实现细粒度访问控制的元模型研究

1

作者 王宁 钞柯 罗嫔 《大连理工大学学报》 EI CAS CSCD 北大核心 2012年第3期452-457,共6页

从用户要求对数据对象达到细粒度访问控制的需求出发,借助元模型的概念,对基于OB4LAC的权限维度进行细粒度扩充,充分融合数据对象的时间期限、安全限制、上下文环境等属性特征,建立了关于数据对象和操作客体的细粒度元模型,并探讨了两... 从用户要求对数据对象达到细粒度访问控制的需求出发,借助元模型的概念,对基于OB4LAC的权限维度进行细粒度扩充,充分融合数据对象的时间期限、安全限制、上下文环境等属性特征,建立了关于数据对象和操作客体的细粒度元模型,并探讨了两者的粒度归并规则,提炼出功能权限集和功能菜单.由此为系统角色的界定和划分提供参照标准,更加方便了角色的统一管理,达到灵活的细粒度访问控制目标,有利于制定优化的访问控制策略. 展开更多

关键词 访问控制 细粒度 数据对象 操作级别 元模型

在线阅读 下载PDF 职称材料

网格计算环境下基于角色的细粒度协作访问控制

2

作者 何勇 谷大武 《上海交通大学学报》 EI CAS CSCD 北大核心 2006年第5期801-804,共4页

针对网格中大量协作访问资源的需求,提出了一种基于角色的细粒度协作访问控制方案.该方案将基于角色的访问控制方法用于网格计算环境,并修改了其中的权限配置规则,添加了时空属性以及细粒度的协作访问属性,可以更好地适应网格计算环境... 针对网格中大量协作访问资源的需求,提出了一种基于角色的细粒度协作访问控制方案.该方案将基于角色的访问控制方法用于网格计算环境,并修改了其中的权限配置规则,添加了时空属性以及细粒度的协作访问属性,可以更好地适应网格计算环境下协作访问控制共有资源的要求. 展开更多

关键词 网格 访问控制 角色 细粒度 信息安全 安全认证

在线阅读 下载PDF 职称材料

基于角色与基于规则相结合的访问控制模型 被引量：5

3

作者 郭蕴华 陈定方 熊文龙 《武汉理工大学学报（交通科学与工程版）》 北大核心 2003年第5期678-681,共4页

针对基于角色的访问控制模型的局限性 ,提出了一种基于角色与基于规则相结合的访问控制模型 ( RRBAC) .该模型以可扩展的用户组织结构为框架 ,根据用户组织结构定义角色的属性及其继承关系 ,用参数化的规则集合描述了用户组织结构中由... 针对基于角色的访问控制模型的局限性 ,提出了一种基于角色与基于规则相结合的访问控制模型 ( RRBAC) .该模型以可扩展的用户组织结构为框架 ,根据用户组织结构定义角色的属性及其继承关系 ,用参数化的规则集合描述了用户组织结构中由上下级关系所引发的操作许可 ,实现了面向群组协同工作的分级权限管理体系 .最后 。 展开更多

关键词 角色 规则 访问模型 分级权限管理 访问控制

在线阅读 下载PDF 职称材料

基于数字水印的数据库角色访问控制模型 被引量：4

4

作者 郑吉平 秦小麟 崔新春 《电子学报》 EI CAS CSCD 北大核心 2006年第10期1906-1910,共5页

角色授权是角色访问控制模型中一个重要部分,已有形式化方法大都集中在显式的描述上.本文在研究已有的RBAC模型基础上,结合关系数据库水印技术信息隐藏的特点,提出一种基于数字水印的数据库角色访问控制模型及其实现框架,重点研究了与... 角色授权是角色访问控制模型中一个重要部分,已有形式化方法大都集中在显式的描述上.本文在研究已有的RBAC模型基础上,结合关系数据库水印技术信息隐藏的特点,提出一种基于数字水印的数据库角色访问控制模型及其实现框架,重点研究了与角色授权相关的水印算法,并给出模型在入侵容忍安全数据库模型中的实现. 展开更多

