MIS中基于部门和角色的细粒度访问控制模型 被引量：14

1

作者 严骏 苏正炼 +2 位作者 凌海风 朱亮 张蕉蕉 《计算机应用》 CSCD 北大核心 2011年第2期523-526,共4页

针对基于角色的访问控制模型的特点和不足,提出一种基于部门和角色的细粒度访问控制模型(D-RBAC模型),对模型中的元素进行了形式化描述,给出了其实现机制和访问控制算法。D-RBAC将角色和部门相关联,有效实现了对象访问和数据范围的精确... 针对基于角色的访问控制模型的特点和不足,提出一种基于部门和角色的细粒度访问控制模型(D-RBAC模型),对模型中的元素进行了形式化描述,给出了其实现机制和访问控制算法。D-RBAC将角色和部门相关联,有效实现了对象访问和数据范围的精确控制,同一角色在不同部门的权限分配以及细粒度访问控制,减少了角色管理数量,简化了开发配置过程,增加了权限管理的精确性和灵活性。最后,给出了该模型在某装备综合管理信息系统中的应用实例。 展开更多

关键词 访问控制 基于角色的访问控制模型 细粒度 部门

在线阅读 下载PDF 职称材料

一种基于任务角色的云计算访问控制模型 被引量：27

2

作者 王小威 赵一鸣 《计算机工程》 CAS CSCD 2012年第24期9-13,共5页

数据安全问题是云计算推广的一大阻碍,主要来源于数据共享带来的安全问题和云服务提供商的超级特权导致的潜在危险。为此,分析云计算中数据存储和用户群体的特点,提出一种基于任务角色的云计算访问控制模型,对不同访问主体采取不同访问... 数据安全问题是云计算推广的一大阻碍,主要来源于数据共享带来的安全问题和云服务提供商的超级特权导致的潜在危险。为此,分析云计算中数据存储和用户群体的特点,提出一种基于任务角色的云计算访问控制模型,对不同访问主体采取不同访问控制策略,以提供分级的安全特性,使云服务提供商不再享有超级特权。分析结果表明,该访问控制模型使得云端数据访问安全无须依赖于服务器的绝对可信,为云计算提供了更为可靠的安全特性。 展开更多

关键词 云计算 数据共享 访问控制 数据安全 基于任务-角色的访问控制模型 访问控制策略

在线阅读 下载PDF 职称材料

扩展的角色访问控制模型及其应用 被引量：6

3

作者 廖尔崇 徐晓飞 +1 位作者 刘旭东 战德臣 《计算机工程与设计》 CSCD 北大核心 2008年第7期1608-1611,共4页

针对传统的角色访问控制模型权限控制粒度粗、不能很好地支持软件复用等问题,提出了一种扩展的角色访问控制模型。该模型细化了权限控制粒度,并通过元数据对模型权限控制进行描述,进而实现了权限的动态配置,提高了软件的复用度。该模型... 针对传统的角色访问控制模型权限控制粒度粗、不能很好地支持软件复用等问题,提出了一种扩展的角色访问控制模型。该模型细化了权限控制粒度,并通过元数据对模型权限控制进行描述,进而实现了权限的动态配置,提高了软件的复用度。该模型已在实际项目中得到应用,实例验证了模型的正确性和有效性。 展开更多

