基于任务-角色的访问控制模型研究 被引量：33

1

作者 韩若飞 汪厚祥 《计算机工程与设计》 CSCD 北大核心 2007年第4期800-802,807,共4页

分析了访问控制领域的研究现状,简略介绍了基于角色的访问控制、基于任务的访问控制以及其它一些有价值的访问控制策略,并对其思想、特点和存在的缺陷做了讨论;在基于角色和基于任务策略的基础上,着重研究了当前比较热门的基于任务-角... 分析了访问控制领域的研究现状,简略介绍了基于角色的访问控制、基于任务的访问控制以及其它一些有价值的访问控制策略,并对其思想、特点和存在的缺陷做了讨论;在基于角色和基于任务策略的基础上,着重研究了当前比较热门的基于任务-角色的访问控制策略,并对目前提出的两种基于任务-角色的访问控制模型做了比较,分析了T&RBAC模型的优点;最后对T&RBAC模型提出改良意见,建立了改良模型,并对改良模型做了形式化定义。 展开更多

关键词 基于角色的访问控制 基于任务的访问控制 基于任务-角色的访问控制 RTBAC模型 T&RBAC模型

下载PDF 职称材料

基于任务和角色的双重Web访问控制模型 被引量：18

2

作者 陈伟鹤 殷新春 +1 位作者 茅兵 谢立 《计算机研究与发展》 EI CSCD 北大核心 2004年第9期1466-1473,共8页

互联网 /内联网和相关技术的迅速发展为开发和使用基于Web的大规模分布式应用提供了前所未有的机遇 ,企业级用户对基于Web的应用 (Web basedapplication ,WBA)依赖程度越来越高 访问控制作为一种实现信息安全的有效措施 ,在WBA的安全... 互联网 /内联网和相关技术的迅速发展为开发和使用基于Web的大规模分布式应用提供了前所未有的机遇 ,企业级用户对基于Web的应用 (Web basedapplication ,WBA)依赖程度越来越高 访问控制作为一种实现信息安全的有效措施 ,在WBA的安全中起着重要作用 但目前用来实现WBA安全的访问控制技术大多是基于单个用户管理的 ,不能很好地适应企业级用户的安全需求 因此提出了基于任务和角色的双重Web访问控制模型 (taskandrole basedaccesscontrolmodelforWeb ,TRBAC) ,它能够满足大规模应用环境的Web访问控制需求 并对如何在Web上实现TRBAC模型进行了探讨 ,提供了建议 同时 。 展开更多

关键词 角色 基于任务的访问控制 任务 WEB安全 安全cookies

下载PDF 职称材料

基于企业环境的访问控制模型 被引量：17

3

作者 沈海波 洪帆 《计算机工程》 EI CAS CSCD 北大核心 2005年第14期144-146,共3页

访问控制是保证企业信息系统安全的一项重要措施,但现有的访问控制模型如DAC、MAC、RBAC和TBAC等,都不能完全满足企业环境的访问控制需求,因此引进了基于企业环境的访问控制模型——基于任务和角色的访问控制模型T-RBAC,并给出其实现框架。

关键词 基于角色的访问控制 基于任务的访问控制 企业环境 工作流

下载PDF 职称材料

基于角色和任务的访问控制模型的设计与研究 被引量：14

4

作者 郭慧 李阳明 王丽芬 《计算机工程》 CAS CSCD 北大核心 2006年第16期143-145,共3页

介绍了基于角色的访问控制模型和基于任务的访问控制模型的原理。分析了以上两种模型存在的问题,为了使访问控制更灵活,提出了一种基于角色和任务的访问控制模型,并给出了模型的形式化定义、授权约束和在校园网格中的应用。

关键词 基于角色的访问控制 基于任务的访问控制 约束

下载PDF 职称材料

一种基于任务和角色的访问控制模型及其应用 被引量：16

5

作者 景栋盛 杨季文 《计算机技术与发展》 2006年第2期212-214,共3页

近年来RBAC(Role-Based Access Control)及TBAC(Task-Based Access Control)模型得到广泛的研究。文中比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,为了提高系统的安全性、通用型和实用性,通过结合RBAC及TBAC... 近年来RBAC(Role-Based Access Control)及TBAC(Task-Based Access Control)模型得到广泛的研究。文中比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,为了提高系统的安全性、通用型和实用性,通过结合RBAC及TBAC模型各自的优点,提出了一个新型的访问控制模型T-RBAC(Task-Role Based Access Control)。描述了T-RBAC模型结构和特点,阐述了模型对最小权限原则、职权分离原则、数据抽象原则及角色层次关系的支持,给出了模型在协同编著系统中的一个应用和将来工作的主要目标。 展开更多