关键词 角色访问控制 数字水印 安全数据库模型 入侵容忍

在线阅读 下载PDF 职称材料

基于认证可信度的角色访问控制模型 被引量：3

5

作者 顾韵华 李丹 陈玮 《微电子学与计算机》 CSCD 北大核心 2009年第7期5-8,共4页

提出一种基于认证可信度的角色访问控制模型(AT-RBAC).该模型将可信度技术与访问控制相结合,将身份认证的结果用可信度值来度量,以此来强化身份认证与访问控制的联系.用户必须通过角色、权限的可信激活约束才能获得相应权限.实践表明,AT... 提出一种基于认证可信度的角色访问控制模型(AT-RBAC).该模型将可信度技术与访问控制相结合,将身份认证的结果用可信度值来度量,以此来强化身份认证与访问控制的联系.用户必须通过角色、权限的可信激活约束才能获得相应权限.实践表明,AT-RBAC模型可实现灵活的系统授权,达到对高安全级资源有效保护的目的. 展开更多

关键词 认证可信度 角色访问控制模型 授权

在线阅读 下载PDF 职称材料

扩展的基于角色的访问控制模型 被引量：3

6

作者 薛伟 怀进鹏 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2005年第3期298-302,共5页

提出了一种扩展的基于角色的访问控制RBAC (RoleBasedAccessControl)模型———RTBAC (Role&TaskBasedAccessControl)模型 .该模型在RBAC96模型之上引入了任务和任务实例的概念 ,形式化地定义了任务和任务实例的层次结构 ,界定了传... 提出了一种扩展的基于角色的访问控制RBAC (RoleBasedAccessControl)模型———RTBAC (Role&TaskBasedAccessControl)模型 .该模型在RBAC96模型之上引入了任务和任务实例的概念 ,形式化地定义了任务和任务实例的层次结构 ,界定了传统会话同任务实例之间的关系以及任务实例同权限之间的关系 ,并且提供了几种辅助函数 .该模型可以更为自然地描述业务流程和访问控制策略 ,更适合分布式协作应用 ,特别是工作流和组合服务 .基于该模型定义了一种新的动态职责分离约束———基于任务的动态职责分离约束 ,并且同传统动态职责分离约束进行了比较 .该约束可以更准确地刻画访问控制相关的系统运行时上下文的范围 。 展开更多

关键词 访问控制模型 基于角色的访问控制 运行时上下文 动态职责分离

在线阅读 下载PDF 职称材料

用基于角色访问控制实现使用控制模型的管理 被引量：5

7

作者 李沛武 《南昌工程学院学报》 CAS 2005年第1期47-50,共4页

使用控制模型是最近提出的对数字对象进行使用和访问的控制模型,它包含了传统访问控制、信任管理和数字权限管理的问题域,是一个综合型模型.但使用控制模型中的管理问题及各元素之间关系的实现细节还没有被详细讨论,因此,将基于角色访... 使用控制模型是最近提出的对数字对象进行使用和访问的控制模型,它包含了传统访问控制、信任管理和数字权限管理的问题域,是一个综合型模型.但使用控制模型中的管理问题及各元素之间关系的实现细节还没有被详细讨论,因此,将基于角色访问控制模型与使用控制模型相结合,提出了一个用基于角色访问控制来管理使用控制的模型,讨论了它的实现技术,同时利用使用控制中的主体和对象属性的可变性特征实现了访问控制中的职责分离等问题. 展开更多

关键词 角色访问控制 控制模型 数字对象 信息技术 信任管理 数字权限管理 职责分离约束 RBAC模型

在线阅读 下载PDF 职称材料

一种自适应的角色访问控制模型 被引量：1

8

作者 吴薇 《重庆科技学院学报（自然科学版）》 CAS 2015年第6期109-112,共4页

针对Web服务分布式协同环境下安全访问控制的复杂性提出一种改进的自适应RBAC模型——ARBAC模型。将该模型投入应用后,用户通过给服务器发送客体逻辑授权来进行实现安全访问控制,在服务器无人值守的情况下也可保障系统数据安全。

关键词 自适应 角色 访问控制 ARBAC模型

在线阅读 下载PDF 职称材料

基于角色的城市基础地理信息元数据目录系统访问控制模型研究与实现

9

作者 张涛 于雪芹 +1 位作者 尹楠 肖扬 《吉林建筑工程学院学报》 CAS 2010年第4期15-17,88,共4页

提出基于角色访问控制的城市基础地理信息元数据目录系统模型,对用户角色/权限管理进行探讨,同时,对系统访问控制流程进行深入研究并予以系统实现.实践表明,采用该模型降低了系统管理的复杂程度,使其在网络上安全可靠地运行.

