用NISTRBAC参考模型提出了一种基于条件权能的访问控制机制,讨论了访问控制系统的实现策略,解决了J2EE服务层和表现层的访问控制问题。

关键词 基于角色的访问控制 条件权能 J2EE应用

在线阅读 下载PDF 职称材料

数字版权管理系统中的角色访问控制模型 被引量：6

7

作者 吕远大 刘文清 周雁舟 《计算机工程》 EI CAS CSCD 北大核心 2006年第11期180-182,185,共4页

在对数字版权管理系统分析的基础上,针对数字版权管理系统的结构特点,提出了一种数字版权管理系统的角色访问控制模型。应用该模型能够减少管理开销,并能提高系统的可扩展性。该模型预测速度快,准确度较高,有很好的适应性和良好的竞争... 在对数字版权管理系统分析的基础上,针对数字版权管理系统的结构特点,提出了一种数字版权管理系统的角色访问控制模型。应用该模型能够减少管理开销,并能提高系统的可扩展性。该模型预测速度快,准确度较高,有很好的适应性和良好的竞争优势。 展开更多

关键词 角色访问控制 数字版权管理 许可条件 可扩展性

在线阅读 下载PDF 职称材料

协同环境下扩展角色访问控制模型设计与研究 被引量：1

8

作者 卞宝银 王一莉 《计算机工程与设计》 CSCD 北大核心 2010年第4期717-719,728,共4页

为了解决基于角色的访问控制模型(RBAC)在协同工作方式下与工作流结合的角色冲突问题,降低授权管理的复杂性,降低管理开销。以RBAC为基础,提出了基于扩展角色的访问控制模型(ARBAC),模型中工作流的角色授权同时受时间、行为和环境3个方... 为了解决基于角色的访问控制模型(RBAC)在协同工作方式下与工作流结合的角色冲突问题,降低授权管理的复杂性,降低管理开销。以RBAC为基础,提出了基于扩展角色的访问控制模型(ARBAC),模型中工作流的角色授权同时受时间、行为和环境3个方面约束,提高了协同工作状态下访问控制的安全性,提升协同工作效益。结合实际的协同开发流程,表明了该模型的有效性和可行性。 展开更多

关键词 协同环境 角色 分布化 行为 基于扩展角色的访问控制模型

在线阅读 下载PDF 职称材料

一种最少需要访问控制模型及其应用 被引量：1

9

作者 吴怡之 许红安 +1 位作者 谢颖华 丁永生 《计算机工程与应用》 CSCD 北大核心 2006年第16期216-218,229,共4页

基于角色的访问控制模型(RBAC)难以直接有效地应用到以“最小需要”为原则的细粒度访问控制应用领域。为此,文章提出以数据为中心,基于RBAC的条件权限增强的最少需要访问控制模型(MNAC),给出了其形式化的描述以及面向方面的编程实现方... 基于角色的访问控制模型(RBAC)难以直接有效地应用到以“最小需要”为原则的细粒度访问控制应用领域。为此,文章提出以数据为中心,基于RBAC的条件权限增强的最少需要访问控制模型(MNAC),给出了其形式化的描述以及面向方面的编程实现方法。最后将其应用到医学图像存档与传输系统(PACS)的访问控制中,证明该模型简单有效地实现了复杂多变的细粒度的访问控制。 展开更多

关键词 最少需要原则 基于角色访问控制 条件权限 面向方面编程 医学图像

在线阅读 下载PDF 职称材料

基于角色限制条件的用户-角色指派研究 被引量：1

10

作者 叶春晓 符云清 吴中福 《计算机科学》 CSCD 北大核心 2004年第7期73-76,83,共5页

URA97和URA02作为两个主要的用户-角色指派模型,得到广泛的应用。但这两个模型的指派先决条件较弱,不能满足一些对用户限制较强情况下的用户角色指派。本文认为同一角色下的不同用户之间存在差异,用户在指派某角色时除了常见的约束外,... URA97和URA02作为两个主要的用户-角色指派模型,得到广泛的应用。但这两个模型的指派先决条件较弱,不能满足一些对用户限制较强情况下的用户角色指派。本文认为同一角色下的不同用户之间存在差异,用户在指派某角色时除了常见的约束外,还要受到其他限制。提出了角色和用户属性概念,定义了角色限制条件角色资格条件,改进了指派先决条件,实现了指派先决条件的统一和更严格的用户角色指派限制。对RBAC96模型做了相应的修改。 展开更多