关键词 基于角色的访问控制模型 软件复用 元数据 单元级权限 构件视图

在线阅读 下载PDF 职称材料

基于角色的工作流平台访问控制安全模型 被引量：4

4

作者 巫茜 张栋 包坤 《重庆理工大学学报（自然科学）》 CAS 2011年第3期78-82,共5页

基于角色的访问控制模型作为一个组织内安全策略系统的实现方法,因其简易高效的授权方式和便捷的授权维护模型,被广泛应用于各类工作流管理系统。针对工作流环境的诸多不安全因素,提出了一个适应于工作流环境的基于角色控制的工作流安... 基于角色的访问控制模型作为一个组织内安全策略系统的实现方法,因其简易高效的授权方式和便捷的授权维护模型,被广泛应用于各类工作流管理系统。针对工作流环境的诸多不安全因素,提出了一个适应于工作流环境的基于角色控制的工作流安全访问的改进模型。该模型在传统RBAC模型中引入了任务案例(TC)、用户管理(UM)、任务(T)的3种关系元素,设计了动态授权机制,并在某公司电气销售系统应用中初步实现了该模型与工作流引擎组件的框架集成,提供了独立安全域内的安全授权服务。研究表明,该模型能较好地解决工作流管理系统中动态职责分离、动态职责绑定、案例间约束、互惠职责分离等系统不安全因素,可为工作流管理系统的安全运行提供技术支持。 展开更多

关键词 工作流管理系统 基于角色的访问控制模型 工作流引擎 动态授权

在线阅读 下载PDF 职称材料

协同环境下扩展角色访问控制模型设计与研究 被引量：1

5

作者 卞宝银 王一莉 《计算机工程与设计》 CSCD 北大核心 2010年第4期717-719,728,共4页

为了解决基于角色的访问控制模型(RBAC)在协同工作方式下与工作流结合的角色冲突问题,降低授权管理的复杂性,降低管理开销。以RBAC为基础,提出了基于扩展角色的访问控制模型(ARBAC),模型中工作流的角色授权同时受时间、行为和环境3个方... 为了解决基于角色的访问控制模型(RBAC)在协同工作方式下与工作流结合的角色冲突问题,降低授权管理的复杂性,降低管理开销。以RBAC为基础,提出了基于扩展角色的访问控制模型(ARBAC),模型中工作流的角色授权同时受时间、行为和环境3个方面约束,提高了协同工作状态下访问控制的安全性,提升协同工作效益。结合实际的协同开发流程,表明了该模型的有效性和可行性。 展开更多

关键词 协同环境 角色 分布化 行为 基于扩展角色的访问控制模型

在线阅读 下载PDF 职称材料

一个基于角色的Web安全访问控制系统 被引量：20

6

作者 桂艳峰 林作铨 《计算机研究与发展》 EI CSCD 北大核心 2003年第8期1186-1194,共9页

对基于角色的访问控制模型进行了分析并定义了相关的概念 ,给出了实现模型和算法设计 ;对现行的Web安全认证和访问控制中存在的问题和隐患进行了分析 ,给出了一种新的可行的安全解决方案 ;最终实现了一个基于角色访问控制策略的Web资源... 对基于角色的访问控制模型进行了分析并定义了相关的概念 ,给出了实现模型和算法设计 ;对现行的Web安全认证和访问控制中存在的问题和隐患进行了分析 ,给出了一种新的可行的安全解决方案 ;最终实现了一个基于角色访问控制策略的Web资源安全管理系统 ,它在实际应用中取得稳定、可靠和有效的结果 . 展开更多

关键词 访问控制 基于角色的访问控制模型 网络安全

在线阅读 下载PDF 职称材料

基于TRBAC混合模型的协同设计过程动态访问控制 被引量：4

7

作者 郭银章 曾建潮 《计算机集成制造系统》 EI CSCD 北大核心 2012年第2期261-268,共8页

针对具有周期时间约束、访问次数限制和设计过程动态变化特点的协同设计过程访问控制问题,将基于角色的访问控制模型和基于任务的访问控制模型进行扩展与融合,提出一种适应于协同设计全过程的动态访问控制模型CDACM。通过引入设计单元... 针对具有周期时间约束、访问次数限制和设计过程动态变化特点的协同设计过程访问控制问题,将基于角色的访问控制模型和基于任务的访问控制模型进行扩展与融合,提出一种适应于协同设计全过程的动态访问控制模型CDACM。通过引入设计单元结构体的状态迁移和约束依赖关系,控制访问授权状态的变化和权限的约束,以实现与上下文相关的主客体动态授权管理;同时通过设定权限激活周期时间约束和权限访问次数限制约束,来解决权限访问时间限制和事务完整性约束问题。给出协同设计的访问控制策略和激活机制。将理论研究应用于链式输送机协同设计访问控制系统中,验证了所提模型的有效性。 展开更多

