ASP.net中基于RBAC的通用权限管理系统 被引量：32

1

作者 范明虎 樊红 伍孝金 《计算机工程》 CAS CSCD 北大核心 2010年第1期143-145,共3页

资源的差异性和权限管理的复杂性导致不同应用系统中的权限管理子系统难以通用。针对上述问题,通过扩展ASP.net中已部分实现的基于角色的访问控制并扩展资源管理部分,设计一个可以在中小型Web应用系统中通用的权限管理子系统。从访问控... 资源的差异性和权限管理的复杂性导致不同应用系统中的权限管理子系统难以通用。针对上述问题,通过扩展ASP.net中已部分实现的基于角色的访问控制并扩展资源管理部分,设计一个可以在中小型Web应用系统中通用的权限管理子系统。从访问控制的粒度出发,以实例阐述其实现的关键技术,证明该系统可以简化权限管理的设计与实现,有效降低Web应用系统开发的工作量。 展开更多

关键词 角色 访问控制 权限管理 资源管理 通用性

在线阅读 下载PDF 职称材料

多政策的两层协同应用存取控制模型 被引量：19

2

作者 袁平鹏 陈刚 董金祥 《计算机辅助设计与图形学学报》 EI CSCD 北大核心 2004年第4期420-426,共7页

总结了国内外存取控制研究 ,分析了目前基于角色的存取控制应用于协同系统时存在的一些问题 针对这些问题 ,给出了一个用于协同应用系统的存取控制框架 该框架包括两个子部件 :基本模型和角色模型 基本模型规定了操作权限之间的依赖关... 总结了国内外存取控制研究 ,分析了目前基于角色的存取控制应用于协同系统时存在的一些问题 针对这些问题 ,给出了一个用于协同应用系统的存取控制框架 该框架包括两个子部件 :基本模型和角色模型 基本模型规定了操作权限之间的依赖关系以及如何进行操作权限比较 ,并将权限与对具体对象的操作相关联 ,使得该模型较为直观 此外只要系统中Broker的实现支持 ,该模型能够实现任意粒度级的存取控制 角色模型对RBAC96的角色概念重新给予了定义 ,将角色的允许集划分为三部分 :公共权限、私有权限和保护权限 角色允许集的划分使用户可以更加灵活地定义角色 ,方便地控制角色的私有信息不被其他角色所访问 。 展开更多

关键词 存取控制 操作集 权限值 角色模型 协作系统 CSSA存取控制模型 权限格 两层协同应用存取控制模型 基本模型

在线阅读 下载PDF 职称材料

信息系统中基于角色的权限控制模型研究与应用 被引量：10

3

作者 贺德富 苏喜生 丁文 《计算机应用与软件》 CSCD 北大核心 2008年第12期284-285,共2页

基于RBAC的访问控制模型能有效弥补DAC和MAC的不足,而多数信息系统要求用户权限必须灵活控制、统一管理、可维护。据此提出改进的RBAC控制模型,即将全部数据资源以业务功能模块表示,并授予各预设的角色,用户临时需要的权限则直接授予或... 基于RBAC的访问控制模型能有效弥补DAC和MAC的不足,而多数信息系统要求用户权限必须灵活控制、统一管理、可维护。据此提出改进的RBAC控制模型,即将全部数据资源以业务功能模块表示,并授予各预设的角色,用户临时需要的权限则直接授予或撤销。该改进方法已经在实际项目中得到了应用。 展开更多

关键词 信息系统 访问控制 角色 权限

在线阅读 下载PDF 职称材料

一个环境适应的基于角色的访问控制模型 被引量：14

4

作者 吴新松 贺也平 +1 位作者 周洲仪 梁洪亮 《计算机研究与发展》 EI CSCD 北大核心 2011年第6期983-990,共8页

大型网络应用如疫情报告系统需要访问控制系统根据环境变化调整访问控制策略,而现有的访问控制模型缺乏灵活性,难以适应环境动态变化的需要.通过对RBAC模型进行扩展,提出了一个环境适应的基于角色的访问控制模型EA-RBAC.该模型相对于传... 大型网络应用如疫情报告系统需要访问控制系统根据环境变化调整访问控制策略,而现有的访问控制模型缺乏灵活性,难以适应环境动态变化的需要.通过对RBAC模型进行扩展,提出了一个环境适应的基于角色的访问控制模型EA-RBAC.该模型相对于传统RBAC模型,增加了事件触发、基于事件的状态等价类迁移、环境角色和虚拟域等机制.通过事件触发机制和状态等价类迁移实现了系统对环境变化的感知和随环境变化的状态迁移.通过环境角色和虚拟域的概念,实现了环境角色的动态调整和用户授权的按状态调整.该模型能够根据环境变化,在不失安全性的前提下为大型网络应用灵活实施访问控制策略.作为示例,给出了模型在疫情报告系统中的适用性分析. 展开更多