关键词 城市基础地理信息元数据目录系统 角色 访问控制模型

在线阅读 下载PDF 职称材料

基于角色的自动升级访问控制模型研究

10

作者 杨东风 《现代电子技术》 2010年第16期53-54,共2页

针对当前常用访问模型存在的不足,分析了传统的基于角色的访问控制模型中存在角色种类限制死板、升级困难等问题,进而提出基于角色的自动升级访问控制模型。首先设置角色自动升级的约束条件,然后将某用户当前角色状态跟该约束条件进行比... 针对当前常用访问模型存在的不足,分析了传统的基于角色的访问控制模型中存在角色种类限制死板、升级困难等问题,进而提出基于角色的自动升级访问控制模型。首先设置角色自动升级的约束条件,然后将某用户当前角色状态跟该约束条件进行比较,如果达到升级条件,则自动晋升角色级别。该模型科学性强,实现容易,同时避免了角色审核中工作量大等问题。 展开更多

关键词 角色 访问控制 模型 自动升级

在线阅读 下载PDF 职称材料

基于角色和部门的访问控制管理模型的研究

11

作者 吴岳强 陆鹏威 陈喆 《江苏通信》 2008年第5期54-56,共3页

为了满足信息化技术在大型企业规模化应用的安全性和方便性要求,在经典的ARBAC97模型基础上,结合传统访问控制模型RBAC的改进模型RDBAC的应用,提出了一套管理RDBAC模型的模型——ARDBAC,它最大的特点是引入部门作为管理域最小单位,取消... 为了满足信息化技术在大型企业规模化应用的安全性和方便性要求,在经典的ARBAC97模型基础上,结合传统访问控制模型RBAC的改进模型RDBAC的应用,提出了一套管理RDBAC模型的模型——ARDBAC,它最大的特点是引入部门作为管理域最小单位,取消管理继承性,实现分布式管理,规避管理风险。详细描述了其权限管理过程,讨论了其管理的域和管理继承性问题,并应用于实际信息系统中,阐述了其应用价值。 展开更多

关键词 角色 部门 访问控制 模型

在线阅读 下载PDF 职称材料

基于角色自动升级的教务管理用户访问控制模型

12

作者 赵耀锋 《延安大学学报（自然科学版）》 2011年第1期17-18,22,共3页

分析了基于角色的用户访问控制模型,针对该模型缺乏个性化特征的缺点,提出了基于角色自动升级的用户访问控制模型,使教务管理系统的用户管理自动化、细致化、人性化。

关键词 角色 自动升级 访问控制 模型

在线阅读 下载PDF 职称材料

企业门户中基于令牌的角色访问控制模型

13

作者 朱晓洁 熊璋 吴晶 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2006年第7期873-876,共4页

企业门户中用户和访问权限管理的研究是一项复杂且具挑战性的工作.传统的基于角色的访问控制模型(RBAC,Role-Based Access Control)在实现上通常受单一系统和应用的约束,因此提出了一种基于令牌的角色访问控制模型(TRBAC,Token Role-Bas... 企业门户中用户和访问权限管理的研究是一项复杂且具挑战性的工作.传统的基于角色的访问控制模型(RBAC,Role-Based Access Control)在实现上通常受单一系统和应用的约束,因此提出了一种基于令牌的角色访问控制模型(TRBAC,Token Role-Based AccessControl).该模型采用门户平台下的单点登录(SSO,Single Sign On)技术,将RBAC模型与令牌访问机制相结合,使角色能跨越门户平台下所有的W eb应用.该模型是一个动态激活的模型,根据用户实际的访问需求动态激活相应角色,为用户管理和访问控制管理提供了一个新的解决方案.TRBAC模型具有统一的用户安全管理标准,支持集中审核和控制.实践表明,采用TRBAC模型提高了系统的访问效率,保证了系统的安全性. 展开更多