关键词 协同设计 访问控制 基于角色的访问控制模型 基于任务的访问控制模型 动态授权管理

在线阅读 下载PDF 职称材料

基于型号装备-角色的IETM访问控制研究 被引量：3

8

作者 吴家菊 李龚亮 +3 位作者 朱行林 蒙立荣 余容 马永起 《现代电子技术》 北大核心 2018年第1期147-151,共5页

针对交互式电子技术手册应用中的管理和安全保密需求,在分析传统访问控制模型的基础上,提出基于型号装备-角色的访问控制模型。该模型包括用户、型号装备、装备用户、角色、权限、操作访问控制规则、数据访问控制规则等,支持功能操作权... 针对交互式电子技术手册应用中的管理和安全保密需求,在分析传统访问控制模型的基础上,提出基于型号装备-角色的访问控制模型。该模型包括用户、型号装备、装备用户、角色、权限、操作访问控制规则、数据访问控制规则等,支持功能操作权限和数据权限分离,支持以型号装备结构为基础的细粒度数据访问控制以及以角色、装备用户为基础的功能操作访问控制定义和管理,给出了权限定义和权限计算方法。根据IETM的功能及数据访问控制需求,对交互式电子技术手册访问控制进行软件功能、控制流程及数据模型设计。采用J2EE及Web Service技术开发模块组件,实现交互式电子技术手册层级式、细粒度访问控制。 展开更多

关键词 交互式电子技术手册 访问控制 型号装备 基于型号装备-角色的访问控制模型 权限 细粒度

在线阅读 下载PDF 职称材料

基于区块链和用户信用度的访问控制模型 被引量：16

9

作者 王海勇 潘启青 郭凯璇 《计算机应用》 CSCD 北大核心 2020年第6期1674-1679,共6页

针对当前访问控制中用户权限不能随着时间动态变化和访问控制合约中存在的安全性问题,提出了一种以基于角色的访问控制(RBAC)模型为基础,同时基于区块链和用户信用度的访问控制模型。首先,角色发布组织分发角色给相关用户,并把访问控制... 针对当前访问控制中用户权限不能随着时间动态变化和访问控制合约中存在的安全性问题,提出了一种以基于角色的访问控制(RBAC)模型为基础,同时基于区块链和用户信用度的访问控制模型。首先,角色发布组织分发角色给相关用户,并把访问控制策略通过智能合约的方式存储在区块链中,该合约设定了访问信用度阈值,合约信息对系统内任何服务提供组织都是可验证、可追溯且不可篡改的。其次,该模型根据用户的当前信用度、历史信用度和推荐信用度评估出最终信用度,并根据最终信用度获得对应角色的访问权限。最后,当用户信用度达到合约设定的信用度阈值时,用户就可以访问相应的服务组织。实验结果表明,该模型在安全访问控制上具有一定的细粒度、动态性和安全性。 展开更多

