管理信息系统中基于角色的权限控制 被引量：67

1

作者 林磊 骆建彬 +1 位作者 邓宪 宋志刚 《计算机应用研究》 CSCD 北大核心 2002年第6期82-84,共3页

权限控制是信息系统设计中的重要环节 ,是系统安全运行的有力保证。简要介绍了基于角色的权限控制模型 ,并在此基础上提出一套适用于MIS系统的权限控制应用模型。

关键词 管理信息系统 角色 权限控制 rbac 应用模型

下载PDF 职称材料

新型网络环境下的访问控制技术 被引量：67

2

作者 林闯 封富君 李俊山 《软件学报》 EI CSCD 北大核心 2007年第4期955-966,共12页

访问控制是系统安全的关键技术,不同网络环境下的访问控制机制也是不同的.首先对3种传统的访问控制策略加以介绍,给出DAC(discretionary access control),MAC(mandatory access control)和RBAC(role-based access control)各自的特点及... 访问控制是系统安全的关键技术,不同网络环境下的访问控制机制也是不同的.首先对3种传统的访问控制策略加以介绍,给出DAC(discretionary access control),MAC(mandatory access control)和RBAC(role-based access control)各自的特点及应用,并简要介绍下一代访问控制UCON(usage control)模型,然后分别针对网格、P2P、无线网络环境下的访问控制技术及目前的研究现状进行总结,详细阐述可信网络作为下一代互联网发展的必然目标,要求基于可信的访问控制模型保证其安全性,对可信和信誉模型进行了研究,最后给出访问控制技术的发展趋势. 展开更多

关键词 自主访问控制 强制访问控制 基于角色的访问控制 可信模型

下载PDF 职称材料

管理信息系统中多用户权限管理的研究及实现 被引量：26

3

作者 唐成华 陈新度 陈新 《计算机应用研究》 CSCD 北大核心 2004年第3期217-219,共3页

通过分析传统RBAC技术存在的局限,结合现代企业管理的新特点,就管理信息系统中多用户权限控制技术进行了探讨,提出了一种新的基于用户功能项的权限管理机制,并给出了实现方法。

关键词 信息系统 基于角色的访问控制(rbac) 用户 权限

下载PDF 职称材料

RBAC授权模型及其属性证书实现机制的应用研究 被引量：8

4

作者 许长枫 何大可 刘爱江 《计算机应用研究》 CSCD 北大核心 2004年第3期239-242,共4页

在基于角色的访问控制RBAC模型中,通过角色将用户和权限相联系,极大降低了授权管理的复杂性,不失为一种灵活有效的安全措施。作为PKI技术新发展的X.509属性证书,提供了一种较好的机制来支持这一模型。首先对RBAC模型和属性证书的有关特... 在基于角色的访问控制RBAC模型中,通过角色将用户和权限相联系,极大降低了授权管理的复杂性,不失为一种灵活有效的安全措施。作为PKI技术新发展的X.509属性证书,提供了一种较好的机制来支持这一模型。首先对RBAC模型和属性证书的有关特性分别进行了介绍,而后就属性证书在RBAC中的应用进行了分析研究。 展开更多

关键词 X.509属性证书 rbac 访问控制

下载PDF 职称材料

一种基于角色的访问控制模型及其实现 被引量：9

5

作者 靳泰戈 余航 +2 位作者 冯斌 周先涛 李骏 《计算机应用研究》 CSCD 北大核心 2005年第12期138-140,共3页

访问控制一直是信息安全的重要保证之一,重点描述了NIST标准RBAC模型,并提出了一种RBAC实现模型。该实现模型结合了W eb的优势,具有灵活、方便、网络开销小等优点,可以用于大型信息管理系统。

关键词 访问控制 角色 rbac WEB SERVICE

下载PDF 职称材料

一种基于改进RBAC模型的EIS权限管理框架的研究与实现 被引量：13

6

作者 陈琛 陈学广 +2 位作者 王煜 张震文 洪流 《计算机应用研究》 CSCD 北大核心 2010年第10期3855-3858,共4页

对基于角色的访问控制(RBAC)模型进行了延伸和拓展,提出了一种细粒度权限控制的改进模型FG-RBAC,并在此模型基础上设计开发了一套能为企业信息系统(EIS)开发者和用户提供更简单、更实用、更快速的数据级权限管理解决方案的管理框架。该... 对基于角色的访问控制(RBAC)模型进行了延伸和拓展,提出了一种细粒度权限控制的改进模型FG-RBAC,并在此模型基础上设计开发了一套能为企业信息系统(EIS)开发者和用户提供更简单、更实用、更快速的数据级权限管理解决方案的管理框架。该框架已在若干个国有大型企业集团EIS的权限管理中获得成功应用。 展开更多