关键词 企业门户 访问控制模型 基于角色的访问控制 令牌

在线阅读 下载PDF 职称材料

安全管理系统中基于角色访问控制的实施方法 被引量：21

14

作者 黄益民 杨子江 +1 位作者 平玲娣 潘雪增 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2004年第4期408-413,共6页

对典型的基于角色的访问控制模型(RBAC)作了扩展,研究了如何从现实世界获取有用信息来构造RBAC、如何实施RBAC、如何进行安全管理等问题.提出了实施RBAC的安全管理系统的三层体系结构,并给出了在三层体系结构上实施RBAC的方法.通过把网... 对典型的基于角色的访问控制模型(RBAC)作了扩展,研究了如何从现实世界获取有用信息来构造RBAC、如何实施RBAC、如何进行安全管理等问题.提出了实施RBAC的安全管理系统的三层体系结构,并给出了在三层体系结构上实施RBAC的方法.通过把网络作为一个整体,在安全管理系统中实现了基于角色的访问控制,以及实现了跨平台的基于角色的安全管理的系统化和自动化. 展开更多

关键词 安全管理系统 角色访问控制 安全模型 计算机网络 信息安全管理

在线阅读 下载PDF 职称材料

基于型号装备-角色的IETM访问控制研究 被引量：3

15

作者 吴家菊 李龚亮 +3 位作者 朱行林 蒙立荣 余容 马永起 《现代电子技术》 北大核心 2018年第1期147-151,共5页

针对交互式电子技术手册应用中的管理和安全保密需求,在分析传统访问控制模型的基础上,提出基于型号装备-角色的访问控制模型。该模型包括用户、型号装备、装备用户、角色、权限、操作访问控制规则、数据访问控制规则等,支持功能操作权... 针对交互式电子技术手册应用中的管理和安全保密需求,在分析传统访问控制模型的基础上,提出基于型号装备-角色的访问控制模型。该模型包括用户、型号装备、装备用户、角色、权限、操作访问控制规则、数据访问控制规则等,支持功能操作权限和数据权限分离,支持以型号装备结构为基础的细粒度数据访问控制以及以角色、装备用户为基础的功能操作访问控制定义和管理,给出了权限定义和权限计算方法。根据IETM的功能及数据访问控制需求,对交互式电子技术手册访问控制进行软件功能、控制流程及数据模型设计。采用J2EE及Web Service技术开发模块组件,实现交互式电子技术手册层级式、细粒度访问控制。 展开更多

关键词 交互式电子技术手册 访问控制 型号装备 基于型号装备-角色的访问控制模型 权限 细粒度

在线阅读 下载PDF 职称材料

基于角色的访问控制在多应用层CIMS中的应用 被引量：4

16

作者 刘孝保 杜平安 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2007年第2期140-144,共5页

为了管理多应用层系统中的资源权限,充分利用RBAC在安全管理中的优势,提出了一个将RBAC融于多应用层的安全模型——Multi-RBAC。它将RBAC合理实施到系统的各个应用层,管理位于不同应用层的系统资源权限。由于角色由各应用层的资源访问... 为了管理多应用层系统中的资源权限,充分利用RBAC在安全管理中的优势,提出了一个将RBAC融于多应用层的安全模型——Multi-RBAC。它将RBAC合理实施到系统的各个应用层,管理位于不同应用层的系统资源权限。由于角色由各应用层的资源访问权限来定义,使角色划分更加合理、粒度更小,也更容易实现权限最小原则。同时,可充分结合各种先进的RBAC模型,满足多应用层下各种安全需求。在实现上,应用Multi-RBAC成功开发并实施了一套CIMS安全管理系统,表明该模型是可行的。 展开更多

关键词 基于角色的访问控制 安全模型 应用层 多应用层CIMS系统

在线阅读 下载PDF 职称材料

某军用信息系统访问控制模型的研究与实现 被引量：1

17

作者 姜月秋 焦艳 《兵工学报》 EI CAS CSCD 北大核心 2009年第4期431-437,共7页

针对某军用信息系统访问控制复杂性需求,基于现有的访问控制模型,在角色管理中引入了区域角色、角色时限控制、角色条件继承、角色级和角色组的概念。任务管理中基于其访问控制策略,从任务分类、任务分割、任务时限控制、任务模板这4个... 针对某军用信息系统访问控制复杂性需求,基于现有的访问控制模型,在角色管理中引入了区域角色、角色时限控制、角色条件继承、角色级和角色组的概念。任务管理中基于其访问控制策略,从任务分类、任务分割、任务时限控制、任务模板这4个方面进行研究,进而对基于任务—角色的访问控制模型作出了改进。将"任务"和"角色"都提到访问控制策略的中心地位,体现主动访问控制与被动访问控制相结合、静态授权与动态授权并存的访问控制思想,构造了一种适用某军用信息系统的基于任务—角色的访问控制模型,并给出其形式化定义及静态、动态的模型设计。 展开更多