关键词 角色限制条件 访问控制 RBAC 用户角色指派 角色资格条件 URA97 URA02

在线阅读 下载PDF 职称材料

RBAC中条件周期特性角色激活约束研究

11

作者 殷晓玲 黄海生 王汝传 《计算机应用研究》 CSCD 北大核心 2010年第8期3034-3037,3052,共5页

对RBAC中的角色激活特性进行研究,提出了带条件周期角色激活特性的CP-RBAC模型。分析了模型的一致性状态,讨论了一致性状态维护问题;并针对条件周期约束问题给出了相应算法来解决会话的状态转变问题。CP-RBAC模型能够使系统更加安全有效... 对RBAC中的角色激活特性进行研究,提出了带条件周期角色激活特性的CP-RBAC模型。分析了模型的一致性状态,讨论了一致性状态维护问题;并针对条件周期约束问题给出了相应算法来解决会话的状态转变问题。CP-RBAC模型能够使系统更加安全有效,降低大规模网络应用的复杂性和安全管理的费用,为网络安全防护产生更大的经济和技术效益。 展开更多

关键词 角色 访问控制 条件周期 用户激活

在线阅读 下载PDF 职称材料

基于系统先决条件的授权模型研究 被引量：4

12

作者 赵庆松 孙玉芳 孙波 《计算机研究与发展》 EI CSCD 北大核心 2003年第3期406-412,共7页

用户角色授权模型URA97(userroleassignment 97)中 ,角色指派和撤销机制定义的先决条件 (prerequisitecondi tions ,PC)只约束被授权用户已经拥有的角色 ,而不约束系统中其他用户拥有的角色 ,因而会引起授权冲突 ,存在严重的缺陷 基于... 用户角色授权模型URA97(userroleassignment 97)中 ,角色指派和撤销机制定义的先决条件 (prerequisitecondi tions ,PC)只约束被授权用户已经拥有的角色 ,而不约束系统中其他用户拥有的角色 ,因而会引起授权冲突 ,存在严重的缺陷 基于系统先决条件的授权模型 (SPC basedauthorizationmodel,SBAM )提出了系统先决条件 (systemPC ,SPC)的概念 ,并基于SPC定义了新的角色指派和撤销机制 ,从而克服了URA97的缺陷 ,能够正确地实施安全政策 。 展开更多

关键词 基于角色的访问控制 授权模型 系统先决条件 “长城”安全政策

在线阅读 下载PDF 职称材料

RBAC模型中条件时态的研究与设计 被引量：1

13

作者 欧阳凯 周敬利 董理君 《计算机科学》 CSCD 北大核心 2007年第3期283-285,289,共4页

具有时态特征的角色访问控制(RBAC:Role Based Access Control)模型能够为RBAC控制机制提供动态的时间控制因素,是目前安全模型领域的研究热点。基于对周期理论和时态RBAC模型的研究,本文认为时态不仅能够为模型提供时间维的控制因素,... 具有时态特征的角色访问控制(RBAC:Role Based Access Control)模型能够为RBAC控制机制提供动态的时间控制因素,是目前安全模型领域的研究热点。基于对周期理论和时态RBAC模型的研究,本文认为时态不仅能够为模型提供时间维的控制因素,而且模型中的约束也能作用于时间维形成条件时态平面的控制因素,从而能够进一步提高模型控制的灵活性和多样性。为此,本文提出了条件周期表达式和条件时态的概念,形式化描述了条件时态语义;并通过条件周期事件和角色状态在条件周期下的断言详细论述了条件时态。 展开更多

