基于RBAC的细粒度访问控制方法被引量：23

Method of Finely Granular Access Control Based on RBAC

下载PDF

导出

摘要分析基于角色的访问控制模型,提出一种基于RBAC模型的细粒度权限管理方法。引入细粒度权限管理的概念,把资源的访问权限按尽量小的粒度分解,并把分解后的权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。基于RBAC模型的细粒度权限管理系统验证了该方法的正确性。该方法的设计和实现过程对于同类软件的开发具有参考价值。 A method of finely granular access control based on RBAC is brought forward after the discussion of the access control model based on role. This paper proposes the idea about finely granular access control, decomposes the access privilege of sources to less granularity, and the privilege is assigned to role, then access control can be managed easily by defining the user of the role and the inherit of roles. The validity of method is proved by the successful system of finely granular access control based on RBAC. Design and implementation process of the method have referenced value to similar software＇s development.

作者吴江栋李伟华安喜锋

机构地区西北工业大学软件与微电子学院西北工业大学计算机学院

出处《计算机工程》 CAS CSCD 北大核心 2008年第20期52-54,共3页 Computer Engineering

关键词角色访问控制 RBAC模型细粒度访问控制 role access control RBAC model finely granular access control

分类号 TP311.5 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献3

1周文峰,尤军考,何基香.基于RBAC模型的权限管理系统设计与实现[J].微计算机信息,2006(05X):35-36. 被引量：25
2Sandhu R S, Coyne E J, Feinstein H L, et al. Role-based Access Control Models[J]. IEEE Computer, 1996, 29(2): 38-47. 被引量：1
3Epstein P, Sandhu R. Towards A UML Based Approach to Role Engineering[C]//Proceedings of the 4th ACM Workshop on Role-based Access Control. [S. l.]: AVM Press, 1999-10: 28-29. 被引量：1

二级参考文献6

1杨赞国,高敬惠.基于C/S模式的网络信息管理系统设计与实现[J].微计算机信息,2005,21(07X):27-29. 被引量：37
2Sandhu R S, Samarati P. Access control: Principles and practice[J]. IEEE Communications, 1994, 32(9):40-48. 被引量：1
3Schaad A. The Role - based Access Control System of a Euro2 pean Bank [A]. Sixth ACM Symposium on Access Control Models and Technologies[C]. Chantilly, VA USA : ACM,2001.87 - 96. 被引量：1
4Sandhu R. Rational for the RBAC96 famil y of access control models [A]. Proceedings of the 1st ACM Workshop on Role -Based Access Control[C]. [s.l.] :ACM,1997. 被引量：1
5Axel Kern, Andreas Schaad, Jonathan Moffett. An Administration Concept for the Enterprise Role Based Access Control Model[R]. SACMAT 2003, Como, Italy, ACM. 被引量：1
6Sejong Oh, Seog Park. Task-Role-Based Access Control Model[J]. Information Systems, 2003, 28(6) : 533-536. 被引量：1

共引文献24

1王玉峰,张振业.基于.NET反射技术的动态菜单的设计与实现[J].微计算机信息,2008,24(3):9-11. 被引量：6
2黄刚,王汝传.网格计算中基于RBAC的访问控制模型的研究[J].微计算机信息,2007,23(18):130-132. 被引量：3
3段辉映,杨丹,吴映波.RBAC96权限生成改进模型[J].微计算机信息,2007,23(05X):181-182.
4张路桥,陈艾东,秦志光.URABC——一种新的访问控制模型及其应用[J].微计算机信息,2007(01S):292-294. 被引量：1
5钱雪忠,杭园园.面向服务的角色访问控制技术的研究[J].微计算机信息,2007,23(33):207-208. 被引量：1
6吴莉玮,陈性元,任志宇.RBAC中关于角色权限继承问题的研究[J].微计算机信息,2007,23(36):245-247. 被引量：4
7李丰年.管理信息系统权限约束体系的研究与实现[J].机床与液压,2009,37(2):166-169. 被引量：1
8戴祖旭.Windows NTFS文件(夹)权限计算模型[J].计算机工程与设计,2009,30(12):2902-2904. 被引量：4
9马立林,李红.基于RBAC的SaaS系统的权限模型[J].计算机应用与软件,2010,27(4):42-44. 被引量：13
10郭新志,张光会,赵娟.网格环境下多约束访问控制模型[J].计算机仿真,2010,27(6):171-174. 被引量：1

同被引文献147

1韩言妮,刘国华,沈兵红.数据库层上的细粒度访问控制技术[J].燕山大学学报,2006,30(4):345-348. 被引量：1
2王兴伟,王宇.Web信息系统中基于RBAC模型的访问控制模块设计与实现[J].大连理工大学学报,2005,45(z1):284-286. 被引量：9
3潘德锋,徐少平,梁庆中,吴信才.基于操作的MIS多级授权模型的实现[J].计算机应用,2003,23(z1):100-102. 被引量：17
4邢汉发,许礼林,雷莹.基于角色和用户组的扩展访问控制模型[J].计算机应用研究,2009,26(3):1098-1100. 被引量：27
5王涛,王延章.一种基于岗位和角色的访问控制模型研究[J].计算机应用研究,2009,26(3):1084-1085. 被引量：6
6张继军.通信服务质量术语与通用QoS模型[J].光通信研究,2004(3):33-36. 被引量：1
7叶春晓,符云清,吴中福,李云.基于多粒度权限的访问控制[J].计算机应用研究,2004,21(10):87-89. 被引量：7
8李斓,冯登国,徐震.RBAC与MAC在多级关系数据库中的综合模型[J].电子学报,2004,32(10):1635-1639. 被引量：13
9孙玉方.开放系统的国际标准化[J].计算机工程与应用,1994,30(9):27-31. 被引量：1
10芮国荣,邢桂芬.基于角色和规则的访问控制[J].计算机应用,2005,25(4):864-866. 被引量：15