关键词 访问控制 环境适应 RBAC 环境角色 虚拟域

在线阅读 下载PDF 职称材料

基于属性和RBAC的混合扩展访问控制模型 被引量：17

5

作者 熊厚仁 陈性元 +1 位作者 费晓飞 桂海仁 《计算机应用研究》 CSCD 北大核心 2016年第7期2162-2169,共8页

针对单纯的RBAC模型在动态授权、细粒度授权等方面存在的不足,将属性与RBAC相结合,并保持RBAC以角色为中心的核心思想,提出了两者结合的混合扩展访问控制模型HARBAC。模型支持基于属性的用户—角色分配、角色—权限分配、角色激活、会... 针对单纯的RBAC模型在动态授权、细粒度授权等方面存在的不足,将属性与RBAC相结合,并保持RBAC以角色为中心的核心思想,提出了两者结合的混合扩展访问控制模型HARBAC。模型支持基于属性的用户—角色分配、角色—权限分配、角色激活、会话角色权限缩减和权限继承等动态访问控制功能。对模型的元素、关系、约束和规则等进行了形式化描述。通过引入权限过滤策略对会话角色的有效权限进行进一步控制,分析研究了基于属性的会话权限缩减方法。应用实例表明HARBAC模型可有效实现动态授权和细粒度授权。HARBAC模型可与传统RBAC无缝集成,并在遵循其最小特权和职责分离等安全原则的基础上,有效降低管理复杂度,支持灵活、动态、可扩展的细粒度访问控制。 展开更多

关键词 基于角色的访问控制 属性 动态授权 细粒度授权 权限过滤策略

在线阅读 下载PDF 职称材料

基于角色的访问控制 被引量：6

6

作者 黄建 卿斯汉 魏丕会 《计算机工程与应用》 CSCD 北大核心 2003年第28期64-66,71,共4页

信息安全技术领域一个非常重要的方面是访问控制。文章描述了近年提出的一种新的访问控制技术RBAC。详细介绍RBAC的基本要素及NIST的RBAC四层模型,讨论比较了RBAC模型与TCSEC中的MAC和DAC的区别,最后分析了NISTRBAC四层模型的一些不完... 信息安全技术领域一个非常重要的方面是访问控制。文章描述了近年提出的一种新的访问控制技术RBAC。详细介绍RBAC的基本要素及NIST的RBAC四层模型,讨论比较了RBAC模型与TCSEC中的MAC和DAC的区别,最后分析了NISTRBAC四层模型的一些不完善之处。 展开更多

关键词 访问控制 角色 最小权利 角色继承 责任分离

在线阅读 下载PDF 职称材料

RBAC在基于Web管理信息系统中的应用 被引量：20

7

作者 夏志雄 张曙光 《计算机应用研究》 CSCD 北大核心 2004年第7期198-199,共2页

基于角色访问控制 (RBAC)是一种方便安全和高效的访问控制机制。首先分析了基于角色的访问控制模型的特点 。

关键词 权限 角色 访问控制

在线阅读 下载PDF 职称材料

基于角色的适应性工作流系统访问控制模型 被引量：2

8

作者 杨书新 郑剑 王坚 《计算机应用与软件》 CSCD 2009年第2期53-54,79,共3页

现有的一些工作流系统访问控制模型局限于活动执行权限控制,难以满足适应性工作流系统的访问控制需求。针对适应性工作流系统的权限控制需求,对适应性工作流系统的操作行为进行分析和总结,确定操作对象、用户、操作方法为研究对象,对监... 现有的一些工作流系统访问控制模型局限于活动执行权限控制,难以满足适应性工作流系统的访问控制需求。针对适应性工作流系统的权限控制需求,对适应性工作流系统的操作行为进行分析和总结,确定操作对象、用户、操作方法为研究对象,对监控和业务过程变更进行细粒度划分,给出了规范化的形式化描述。在此基础上提出基于角色的访问控制的授权模型以及与系统的集成,描述角色、用户和对象等要素之间关系,给出授权方法,保证操作的合理性,有效解决适应性工作流系统中安全控制问题,满足了不同层次人员对监控权限的灵活需求。 展开更多