关键词 区块链 智能合约 基于角色的访问控制模型 访问控制 用户信用度

在线阅读 下载PDF 职称材料

基于角色的Web服务的授权与访问控制 被引量：1

10

作者 王宇 谷大武 苏丹 《计算机工程》 CAS CSCD 北大核心 2004年第B12期274-276,共3页

提出了一个授权与访问控制系统的设计,它以PMI为基本架构,分为授权服务和访问控制两个子系统,权限管理子系统通过各种模 块制定全局所衙的各种策略,由AA／SOA签发各种策略属性证书;管理员通过注册服务器ARA,为用户分配权限,向AA申请签... 提出了一个授权与访问控制系统的设计,它以PMI为基本架构,分为授权服务和访问控制两个子系统,权限管理子系统通过各种模 块制定全局所衙的各种策略,由AA／SOA签发各种策略属性证书;管理员通过注册服务器ARA,为用户分配权限,向AA申请签发用户的属性 证书。在访问控制子系统中,策略决策实施点(AEF)截获用户的访问请求及用户身份并发送给访问控制决策点中的ADF,ADF根据权限管 理子系统制定好的策略和用户的属性证书计算出用户被授予的访问权限,作出"允许,拒绝"的决策。这样就实现了对Web资源的授权与访问 控制。保证了后端Web服务器上共享数据的安全。 展开更多

关键词 授权管理基础设施 基于角色的访问控制模型 属性证书 策略

在线阅读 下载PDF 职称材料

协同设计中层次访问控制模型的研究 被引量：2

11

作者 严巍 黄志球 +1 位作者 刘毅 王凯 《计算机工程》 CAS CSCD 北大核心 2008年第13期40-42,共3页

访问控制是系统安全的重要技术,但在协同设计中应用较少。该文提出一个基于零件层次建模的多层访问控制框架用于协同设计,其中的层次权限模型为3D图形设计提供了部件层和特征层的多级访问许可,通过结合层次权限概念和传统的角色访问控制... 访问控制是系统安全的重要技术,但在协同设计中应用较少。该文提出一个基于零件层次建模的多层访问控制框架用于协同设计,其中的层次权限模型为3D图形设计提供了部件层和特征层的多级访问许可,通过结合层次权限概念和传统的角色访问控制,实现基于角色的扩展层次访问控制模型。 展开更多

关键词 协同设计 基于角色的访问控制模型 层次权限模型

在线阅读 下载PDF 职称材料

一种工作流管理系统中的访问控制模型

12

作者 熊云 白晓颖 《计算机工程》 CAS CSCD 北大核心 2006年第22期78-80,86,共4页

在RBAC96模型的基础上,提出了应用于工作流管理系统的权限管理和访问控制模型Wf-RBAC,以使得工作流系统中的访问控制管理更加有效而灵活。提出了一种该模型的三层控制策略,并通过一个实例来说明该模型和策略的实现机制。

关键词 工作流管理系统 访问控制 权限管理 基于角色的访问控制模型

在线阅读 下载PDF 职称材料

基于以太坊的改进物联网设备访问控制机制研究 被引量：10

13

作者 张建国 胡晓辉 《计算机工程》 CAS CSCD 北大核心 2021年第4期32-39,47,共9页

当前物联网设备节点动态性强且计算能力弱,导致物联网中的传统访问控制机制存在策略判决与策略权限管理效率较低、安全性不足等问题。提出基于以太坊区块链的物联网设备访问控制机制,结合基于角色的访问控制(RBAC)模型设计智能合约。对... 当前物联网设备节点动态性强且计算能力弱,导致物联网中的传统访问控制机制存在策略判决与策略权限管理效率较低、安全性不足等问题。提出基于以太坊区块链的物联网设备访问控制机制,结合基于角色的访问控制(RBAC)模型设计智能合约。对以太坊相关特性进行分析,建立结合用户组的改进RBAC模型。设计基于以太坊区块链技术的物联网设备访问控制架构及算法,通过编写图灵完备的智能合约实现物联网设备访问控制,融合以太坊区块链MPT树存储结构与星际文件系统对访问控制策略进行存储管理。在以太坊测试链上的实验结果表明,该机制具有较高的策略判决性能与安全性。 展开更多

关键词 区块链 以太坊 智能合约 基于角色的访问控制模型 物联网设备 访问控制

在线阅读 下载PDF 职称材料

基于角色管理的安全模型 被引量：10

14

作者 刘益和 沈昌祥 《计算机应用研究》 CSCD 北大核心 2007年第5期119-121,共3页

根据应用区域边界的安全体系结构中的实际应用问题——角色管理安全插件的实现,从保障信息安全的角度,给出了一个基于角色管理的安全模型。分析表明,新模型中定义的规则是合理的、安全的,这对信息安全体系结构模型的构建将起到积极作用。