关键词 基于角色的访问控制 基于任务的访问控制 基于任务和角色的访问控制

下载PDF 职称材料

继电保护定值在线发放管理系统及其安全防护 被引量：9

6

作者 关亚东 许磊 +3 位作者 李中伟 朱识天 谭凯 王艳敏 《电测与仪表》 北大核心 2018年第23期7-14,21,共9页

为实现继电保护定值的在线发放和满足定值在线发放过程中的机密性、完整性、真实性和不可否认性等安全需求,文中对继电保护定值在线发放管理系统的实现功能进行了分析,在此基础上,设计了定值在线流转、设备参数表上传、系统认证与访问... 为实现继电保护定值的在线发放和满足定值在线发放过程中的机密性、完整性、真实性和不可否认性等安全需求,文中对继电保护定值在线发放管理系统的实现功能进行了分析,在此基础上,设计了定值在线流转、设备参数表上传、系统认证与访问控制、SSL/TLS协议通信模块;基于双因子身份认证、基于任务的访问控制策略和SSL/TLS协议,设计了基于安全信道的数据加密/解密方案和系统安全防护方案;采用C#语言、SQL数据库和OpenSSL开发工具,开发了具有定值单录入、定值单校核、定值单审批和设备参数上传等功能的继电保护定值在线发放管理系统。实际应用结果表明,该系统可实现继电保护定值的在线流转,满足定值在线发放过程中的安全需求。 展开更多

关键词 继电保护 定值在线发放 基于任务的访问控制 双因子身份认证 SSL/TLS

下载PDF 职称材料

D_TRBAC访问控制模型设计与应用研究 被引量：5

7

作者 汪厚祥 李卉 《计算机工程与设计》 CSCD 北大核心 2006年第18期3494-3496,3500,共4页

详细分析了某应用系统中分布式指控系统的复杂访问控制需求,指出了RBAC与TBAC在实际应用中的优势与不足,结合分布式指控系统的并行化任务处理特点以及流水线计算特点,建立了基于任务—角色的分布式指控系统访问控制D_TRBAC模型,并研究了... 详细分析了某应用系统中分布式指控系统的复杂访问控制需求,指出了RBAC与TBAC在实际应用中的优势与不足,结合分布式指控系统的并行化任务处理特点以及流水线计算特点,建立了基于任务—角色的分布式指控系统访问控制D_TRBAC模型,并研究了D_TRBAC的具体实施。 展开更多

关键词 分布式指控系统 基于角色的访问控制 基于任务的访问控制 基于任务-角色的分布式系统访问控制

下载PDF 职称材料

T-RBAC模型在ERP系统中的研究与实现 被引量：1

8

作者 杨宗凯 李琴 +1 位作者 肖宇 许炜 《计算机技术与发展》 2007年第1期9-11,32,共4页

ERP系统的动态权限控制已成为影响其应用与安全的重要问题。文中研究ERP系统中几种常用的权限控制模型,分析它们各自的优缺点。针对模型的动态性和角色的生命周期约束,结合RBAC与TBAC模型,采用T-RBAC模型,通过工作流程引擎实现了ERP系... ERP系统的动态权限控制已成为影响其应用与安全的重要问题。文中研究ERP系统中几种常用的权限控制模型,分析它们各自的优缺点。针对模型的动态性和角色的生命周期约束,结合RBAC与TBAC模型,采用T-RBAC模型,通过工作流程引擎实现了ERP系统的动态权限控制,并成功应用于东莞某印刷企业。 展开更多