引证文献23

1平震宇.扩展RBAC的安全约束实现强制访问控制[J].绵阳师范学院学报,2009,28(2):86-88. 被引量：1
2汪林林,张玉林,张学旺.ERBAC模型的改进与实现[J].计算机应用研究,2009,26(10):3929-3932. 被引量：13
3王成良,姜黎.B/S应用系统中的细粒度权限管理模型[J].计算机系统应用,2010,19(7):79-82. 被引量：8
4刘衍珩,钟呈祥,朱建启.工作流程中的任务委托模型[J].计算机工程,2010,36(13):260-262. 被引量：3
5陈琛,陈学广,王煜,张震文,洪流.一种基于改进RBAC模型的EIS权限管理框架的研究与实现[J].计算机应用研究,2010,27(10):3855-3858. 被引量：13
6严骏,苏正炼,凌海风,朱亮,张蕉蕉.MIS中基于部门和角色的细粒度访问控制模型[J].计算机应用,2011,31(2):523-526. 被引量：14
7龙昊,王国军,燕锋.普适家庭医疗系统中的隐私保护模型[J].计算机工程,2011,37(3):287-289.
8王益明,茅玉龙,姚珅.改进的RBAC模型在大型OA系统中的应用[J].信息技术,2011,35(3):142-146. 被引量：1
9万爱霞,周家晶,王福,刘欣.一种信任域下的动态细粒度访问控制方法研究[J].计算机应用与软件,2011,28(4):91-94. 被引量：1
10郭军军,焦晓鹏.一种基于RBAC的实用授权模型研究[J].计算机与数字工程,2011,39(9):72-74.

二级引证文献116

1邓莉,王伯民,李庆祥,尹新怀.数据访问控制在气象信息服务平台中的应用[J].计算机工程,2011,37(S1):139-141. 被引量：3
2王宇杰,高勃,杨文宾.基于轻量级目录服务的安全控制系统的设计与实现[J].微计算机应用,2010,31(6):29-36.
3赵静,杨蕊,姜滦生.基于数据对象的RBAC权限访问控制模型[J].计算机工程与设计,2010,31(15):3353-3355. 被引量：20
4陈建孝,郭少杰,张志强,吴一民.访问控制模型在科学数据共享平台的应用研究[J].科技管理研究,2010,30(17):210-212. 被引量：1
5唐国纯.RBAC细粒度组的权限管理模型的分析与设计[J].硅谷,2011,4(5):65-66.
6王益明,茅玉龙,姚珅.改进的RBAC模型在大型OA系统中的应用[J].信息技术,2011,35(3):142-146. 被引量：1
7黄伟强,傅秀芬.基于角色的权限管理系统的研究与设计[J].现代计算机,2011,17(5):99-102. 被引量：4
8信科,杨峰,杨光旭,马媛媛.基于RBAC权限管理系统的优化设计与实现[J].计算机技术与发展,2011,21(7):172-174. 被引量：23
9匡宏,赵恩来,郝文宁,黄亚,穆新国.权限管理及访问控制系统的研究与实现[J].计算机工程与设计,2011,32(8):2588-2591. 被引量：8
10郭军军,焦晓鹏.一种基于RBAC的实用授权模型研究[J].计算机与数字工程,2011,39(9):72-74.

1方卫青.细粒度角色访问控制[J].计算机系统应用,2011,20(2):125-129. 被引量：4
2夏晶,陈建勋.细粒度RBAC方法在Web信息系统中的研究与应用[J].信息技术,2010,34(8):197-199.
3唐金鹏,李玲琳,杨路明.面向用户属性的RBAC模型[J].计算机工程与设计,2010,31(10):2184-2186. 被引量：13
4周文峰,尤军考,何基香.基于RBAC模型的权限管理系统设计与实现[J].微计算机信息,2006(05X):35-36. 被引量：25
5黄光芳.基于用户组和细粒度权限的RBAC模型[J].湛江师范学院学报,2011,32(6):136-141. 被引量：4
6岳虹,周敬才.基于SSH框架的在线文库系统研究与实现[J].计算机技术与发展,2014,24(10):170-173.
7江南,王士同,贺杨成.关于改进的RBAC模型研究及应用实现[J].微计算机信息,2011,27(3):169-171. 被引量：6
8李岳璘,方勇,邓远林,陈其杉,石稀林.基于规则的RBAC在Web信息系统中的实现[J].四川大学学报（自然科学版）,2006,43(6):1274-1278. 被引量：3
9刘怡博,傅民仓.基于C/S模式的数据库管理系统的安全问题研究[J].电子设计工程,2012,20(19):122-125.
10张晓燕,张素伟.基于RBAC的电子政务权限访问控制模块的设计与实现[J].计算机工程与设计,2007,28(3):680-682. 被引量：22

计算机工程

2008年第20期

浏览历史

内容加载中请稍等...

基于RBAC的细粒度访问控制方法被引量：23

参考文献3

二级参考文献6

共引文献24

同被引文献147

引证文献23

二级引证文献116

相关作者

相关机构

相关主题

浏览历史

基于RBAC的细粒度访问控制方法 被引量：23

参考文献3

二级参考文献6

共引文献24

同被引文献147

引证文献23

二级引证文献116

相关作者

相关机构

相关主题

浏览历史

基于RBAC的细粒度访问控制方法被引量：23