关键词 信息安全体系结构 BLP模型 BIBA模型 基于角色的访问控制模型 角色管理

在线阅读 下载PDF 职称材料

基于差异的多级角色授权模型研究及实现 被引量：1

15

作者 王瑞琴 陈玮 《上海理工大学学报》 EI CAS 北大核心 2008年第5期470-474,共5页

基于角色与访问控制(RBAC)模型,提出了一种安全有效的多级角色授权(ERBAC)模型.ERBAC模型将单级角色扩展为多级角色,通过定义差异性权限,并引入优先权限分配机制,从而达到对普通权限的多级授权和对特殊权限的灵活控制.同时对模型实现给... 基于角色与访问控制(RBAC)模型,提出了一种安全有效的多级角色授权(ERBAC)模型.ERBAC模型将单级角色扩展为多级角色,通过定义差异性权限,并引入优先权限分配机制,从而达到对普通权限的多级授权和对特殊权限的灵活控制.同时对模型实现给出了必要的缓存机制和加强缓存安全性的解决方法.模型在开发的统一认证授权系统中得到应用. 展开更多

关键词 授权管理 差异性权限 基于角色的访问控制模型 多级角色 数据库安全

在线阅读 下载PDF 职称材料

RBAC优化模型在装备保障信息系统中的应用 被引量：5

16

作者 李辉 崔汉国 +1 位作者 林积微 吴昇 《计算机工程与设计》 CSCD 北大核心 2008年第6期1450-1452,1481,共4页

装备保障信息系统对安全性、稳定性的要求非常高。装备保障人员的权限存在着复杂的权限约束,相同职务身份的装备保障人员其权限存在共性,但又存在着个性化差异,需要实现细粒度、多层次的权限分配。同时对装备保障人员暂时离开工作岗位... 装备保障信息系统对安全性、稳定性的要求非常高。装备保障人员的权限存在着复杂的权限约束,相同职务身份的装备保障人员其权限存在共性,但又存在着个性化差异,需要实现细粒度、多层次的权限分配。同时对装备保障人员暂时离开工作岗位时或职务调整时要实现安全、合理的职责代理。针对RBAC授权模型(基于角色的访问控制模型)不足以有效地满足装备保障实际需求,对RBAC模型中角色层次和权限层次进行了应用性扩展,构建了优化模型,有利于细粒度、多层次的权限控制以及权限控制约束的实现。随后对权限控制的方式进行了深入研究,并应用于B/S结构的装备保障信息系统中。最后在上述优化模型下,实现了与权限控制紧密相关的职责代理功能以及职责代理的动态转换。 展开更多

关键词 装备保障 基于角色的访问控制模型 权限控制 B/S结构 职责代理

在线阅读 下载PDF 职称材料

基于时间的RBAC转授权模型 被引量：7

17

作者 夏启寿 范训礼 殷晓玲 《西北大学学报（自然科学版）》 CAS CSCD 北大核心 2008年第6期932-936,共5页

目的扩充基于角色的访问控制模型(RBAC),使RBAC具有感知时间的能力。方法提出了一种基于时间的角色访问控制模型(TRBAC)。结果在该模型中,对原有的授权约束进行了时间域上的扩充,同时对该模型的授权和授权撤销规则进行系统的论述。该模... 目的扩充基于角色的访问控制模型(RBAC),使RBAC具有感知时间的能力。方法提出了一种基于时间的角色访问控制模型(TRBAC)。结果在该模型中,对原有的授权约束进行了时间域上的扩充,同时对该模型的授权和授权撤销规则进行系统的论述。该模型能够使系统更加安全有效,降低大规模网络应用的复杂性和安全管理的费用。结论TRBAC模型极大地减少的管理员权限管理的难度,为网络安全防护产生更大的经济和技术效益。 展开更多