关键词 企业资源规划 基于角色的访问控制 基于任务的访问控制 工作流引擎

下载PDF 职称材料

基于任务的访问控制在审批系统中的应用研究 被引量：4

9

作者 雷鹤林 陈志刚 《电脑与信息技术》 2005年第6期58-61,共4页

随着数据库、网络和分布式计算的发展,组织任务进一步自动化,与服务相关的信息进一步计算机化,实际的信息系统往往需要由多个相关的任务构成业务流程(工作流)来完成,这促使我们将安全问题方面的注意力从独立的计算机系统中静态的主体和... 随着数据库、网络和分布式计算的发展,组织任务进一步自动化,与服务相关的信息进一步计算机化,实际的信息系统往往需要由多个相关的任务构成业务流程(工作流)来完成,这促使我们将安全问题方面的注意力从独立的计算机系统中静态的主体和客体保护转移到随着任务的执行而进行动态授权的保护上。目前的访问控制模型都是从系统的角度出发去保护资源,在进行权限控制时没有考虑执行的上下文环境,这种静态的访问控制不能满足工作流对访问控制的要求。针对访问控制策略难以适应工作流系统的问题,文章介绍了一种新的安全模型——基于任务的访问控制(Task-based Access Control,TBAC),TBAC可依据任务和任务状态的不同,对权限进行动态实时的管理。介绍了TBAC的基本概念,对其模型进行了描述和分析,就审批系统的一个典型的审批流程进行了模型化。TBAC把实际应用中的工作流和访问控制所需的各种关系整体地结合在一起,可以清晰地表达复杂工作流的控制机制。 展开更多

关键词 主动安全模型 任务 工作流 基于任务的访问控制 审批系统

下载PDF 职称材料

基于T-RBAC的访问控制建模研究 被引量：1

10

作者 李佳 孙国栋 陈幼平 《制造业自动化》 北大核心 2006年第10期10-13,24,共5页

访问控制是保证信息系统安全的一项重要措施,但传统的访问控制模型难以满足当前环境的访问控制需求。本文提出了一种基于任务和角色的访问控制(T-RBAC)模型,并依据该模型,给出相应的系统设计方案。

关键词 访问控制 T—RBAO 基于角色的访问控制 基于任务的访问控制

下载PDF 职称材料

访问控制技术研究综述 被引量：4

11

作者 杨红 《农业图书情报学刊》 2011年第3期92-94,共3页

访问控制技术是确保信息系统安全的一种重要技术。介绍了访问控制技术的一般原理,阐述了传统的访问控制模型、当前比较流行的基于角色的访问控制模型和基于任务的访问控制模型;另外还介绍了目前人们研究的其他几种访问控制模型;最后,指... 访问控制技术是确保信息系统安全的一种重要技术。介绍了访问控制技术的一般原理,阐述了传统的访问控制模型、当前比较流行的基于角色的访问控制模型和基于任务的访问控制模型;另外还介绍了目前人们研究的其他几种访问控制模型;最后,指出访问控制技术的发展趋势。 展开更多

关键词 访问控制 基于角色的访问控制 基于任务的访问控制

下载PDF 职称材料

面向服务合成的访问控制技术研究 被引量：1

12

作者 冀高峰 汤庸 +1 位作者 刘晓玲 易盛 《通信学报》 EI CSCD 北大核心 2006年第11期60-66,72,共8页

主要关注基于BPEL(业务流程执行语言)流程访问控制的实现方法。对现有的基于任务的访问控制(TBAC,task-based access control)模型进行扩展,修改了授权结构体的定义并增加了授权结构体的类型,最终实现了从BPEL定义的流程到新的TBAC模型... 主要关注基于BPEL(业务流程执行语言)流程访问控制的实现方法。对现有的基于任务的访问控制(TBAC,task-based access control)模型进行扩展,修改了授权结构体的定义并增加了授权结构体的类型,最终实现了从BPEL定义的流程到新的TBAC模型的映射,提出了一种TBAC(基于任务的访问控制)应用到BPEL中的方法。这种方法使通过BPEL定义的服务合成系统具有从底层支持访问控制的能力。最后讨论了下一步的研究工作。 展开更多