关键词 角色访问控制 条件 时态 约束

在线阅读 下载PDF 职称材料

基于PKI技术的PMI的研究与实现 被引量：2

14

作者 张健 胡成全 +2 位作者 孙吉贵 马春旺 齐红 《计算机集成制造系统》 EI CSCD 北大核心 2005年第6期881-884,共4页

身份认证和权限管理是网络安全的两个核心内容。研发了一个基于公共密钥基础设施技术的权限管理基础设施系统。提出了一个基于属性证书和条件化的基于角色的访问控制、进行权限管理的权限管理基础设施访问控制模型,提供了属性证书的两... 身份认证和权限管理是网络安全的两个核心内容。研发了一个基于公共密钥基础设施技术的权限管理基础设施系统。提出了一个基于属性证书和条件化的基于角色的访问控制、进行权限管理的权限管理基础设施访问控制模型,提供了属性证书的两种提交方式,即“推”模式和“拉”模式,并在此模型的基础上给出了该系统的实现,最后给出了该系统的一个应用实例。实践证明,该系统提供了一个较好的解决方案和实现,基本上能够满足大型应用(上百万用户)的用户需求。 展开更多

关键词 公共密钥基础设施 权限管理基础设施 属性证书 条件化的基于角色的访问控制 权限管理

在线阅读 下载PDF 职称材料

RBAC模型的改进及其在电力ERP权限管理中的应用 被引量：17

15

作者 庞春江 庞会静 《电力系统自动化》 EI CSCD 北大核心 2008年第13期49-52,共4页

基于角色的访问控制(RBAC)是目前研究得最多、思想最成熟的一种面向企业安全需求的访问控制策略。文中在核心RBAC基本模型的基础上,将角色集和权限集进行细分。细分后的核心RBAC在权限设置上更加细致,每一级管理员可以按照实际需要,对... 基于角色的访问控制(RBAC)是目前研究得最多、思想最成熟的一种面向企业安全需求的访问控制策略。文中在核心RBAC基本模型的基础上,将角色集和权限集进行细分。细分后的核心RBAC在权限设置上更加细致,每一级管理员可以按照实际需要,对角色的功能、权限从数据周期、数据对象、数据类别、操作功能、操作级别5个维度上进行明细设置,并灵活、深入地控制角色的功能及其访问的数据内容,从而达到精确管理的目的。将细粒度化的RBAC模型应用于供电企业资源计划(ERP)系统的权限管理模块的开发中,并取得了良好的应用效果。 展开更多

关键词 电力企业 ERP 核心RBAC 细粒度化 角色 访问控制

在线阅读 下载PDF 职称材料

基于Web的轻量级工作流管理系统 被引量：3

16

作者 张健 胡成全 +1 位作者 孙吉贵 李妮娅 《计算机集成制造系统》 EI CSCD 北大核心 2005年第2期206-211,共6页

工作流管理针对控制、监控、优化和支持业务过程提出了一种新的解决方案。遵循工作流管理联盟参考模型,研发了一个基于Web的轻量级工作流管理系统,阐述了其基于J2EE架构的体系结构的设计,用形式化方法详细描述了其工作流理论模型。提出... 工作流管理针对控制、监控、优化和支持业务过程提出了一种新的解决方案。遵循工作流管理联盟参考模型,研发了一个基于Web的轻量级工作流管理系统,阐述了其基于J2EE架构的体系结构的设计,用形式化方法详细描述了其工作流理论模型。提出了一个时间约束有向图模型,并根据提出的动态角色分配方法,给出了一个基于公钥基础设施技术的条件化基于角色的访问控制方法。最后,给出了工作流实例的引擎驱动算法。实际监测和用户反馈结果表明,采用该工作流管理系统作为框架的应用系统。 展开更多

关键词 轻量级 工作流管理系统 时间约束 条件化基于角色的访问控制 工作流引擎

在线阅读 下载PDF 职称材料