关键词 计算机应用 访问控制模型 任务管理 区域角色 任务分割

在线阅读 下载PDF 职称材料

基于RBAC模型的访问控制系统的设计实现与深化 被引量：2

18

作者 李晓光 《中国新通信》 2017年第20期63-64,共2页

本文就基于角色的访问控制(Role-Based Access Control)系统在实际中的设计与实现方式做了阐述,并在传统的权限控制方法的基础上,提出了一种更加深化的,粒度更细的,基于部门内部岗位的访问控制方法,有效的解决了信息安全的需要,对开发... 本文就基于角色的访问控制(Role-Based Access Control)系统在实际中的设计与实现方式做了阐述,并在传统的权限控制方法的基础上,提出了一种更加深化的,粒度更细的,基于部门内部岗位的访问控制方法,有效的解决了信息安全的需要,对开发类似的需要分部门进行访问控制的系统有一定的参考价值。 展开更多

关键词 lRBAC模型 访问控制 细粒度访问控制

在线阅读 下载PDF 职称材料

基于角色资源级别的权限控制模型的设计与应用研究

19

作者 来天平 王永超 +1 位作者 罗盘 高志同 《通信学报》 CSCD 北大核心 2024年第S2期153-159,共7页

传统的基于角色的访问控制(RBAC)模型在权限管理中发挥着重要作用,但在Web应用中存在缺乏资源定义、权限爆炸和权限泄露等问题。为克服这些局限性并提高权限管理的精确性和灵活性,提出了一种基于角色资源级别的权限控制(R-RBAC)模型。... 传统的基于角色的访问控制(RBAC)模型在权限管理中发挥着重要作用,但在Web应用中存在缺乏资源定义、权限爆炸和权限泄露等问题。为克服这些局限性并提高权限管理的精确性和灵活性,提出了一种基于角色资源级别的权限控制(R-RBAC)模型。该模型在RBAC基础上引入资源层次,将资源按级别划分,有效弥补了传统模型的不足。详细分析了传统RBAC模型在Web开发中的不足,讨论了R-RBAC模型的重要性,并阐述了新模型的设计。通过实际案例,展示了R-RBAC模型在权限管理方面的优势和应用前景。研究表明,RRBAC模型不仅解决了角色定义爆炸的问题,实现了权限的动态配置和自动装配,还在权限审计和追踪方面表现出色,极大地方便了权限管理。深入探讨了基于角色资源级别的权限控制模型的设计和应用,展示了其在提高权限管理精确性和灵活性方面的重要意义。未来研究可以进一步优化R-RBAC模型,并探索其在其他领域中的应用。 展开更多

关键词 基于角色的访问控制 基于角色的资源级访问控制 权限管理 访问控制模型

在线阅读 下载PDF 职称材料

基于角色访问控制机制在Web信息系统中的应用 被引量：4

20

作者 行燕 高荣芳 《现代电子技术》 2007年第16期157-159,共3页

基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制和重要的信息安全技术,他在满足企业信息系统安全需求方面显示了极大的优势。对RBAC模型——NRBAC模型进行了深入的研究,针对Web信息系统的结构特征及其对安全访问控制的要... 基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制和重要的信息安全技术,他在满足企业信息系统安全需求方面显示了极大的优势。对RBAC模型——NRBAC模型进行了深入的研究,针对Web信息系统的结构特征及其对安全访问控制的要求,提出NRBAC模型的实现方案,从而利用基于角色访问控制技术实现系统的权限管理功能。 展开更多

关键词 访问控制 基于角色的访问控制 NRBAC模型 WEB信息系统

在线阅读 下载PDF 职称材料