关键词 业务流程执行语言 基于任务的访问控制 授权结构体 依赖关系

下载PDF 职称材料

云边协同环境下的数据库安全防护技术 被引量：3

13

作者 宋宏钊 李鹏 吉雯龙 《网络安全和信息化》 2022年第7期116-119,共4页

面向能源领域的数据库安全保护工作,针对强制访问控制策略的数据库访问控制机制和基于任务的访问控制策略的数据库访问控制机制两种主流的访问控制策略,进行详细的分析论证,并论述软件研制技术路线的选择,对于保障物联网数据的安全传输... 面向能源领域的数据库安全保护工作,针对强制访问控制策略的数据库访问控制机制和基于任务的访问控制策略的数据库访问控制机制两种主流的访问控制策略,进行详细的分析论证,并论述软件研制技术路线的选择,对于保障物联网数据的安全传输和促进物联网更广泛地应用具有重要的意义。 展开更多

关键词 基于任务的访问控制 强制访问控制 访问控制策略 协同环境 数据库 物联网 软件研制 数据的安全

下载PDF 职称材料

基于TBAC的分布式工作流访问控制模型研究 被引量：2

14

作者 沈显君 李俊峰 +1 位作者 庄超 魏开平 《计算机工程与科学》 CSCD 2005年第11期3-5,14,共4页

基于分布式的工作流系统面临着日益复杂的数据资源安全管理难题,基于TBAC的访问控制可以与工作事务处理流程紧密结合,因此可根据工作流中任务和任务状态实现对数据资源的动态访问控制。本文在分析基于任务的访问控制原理基础之上,将基... 基于分布式的工作流系统面临着日益复杂的数据资源安全管理难题,基于TBAC的访问控制可以与工作事务处理流程紧密结合,因此可根据工作流中任务和任务状态实现对数据资源的动态访问控制。本文在分析基于任务的访问控制原理基础之上,将基于角色的授权机制与基于任务的访问控制相结合,采用任务层次分解方法建立全局工作流图,应用分散管理策略建立分布式工作流的安全访问控制模型,并对该模型实现进行了详细阐述。 展开更多

关键词 基于任务的访问控制 分布式工作流 任务层次分解

下载PDF 职称材料

基于TRBAC的分布式指挥系统访问控制建模 被引量：2

15

作者 徐宇茹 李瑛 郭天杰 《海军航空工程学院学报》 2010年第4期406-410,共5页

介绍和分析了2种主流访问控制技术——基于角色的访问控制及基于任务的访问控制。针对现有模型的不足,结合某分布式系统的复杂访问控制需求和处理特点,建立了基于任务—角色的访问控制TRBAC模型,阐述了模型对最小权限原则、权限分离原... 介绍和分析了2种主流访问控制技术——基于角色的访问控制及基于任务的访问控制。针对现有模型的不足,结合某分布式系统的复杂访问控制需求和处理特点,建立了基于任务—角色的访问控制TRBAC模型,阐述了模型对最小权限原则、权限分离原则、角色层次关系的支持。 展开更多

关键词 分布式指挥系统 基于角色的访问控制 基于任务的访问控制 基于任务—角色的访问控制

下载PDF 职称材料

基于TBAC的BPEL访问控制技术研究 被引量：2

16

作者 刘晓玲 汤庸冀 +1 位作者 高峰 易盛 《计算机科学》 CSCD 北大核心 2007年第2期132-136,共5页

业务流程执行语言(Business Process Execution Language for Web Services)是一种可以定义抽象的和可执行的业务流程的语言。然而,BPEL缺乏访问控制方面的安全性考虑。本文主要关注基于BPEL的流程的访问控制的实现方法。我们对现有的... 业务流程执行语言(Business Process Execution Language for Web Services)是一种可以定义抽象的和可执行的业务流程的语言。然而,BPEL缺乏访问控制方面的安全性考虑。本文主要关注基于BPEL的流程的访问控制的实现方法。我们对现有的基于任务的访问控制模型(Task-Based Access Control)进行扩展,修改了授权结构体的定义并重新定义了授权结构体的类型,并实现了从BPEL定义的流程到TBAC模型的映射,提出了一种TBAC应用到BPEL中的方法。本文最后讨论了下一步的研究工作。 展开更多