关键词 基于角色的访问控制 企业信息系统 细粒度权限控制 数据级授权 权限框架

下载PDF 职称材料

一种基于角色的权限分配及访问控制模型 被引量：11

7

作者 王姝妲 李涛 +3 位作者 杨杰 胡晓勤 王丹丹 黄锐 《计算机应用研究》 CSCD 北大核心 2006年第10期183-185,共3页

提出了一种基于角色的权限分配及访问控制模型,并在政府采购系统中实现了该模型。该系统在用户角色分配的基础上加入了权限裁减机制,有效地解决了政府采购系统中错综复杂的访问控制问题,大大降低了系统授权管理的复杂性,提高了权限管理... 提出了一种基于角色的权限分配及访问控制模型,并在政府采购系统中实现了该模型。该系统在用户角色分配的基础上加入了权限裁减机制,有效地解决了政府采购系统中错综复杂的访问控制问题,大大降低了系统授权管理的复杂性,提高了权限管理的效率。该系统可配置性强,维护容易。 展开更多

关键词 基于角色的访问控制 权限裁减 访问控制 角色

下载PDF 职称材料

一种具有时间约束的基于角色的授权管理模型 被引量：12

8

作者 张少敏 王保义 周利华 《武汉大学学报（理学版）》 CAS CSCD 北大核心 2006年第5期578-581,共4页

针对大型系统中角色权限管理的复杂性,提出了一种具有时间约束的基于角色的授权管理模型.考虑到用户权限通常包括私有权限、部门权限及公有权限,并存在权限频繁变动等问题,该模型扩展了权限定义,在权限定义中增加了权限的传播深度参数,... 针对大型系统中角色权限管理的复杂性,提出了一种具有时间约束的基于角色的授权管理模型.考虑到用户权限通常包括私有权限、部门权限及公有权限,并存在权限频繁变动等问题,该模型扩展了权限定义,在权限定义中增加了权限的传播深度参数,即增加了可被继承的次数,使该参数与现实世界中的各级岗位数及权限类型相对应.另外,该模型在权限的继承中也加入了时间约束,使得只有满足时间条件要求的角色的权限才可以被继承.结果表明,该模型不仅有利于权限的频繁更新,也对应了现实世界中的岗位数,易于理解与操作. 展开更多

关键词 授权管理 基于角色的访问控制 时间约束 权限指派

下载PDF 职称材料

基于角色的轻量级访问控制系统的研究 被引量：8

9

作者 曹磊 吕良双 《计算机应用》 CSCD 北大核心 2006年第2期357-359,367,共4页

介绍了基于角色的访问控制(Role-Based Access Control,RBAC)模型的理论基础与特点,并根据轻量级应用的需要设计并实现了一个具有一定可重用性的访问控制模型系统,为相关系统的设计提供了应用范例。

关键词 访问控制 基于角色的访问控制 控制模型 可重用

下载PDF 职称材料

基于RBAC的具有时空约束的工作流授权模型 被引量：6

10

作者 徐洪学 郭秀英 刘永贤 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2006年第2期217-220,共4页

结合具体工作流系统实例,提出一个基于RBAC的具有时空约束的工作流授权模型TSCWAM.与传统的访问控制授权模型不同,该模型提出了时空权限的概念,表示基于RBAC的工作流授权不仅受时间约束,还受空间范围限制,即被授权者只能在某个时间段和... 结合具体工作流系统实例,提出一个基于RBAC的具有时空约束的工作流授权模型TSCWAM.与传统的访问控制授权模型不同,该模型提出了时空权限的概念,表示基于RBAC的工作流授权不仅受时间约束,还受空间范围限制,即被授权者只能在某个时间段和空间范围内才能对某个任务执行某种操作,从而既可以保证组成工作流的任务只能被属于某个特定角色的用户执行,又可以保证在授权流与工作流同步的基础上,实现授权流与空间范围动态变化的相互协调. 展开更多

关键词 rbac 访问控制 时空权限 工作流

下载PDF 职称材料

基于RBAC策略的可信网格访问控制模型 被引量：9

11

作者 黄刚 王汝传 田凯 《计算机应用研究》 CSCD 北大核心 2010年第4期1473-1476,1495,共5页

针对网格环境的特点,分析了网格中实体间的信任关系,给出了信任度的计算方法。对RBAC技术进行了相应的改进,提出了基于RBAC的可信网格访问控制模型,给出了RTGM模型中的结构和模块以及访问控制部分的过程。可信网格访问控制提高了网格环... 针对网格环境的特点,分析了网格中实体间的信任关系,给出了信任度的计算方法。对RBAC技术进行了相应的改进,提出了基于RBAC的可信网格访问控制模型,给出了RTGM模型中的结构和模块以及访问控制部分的过程。可信网格访问控制提高了网格环境下的访问安全性。 展开更多