关键词 适应性工作流系统 访问控制 权限 角色

在线阅读 下载PDF 职称材料

大型网络MIS系统中基于角色的权限管理 被引量：61

9

作者 欧阳星明 张华哲 《计算机工程与应用》 CSCD 北大核心 2000年第4期142-144,共3页

该文分析了大型网络ＭＩＳ系统的特征，将基于角色的访问控制模型引入系统权限管理，提出了一种符合企业管理结构的基于应用层的系统访问控制管理方式。

关键词 管理信息系统 角色 权限管理 数据库 企业管理

在线阅读 下载PDF 职称材料

基于角色的工作流系统存取控制模型研究 被引量：4

10

作者 罗小平 张沪寅 《计算机工程与设计》 CSCD 北大核心 2006年第15期2734-2736,2781,共4页

工作流系统中不同的业务流程之间资源的共享必然会引起一系列安全问题,安全策略在工作流系统中集中表现为存取控制策略。基于工作流系统的安全需求,给出了基于角色的工作流系统存取控制模型(WfRBAC)。在该模型中,引入任务来扩充RBAC模... 工作流系统中不同的业务流程之间资源的共享必然会引起一系列安全问题,安全策略在工作流系统中集中表现为存取控制策略。基于工作流系统的安全需求,给出了基于角色的工作流系统存取控制模型(WfRBAC)。在该模型中,引入任务来扩充RBAC模型的动态性。WfRBAC的6要素是用户、角色、任务、客体、权限和约束,约束分为动态约束和静态约束,能够满足工作流系统中的静态性和动态性存取控制要求。 展开更多

关键词 工作流 存取控制 角色 任务 权限

在线阅读 下载PDF 职称材料

基于树型角色的访问控制策略及其实现 被引量：6

11

作者 曾明 陈立定 《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心 2004年第9期13-16,共4页

对于工作职能耦合度高、业务呈交叉状的企业 ,传统的基于用户或角色的访问控制 (RBAC)策略已难以实现信息系统的权限管理 .文中结合RBAC的基本思想 ,提出了一种分层的树型角色访问控制 (TRBAC)模型 ,并在应用程序层实现了基于角色的权... 对于工作职能耦合度高、业务呈交叉状的企业 ,传统的基于用户或角色的访问控制 (RBAC)策略已难以实现信息系统的权限管理 .文中结合RBAC的基本思想 ,提出了一种分层的树型角色访问控制 (TRBAC)模型 ,并在应用程序层实现了基于角色的权限管理方案 .实践表明 ,TRBAC简化了用户、角色和许可三者之间的配置规则 ,方便了系统的授权管理 . 展开更多

关键词 树型角色 访问控制 权限管理 数据库应用系统

在线阅读 下载PDF 职称材料

混合RBAC-DTE策略的多角色管理 被引量：13

12

作者 唐柳英 卿斯汉 《计算机学报》 EI CSCD 北大核心 2006年第8期1419-1426,共8页

混合的基于角色访问控制-域型增强(RBAC-DTE)访问控制模型因其不同层次的保护机制近年来颇受关注,但是尚未见到公开的文献讨论混合RBAC-DTE策略中的多角色管理问题.因此,从特权层面和访问许可权层面上,提出了一种角色划分粒度比域划分... 混合的基于角色访问控制-域型增强(RBAC-DTE)访问控制模型因其不同层次的保护机制近年来颇受关注,但是尚未见到公开的文献讨论混合RBAC-DTE策略中的多角色管理问题.因此,从特权层面和访问许可权层面上,提出了一种角色划分粒度比域划分粒度粗的角色和域的划分方法,并引入域的静态继承关系.这种混合RBAC-DTE策略的多角色管理方法解决了不同域的进程共享访问许可权集、控制策略代码尺寸的问题,特别是它可以充分支持极小特权原则. 展开更多