关键词 业务流程执行语言 基于任务的访问控制 访问控制

下载PDF 职称材料

法院案件审理流程管理系统的设计与实现 被引量：2

17

作者 吴吉义 龚祥国 《计算机工程与设计》 CSCD 北大核心 2007年第3期740-742,共3页

随着信息技术的飞速发展,人民法院传统的案件审理流程管理模式己无法适应以网络时代为特征的外部环境,甚至阻碍了其发展。针对各级人民法院的实际需求,对基于当前业界主流的Struts+Hibernate+Spring轻量级J2EE架构设计的法院案件审理流... 随着信息技术的飞速发展,人民法院传统的案件审理流程管理模式己无法适应以网络时代为特征的外部环境,甚至阻碍了其发展。针对各级人民法院的实际需求,对基于当前业界主流的Struts+Hibernate+Spring轻量级J2EE架构设计的法院案件审理流程管理系统方案进行了详细介绍,并讨论了基于任务的访问控制TABC等问题。 展开更多

关键词 法院案件审理 流程管理 J2EE架构 Struts+Hibernate+Spring 基于任务的访问控制 系统设计

下载PDF 职称材料

一种基于任务的计算网格访问控制模型 被引量：2

18

作者 龙涛 洪帆 +1 位作者 刘铭 孙伶俐 《计算机应用研究》 CSCD 北大核心 2008年第1期235-237,共3页

网格安全基础设施(GSI)解决了身份鉴别、保密性和完整性问题,却难以有效地解决访问控制问题,传统的访问控制模型也不能很好地满足网格的安全需求。为此,提出了一种基于任务的计算网格访问控制模型。该模型通过定义授权步和任务状态及系... 网格安全基础设施(GSI)解决了身份鉴别、保密性和完整性问题,却难以有效地解决访问控制问题,传统的访问控制模型也不能很好地满足网格的安全需求。为此,提出了一种基于任务的计算网格访问控制模型。该模型通过定义授权步和任务状态及系统条件约束,能动态地控制主体访问资源的权限,具有较好的通用性、灵活性和可扩展性,并已在计算网格实验平台中得到了实现。 展开更多

关键词 计算网格 访问控制 基于任务的访问控制 授权步

下载PDF 职称材料

基于受控实体的访问控制技术 被引量：1

19

作者 杨喜敏 谢长生 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2007年第8期56-59,共4页

在简要分析传统的基于角色的访问控制模型、基于任务的访问控制模型和一些基于它们的扩展模型的基础上,针对这些模型在实际应用中的问题,提出了基于受控实体的访问控制模型(称为EBAC).EBAC模型以受控实体为访问客体,并以其为中心实现安... 在简要分析传统的基于角色的访问控制模型、基于任务的访问控制模型和一些基于它们的扩展模型的基础上,针对这些模型在实际应用中的问题,提出了基于受控实体的访问控制模型(称为EBAC).EBAC模型以受控实体为访问客体,并以其为中心实现安全控制机制.一方面,用户通过对受控实体的管理能力间接获取访问权限;另一方面,受控实体动态地对用户对其实例集和属性集的访问进行自主控制.该模型强化从企业/组织的资源管理视角实施访问控制策略,能够有效加强企业信息系统中访问控制的灵活性和安全性. 展开更多

关键词 企业信息系统 基于角色的访问控制 基于任务的访问控制 受控实体 基于实体的访问控制

下载PDF 职称材料

一种简化的基于任务的信息网格访问控制模型 被引量：2

20

作者 赵佳 韩臻 《仪器仪表学报》 EI CAS CSCD 北大核心 2006年第z3期1849-1851,1855,共4页

信息网格技术可以协调网络上的各种资源实现资源共享,它的安全机制主要包括数据安全和身份认证两个方面。本文将基于任务的访问控制机制应用于信息网格中,提出了一种简化的基于任务的信息网格访问控制模型。该模型不仅能满足信息网格的... 信息网格技术可以协调网络上的各种资源实现资源共享,它的安全机制主要包括数据安全和身份认证两个方面。本文将基于任务的访问控制机制应用于信息网格中,提出了一种简化的基于任务的信息网格访问控制模型。该模型不仅能满足信息网格的安全需求,还具有很多良好的安全特性,实现简单、易于操作,其实现思路对于设计信息网格中的访问控制机制提供了很好的参考价值。 展开更多

关键词 信息网格 基于任务的访问控制 授权步

下载PDF 职称材料