关键词 访问控制 信任 基于角色的访问控制 网格安全

下载PDF 职称材料

扩展式基于角色的访问控制模型的研究 被引量：5

12

作者 王悦 高虎明 《计算机工程与设计》 CSCD 北大核心 2008年第2期309-311,共3页

在企业规模不断扩大的背景下,面对用户数量庞大、权限分配粒度要求较高的大型系统,传统的RBAC模型存在的角色数量过多、授权管理负担过重等问题尚未得到有效解决。为此,在传统RBAC的基础上进行改进,提出了一种扩展式基于角色的访问控制... 在企业规模不断扩大的背景下,面对用户数量庞大、权限分配粒度要求较高的大型系统,传统的RBAC模型存在的角色数量过多、授权管理负担过重等问题尚未得到有效解决。为此,在传统RBAC的基础上进行改进,提出了一种扩展式基于角色的访问控制模型ERBAC,并给出了此模型的实现方式。 展开更多

关键词 基于角色的访问控制 角色 访问控制 授权管理 权限

下载PDF 职称材料

一种集成的可伸缩的网络安全系统 被引量：3

13

作者 蒋韬 刘积仁 +1 位作者 秦扬 常桂然 《软件学报》 EI CSCD 北大核心 2002年第3期376-381,共6页

常用的网络安全技术有防火墙、VPN(virtual private network)和NAT(network address translation)等,它们的作用各异.但现有的一些网络安全系统未能将上述技术有机地加以结合,不能很好地兼顾系统执行效率,对系统内部缺乏细粒度的安全管... 常用的网络安全技术有防火墙、VPN(virtual private network)和NAT(network address translation)等,它们的作用各异.但现有的一些网络安全系统未能将上述技术有机地加以结合,不能很好地兼顾系统执行效率,对系统内部缺乏细粒度的安全管理.针对上述问题,提出了一种集成的可伸缩的网络安全系统——NEUSec(NEUsoft security system),它在Linux环境下将包过滤防火墙、VPN和NAT技术有机地融合在一起,结合NAT和代理服务技术组成了可伸缩的虚拟代理服务器,提出了基于改进型Radix树的安全策略查找机制,采用RBAC(role-based access control)技术解决了系统内部安全管理的问题.与其他安全系统相比,NEUSec是一个较为全面的、可伸缩的、兼顾效率的网络安全系统,在实际应用中取得了较好的效果. 展开更多

关键词 防火墙 集成 网络安全系统 可伸缩 计算机网络

下载PDF 职称材料

RBAC访问控制技术的研究与应用 被引量：5

14

作者 傅丰 洪源 《河南科技学院学报（自然科学版）》 2011年第4期73-77,共5页

为提高电子政务内网的安全性和保护政务信息资源,合理构建访问控制显得尤为重要.基于角色的访问控制(RBAC)是目前解决内网信息资源统一访问控制的有效方法.针对电子政务内网建设安全性的需求,详细分析了基于角色的访问控制(RBAC)的四个... 为提高电子政务内网的安全性和保护政务信息资源,合理构建访问控制显得尤为重要.基于角色的访问控制(RBAC)是目前解决内网信息资源统一访问控制的有效方法.针对电子政务内网建设安全性的需求,详细分析了基于角色的访问控制(RBAC)的四个部件模型,即角色基本模型RBAC0、角色层次模型RBAC1、角色约束模型RBAC2和角色层次约束模型RBAC3,阐明了RBAC相对于其它访问控制方法的优势,并给出了RBAC在电子政务内网安全管理中的具体应用,为电子政务的安全建设提供了参考. 展开更多

关键词 电子政务 访问控制 rbac

下载PDF 职称材料

基于供应链的采购管理信息系统的研究与实现 被引量：4

15

作者 朱英 陈定方 《物流技术》 2007年第2期168-170,187,共4页

从供应链的角度,阐述采购管理在现代企业管理中的重要作用,并且介绍了基于网络的物资采购系统的系统构架、系统功能、开发模式以及系统特点。该系统实现了物资采购活动的信息化过程控制,加强了供应链上各企业间的信息传递,为企业物资管... 从供应链的角度,阐述采购管理在现代企业管理中的重要作用,并且介绍了基于网络的物资采购系统的系统构架、系统功能、开发模式以及系统特点。该系统实现了物资采购活动的信息化过程控制,加强了供应链上各企业间的信息传递,为企业物资管理系统的开发提供了可借鉴的经验。 展开更多