关键词 安全策略 混合RBAC-DTE访问控制模型 极小特权原则 多角色管理 Capability机制

在线阅读 下载PDF 职称材料

基于角色访问控制的动态权限配置研究与实现 被引量：4

13

作者 蔡兰 郭顺生 李益兵 《组合机床与自动化加工技术》 2005年第3期86-87,共2页

ERP系统可实现对企业的管理 ,随着企业的规模扩大 ,职责分工的细化 ,易造成责任不明 ,产生管理的困难 ,权限问题已成为影响系统安全性的重要问题。基于角色的访问控制 (RBAC)强调用户的权限不是由用户名而是由用户在组织中的角色决定的 ... ERP系统可实现对企业的管理 ,随着企业的规模扩大 ,职责分工的细化 ,易造成责任不明 ,产生管理的困难 ,权限问题已成为影响系统安全性的重要问题。基于角色的访问控制 (RBAC)强调用户的权限不是由用户名而是由用户在组织中的角色决定的 ,通过角色间接的访问系统资源。文章研究了RBAC的体系架构 ,通过角色的桥梁作用实现了用户与权限的对应关系 ,保证了权限配置的灵活性和安全性要求 ;并通过与数据库的紧密结合 ,结合佛山某企业应用实际 ,实现了用户权限实时的灵活动态配置。 展开更多

关键词 基于角色访问控制(RBAC) 用户权限 动态配置

在线阅读 下载PDF 职称材料

基于三员分离及数据限定的RBAC权限管理模型 被引量：5

14

作者 范收平 高艳 《计算机应用》 CSCD 北大核心 2011年第A02期112-115,共4页

为提高信息系统中权限分配的适应性和安全性,提出了一种扩展的RBAC权限管理模型,通过采取一种新的类SQL数据限定方法,将权限分配中的功能权限和数据权限进行了有效结合,实现权限分配的通用性和灵活性,并通过三权分离成功解决SQL注入风... 为提高信息系统中权限分配的适应性和安全性,提出了一种扩展的RBAC权限管理模型,通过采取一种新的类SQL数据限定方法,将权限分配中的功能权限和数据权限进行了有效结合,实现权限分配的通用性和灵活性,并通过三权分离成功解决SQL注入风险及系统管理员权限过高问题。实践证明,该模型具有通用性强、灵活方便、安全性高等优点。 展开更多

关键词 信息系统 基于角色的访问控制 权限管理 数据限定

在线阅读 下载PDF 职称材料

基于角色的存取控制-----RBAC 被引量：14

15

作者 江水 《计算机工程》 CAS CSCD 北大核心 1998年第10期45-47,67,共4页

RBAC（基于角色的存取控制）作为对传统的自主（DAC）和强制存取控制（MAC）的替代方案，近来有了长足的发展。在一些最早的存取控制系统中，人们用角色来分隔安全管理和系统管理。随着计算机技术的发展，人们赋予角角一种新的内涵和外... RBAC（基于角色的存取控制）作为对传统的自主（DAC）和强制存取控制（MAC）的替代方案，近来有了长足的发展。在一些最早的存取控制系统中，人们用角色来分隔安全管理和系统管理。随着计算机技术的发展，人们赋予角角一种新的内涵和外延，使它的应用范围从单纯的管控功能扩展到成为整个系统的安全中心。近来，人们在应用程序级运用RBAC来提供对数据的存取控制，这进一步促进了RBAC的发展。 展开更多

关键词 角色 存取控制 RBAC 操作系统 UNIX

在线阅读 下载PDF 职称材料

基于委托的分布式动态授权策略 被引量：2

16

作者 张润莲 武小年 董小社 《计算机应用》 CSCD 北大核心 2008年第6期1365-1368,共4页

针对分布式协作环境中的授权问题,基于委托模型和RBAC模型,提出一种基于委托的分布式动态授权策略。通过扩展RBAC模型的元素集和静态授权操作,并由委托者动态创建临时委托角色和委托授权,支持"部分角色转授权"。系统授权采用... 针对分布式协作环境中的授权问题,基于委托模型和RBAC模型,提出一种基于委托的分布式动态授权策略。通过扩展RBAC模型的元素集和静态授权操作,并由委托者动态创建临时委托角色和委托授权,支持"部分角色转授权"。系统授权采用三级层次结构实现,并给出了动态委托授权过程。系统实现及应用表明了其能够适应分布协作环境下的分布动态授权需求,遵循"最小特权"原则。 展开更多