关键词 访问控制 基于角色的访问控制模型 基于时间的角色访问控制模型

在线阅读 下载PDF 职称材料

产品数据管理系统中权限控制的研究与实现 被引量：4

18

作者 李涛 钟诗胜 林琳 《计算机集成制造系统》 EI CSCD 北大核心 2006年第7期1074-1079,1133,共7页

为了实现产品数据管理系统中的权限管理功能,提高系统运行时的权限查询和权限控制的效率,按照产品数据管理系统的功能模块组织权限管理,建立了角色的访问控制模型。通过面向类的访问控制集和面向对象的访问控制集,实现了用户权限的存取... 为了实现产品数据管理系统中的权限管理功能,提高系统运行时的权限查询和权限控制的效率,按照产品数据管理系统的功能模块组织权限管理,建立了角色的访问控制模型。通过面向类的访问控制集和面向对象的访问控制集,实现了用户权限的存取控制。分析了产品数据管理类的继承方法和类操作的分配方式,实现了产品数据管理类子类的创建和操作权限的继承。通过分析操作之间的约束关系,进行了类操作和角色之间的约束管理,给出了权限授予规则和权限控制规则。该权限设置方式简洁、规范,提高了产品数据管理系统的运行效率,简化了产品数据管理中权限管理的二次开发。 展开更多

关键词 产品数据管理 权限管理 角色的访问控制模型 产品数据管理类模型

在线阅读 下载PDF 职称材料

开放式环境下一种基于信任度的RBAC模型 被引量：8

19

作者 邓文洋 周洲仪 +1 位作者 林思明 刘金刚 《计算机工程》 CAS CSCD 2013年第2期112-118,共7页

在开放式环境中,用户和资源的高流动性会导致基于角色的访问控制(RBAC)模型在角色指派和权限控制方面异常复杂。为此,提出一种基于信任度的弹性RBAC模型。利用评价机制确定用户与资源间的直接信任度及资源之间的推荐信任度,综合2种信任... 在开放式环境中,用户和资源的高流动性会导致基于角色的访问控制(RBAC)模型在角色指派和权限控制方面异常复杂。为此,提出一种基于信任度的弹性RBAC模型。利用评价机制确定用户与资源间的直接信任度及资源之间的推荐信任度,综合2种信任度计算用户的信任度和资源的权威度,结合用户的访问记录,为用户分配合理的角色和权限,并采用加性增、乘性减算法动态调整实体的信任度,从而防止恶意行为。基于Query Cycle Simulator的实验结果证明,该模型可以保证评价的合理性和准确性。 展开更多

关键词 开放式环境 访问控制 评价机制 信任度 权威度 基于角色的访问控制模型

在线阅读 下载PDF 职称材料

改进的多级安全模型的设计与实现 被引量：3

20

作者 胡明 潘雪增 李文 《计算机工程与应用》 CSCD 北大核心 2011年第4期77-80,共4页

在分析BLP模型和RBAC模型及其相关衍生模型的基础上,提出一种改进的模型。改进模型主要有4个重要特点:(1)实施完整性控制,保证信息流上写安全性;(2)限定可信主体,赋予其余主体有限特权;(3)实施RBAC模型,分配角色和权限;(4)引入审计机制... 在分析BLP模型和RBAC模型及其相关衍生模型的基础上,提出一种改进的模型。改进模型主要有4个重要特点:(1)实施完整性控制,保证信息流上写安全性;(2)限定可信主体,赋予其余主体有限特权;(3)实施RBAC模型,分配角色和权限;(4)引入审计机制,提供策略监控。实验结果表明,改进后的模型在完善安全性的同时提高了实用性。 展开更多

关键词 完整性控制 可信主体 基于角色的访问控制(RBAC)模型 审计机制

在线阅读 下载PDF 职称材料