关键词 供应链 供应商管理 WEB 管理信息系统 B/S 基于角色的访问控制(rbac)

下载PDF 职称材料

工作流管理中基于规则策略的访问控制 被引量：3

16

作者 焦振海 丁二玉 骆斌 《计算机应用研究》 CSCD 北大核心 2008年第3期885-887,902,共4页

提出了一个工作流管理中基于规则策略的访问控制模型,给出了规则模型的集合表达和定义,重点分析了规则解释器的实现和关键算法,最后给出了一个应用。

关键词 工作流管理系统 访问控制 基于角色的访问控制 规则表达式

下载PDF 职称材料

一种适合军用的访问控制模型 被引量：1

17

作者 田敬东 张毓森 《电子科技》 2004年第6期18-22,共5页

文中介绍了军用访问控制模型和基于角色的访问控制模型,对军用访问控制模型进行了分析,指出它们缺点和存在的问题;在不改变系统原有安全标记的基础上,用基于角色的访问控制模型对军用的 BLP 模型和它的变化形式进行了改造,并给出了证明... 文中介绍了军用访问控制模型和基于角色的访问控制模型,对军用访问控制模型进行了分析,指出它们缺点和存在的问题;在不改变系统原有安全标记的基础上,用基于角色的访问控制模型对军用的 BLP 模型和它的变化形式进行了改造,并给出了证明,从而建立了新的访问控制模型。 展开更多

关键词 访问控制 rbac LBAC MAC

下载PDF 职称材料

基于多级安全和属性证书实施网络基于角色访问控制策略 被引量：3

18

作者 王建军 宁洪 朱政坚 《计算机应用》 CSCD 北大核心 2005年第10期2296-2298,共3页

RBAC(Role-Based Access Control)通过变更用户的访问权限,能够灵活地改变主体和客体的访问关系,修改安全策略。提出了基于MLS的安全策略构建RBAC的思想及解决方案,可以提高系统的开发效率,并通过属性证书在网络中给用户授权,提高信息... RBAC(Role-Based Access Control)通过变更用户的访问权限,能够灵活地改变主体和客体的访问关系,修改安全策略。提出了基于MLS的安全策略构建RBAC的思想及解决方案,可以提高系统的开发效率,并通过属性证书在网络中给用户授权,提高信息管理系统的安全性和管理效率。 展开更多

关键词 多级安全 基于角色的访问控制 属性证书

下载PDF 职称材料

改进的基于组织结构的RBAC模型 被引量：2

19

作者 张瑞卿 舒坚 +1 位作者 蔡柯 刘琳岚 《计算机工程与设计》 CSCD 北大核心 2009年第23期5340-5343,共4页

针对传统的基于角色的访问控制模型在大型应用系统中存在角色数目巨大、临时授权管理繁琐等问题,提出了一种改进的基于组织结构的RBAC模型(IO-RBAC)。该模型规定角色只有在特定的组织部门中才能获取相应的权限,并能通过对特殊用户直接... 针对传统的基于角色的访问控制模型在大型应用系统中存在角色数目巨大、临时授权管理繁琐等问题,提出了一种改进的基于组织结构的RBAC模型(IO-RBAC)。该模型规定角色只有在特定的组织部门中才能获取相应的权限,并能通过对特殊用户直接授权的方式实现临时授权。实际应用案例表明,该模型在减少角色数量的同时,提高了权限管理的灵活性。 展开更多

关键词 基于角色的访问控制 角色 访问控制 组织结构 权限管理

下载PDF 职称材料

RBAC模型与预防网络犯罪 被引量：3

20

作者 许发见 《福建公安高等专科学校学报（社会公共安全研究）》 2006年第2期28-31,共4页

基于角色的访问控制模型(RBAC)是防止非授权访问、预防网络犯罪、保障网络安全的一种重要方法。约束是RBAC中的一组强制性规则,目前对约束的研究主要集中在关系约束、前提约束、数值约束、职责分离约束、势约束和时间约束等方面。对约... 基于角色的访问控制模型(RBAC)是防止非授权访问、预防网络犯罪、保障网络安全的一种重要方法。约束是RBAC中的一组强制性规则,目前对约束的研究主要集中在关系约束、前提约束、数值约束、职责分离约束、势约束和时间约束等方面。对约束规则的研究和在网络系统中应用是从管理层面上预防网络犯罪的有效方法之一。 展开更多

关键词 rbac 约束 网络安全 网络犯罪

下载PDF 职称材料