关键词 访问控制 委托授权 角色访问控制 公钥基础设施 特权管理基础设施

在线阅读 下载PDF 职称材料

SELinux特权用户管理的设计与应用 被引量：4

17

作者 徐宁 刘文清 +1 位作者 孟凯凯 王亚弟 《计算机工程》 CAS CSCD 北大核心 2011年第10期120-122,共3页

分析SELinux体系在当前Linux类操作系统中的应用,基于角色的访问控制模型与可信计算,提出新的特权用户标识定义,利用该定义给出一种安全Linux操作系统特权用户管理方案。通过UID与角色的二维标识方法解决特权用户区分的问题,以可信计算... 分析SELinux体系在当前Linux类操作系统中的应用,基于角色的访问控制模型与可信计算,提出新的特权用户标识定义,利用该定义给出一种安全Linux操作系统特权用户管理方案。通过UID与角色的二维标识方法解决特权用户区分的问题,以可信计算中的密码服务加强认证的安全强度,用内核安全加固解决安全模式切换问题,从而改进SELinux在Linux类操作系统中的安全性。 展开更多

关键词 SELinux系统 基于角色的访问控制 特权用户标识 可信认证

在线阅读 下载PDF 职称材料

基于角色权限的业务过程协同建模方法 被引量：4

18

作者 王博 张莉 《计算机工程》 CAS CSCD 北大核心 2009年第13期14-16,共3页

分析企业业务过程的特点,提出一种基于角色权限控制的业务过程协同建模方法,通过过程模型的拆分来分解复杂建模任务,确定自顶向下的协同建模步骤,利用基于角色权限控制机制实现业务过程建模人员与访问权限的逻辑分离,在协同建模机制中... 分析企业业务过程的特点,提出一种基于角色权限控制的业务过程协同建模方法,通过过程模型的拆分来分解复杂建模任务,确定自顶向下的协同建模步骤,利用基于角色权限控制机制实现业务过程建模人员与访问权限的逻辑分离,在协同建模机制中引入修改锁、冻结锁以及4条加锁规则。仿真实验结果表明,该方法是有效可行的。 展开更多

关键词 业务过程模型 模型分解 协同建模 角色权限 并发访问控制

在线阅读 下载PDF 职称材料

基于角色的授权管理模式及应用 被引量：2

19

作者 朱有产 尹成群 高丹俐 《华北电力大学学报（自然科学版）》 CAS 北大核心 2001年第3期50-53,共4页

结合用电管理信息系统的开发实践，将基于角色的授权管理模型应用于ＭＩＳ系统安全管理中，特别是提出了以知识库及推理的方法将角色设计为一些模板，并按工作业务建立角色，不仅简化安全管理系统的实现。同时操作方便、灵活。使得基于... 结合用电管理信息系统的开发实践，将基于角色的授权管理模型应用于ＭＩＳ系统安全管理中，特别是提出了以知识库及推理的方法将角色设计为一些模板，并按工作业务建立角色，不仅简化安全管理系统的实现。同时操作方便、灵活。使得基于应用层的系统访问控制管理方式更加符合供电企业管理结构，并指出了还需研究的问题。 展开更多

关键词 授权管理模式 角色 INTRANET 用电管理 供电公司

在线阅读 下载PDF 职称材料

基于同构化客体状态适配监控的RBAC扩展模型研究 被引量：1

20

作者 周启海 陈森玲 +3 位作者 靳健 黄涛 李忠俊 林珣 《计算机科学》 CSCD 北大核心 2008年第5期213-215,219,共4页

为了改进和提高角色访问控制(RBAC)的角色管理与权限配置效能,本文提出了一种基于同构化客体状态适配监控的RBAC扩展模型。该模型在RBAC的角色与权限之间新增设一个基于客体状态的同构化适配监控层,使不同客体状态所对应的角色及其权限... 为了改进和提高角色访问控制(RBAC)的角色管理与权限配置效能,本文提出了一种基于同构化客体状态适配监控的RBAC扩展模型。该模型在RBAC的角色与权限之间新增设一个基于客体状态的同构化适配监控层,使不同客体状态所对应的角色及其权限建立起关联;并在客体状态发生转换而引起其相关角色和权限变更时,可通过观察者模式正确地及时捕捉、自动回应和动态适配这些转换和变更,以尽可能地避免访问冲突、阻绝非法访问;从而,能对各客体在不同状态下的安全访问与访问安全,实施更有序和高效的敏捷控制。 展开更多

关键词 同构化 角色访问控制(RBAC) 客体状态 适配监控 转换变更

在线阅读 下载PDF 职称材料