一个基于角色的Web安全访问控制系统 被引量：20

1

作者 桂艳峰 林作铨 《计算机研究与发展》 EI CSCD 北大核心 2003年第8期1186-1194,共9页

对基于角色的访问控制模型进行了分析并定义了相关的概念 ,给出了实现模型和算法设计 ;对现行的Web安全认证和访问控制中存在的问题和隐患进行了分析 ,给出了一种新的可行的安全解决方案 ;最终实现了一个基于角色访问控制策略的Web资源... 对基于角色的访问控制模型进行了分析并定义了相关的概念 ,给出了实现模型和算法设计 ;对现行的Web安全认证和访问控制中存在的问题和隐患进行了分析 ,给出了一种新的可行的安全解决方案 ;最终实现了一个基于角色访问控制策略的Web资源安全管理系统 ,它在实际应用中取得稳定、可靠和有效的结果 . 展开更多

关键词 访问控制 基于角色的访问控制模型 网络安全

下载PDF 职称材料

基于TRBAC混合模型的协同设计过程动态访问控制 被引量：4

2

作者 郭银章 曾建潮 《计算机集成制造系统》 EI CSCD 北大核心 2012年第2期261-268,共8页

针对具有周期时间约束、访问次数限制和设计过程动态变化特点的协同设计过程访问控制问题,将基于角色的访问控制模型和基于任务的访问控制模型进行扩展与融合,提出一种适应于协同设计全过程的动态访问控制模型CDACM。通过引入设计单元... 针对具有周期时间约束、访问次数限制和设计过程动态变化特点的协同设计过程访问控制问题,将基于角色的访问控制模型和基于任务的访问控制模型进行扩展与融合,提出一种适应于协同设计全过程的动态访问控制模型CDACM。通过引入设计单元结构体的状态迁移和约束依赖关系,控制访问授权状态的变化和权限的约束,以实现与上下文相关的主客体动态授权管理;同时通过设定权限激活周期时间约束和权限访问次数限制约束,来解决权限访问时间限制和事务完整性约束问题。给出协同设计的访问控制策略和激活机制。将理论研究应用于链式输送机协同设计访问控制系统中,验证了所提模型的有效性。 展开更多

关键词 协同设计 访问控制 基于角色的访问控制模型 基于任务的访问控制模型 动态授权管理

下载PDF 职称材料

基于角色的权限访问控制在CMS中的研究与应用 被引量：4

3

作者 朱勇 陆亚东 《计算技术与自动化》 2008年第1期100-103,共4页

针对CMS(内容管理系统)的特点,在基于角色的权限访问控制的基础上,分析CMS中的访问主体与客体,涉及到的访问权限以及约束属性,提出一个带有附加主体、客体约束属性和约束机制的权限访问控制算法。该算法通过适用用户范围、信息状态、用... 针对CMS(内容管理系统)的特点,在基于角色的权限访问控制的基础上,分析CMS中的访问主体与客体,涉及到的访问权限以及约束属性,提出一个带有附加主体、客体约束属性和约束机制的权限访问控制算法。该算法通过适用用户范围、信息状态、用户信用、用户级别四个方面对访问进行约束,使拥有同一角色的不同用户对信息资源的访问表现出各自不同的访问控制特征,从而,减少角色的数量,提高CMS中权限分配和访问控制的灵活性与安全性。 展开更多

关键词 基于角色的权限访问控制 约束属性 约束机制 CMS

下载PDF 职称材料

基于角色的Web服务的授权与访问控制 被引量：1

4

作者 王宇 谷大武 苏丹 《计算机工程》 CAS CSCD 北大核心 2004年第B12期274-276,共3页

提出了一个授权与访问控制系统的设计,它以PMI为基本架构,分为授权服务和访问控制两个子系统,权限管理子系统通过各种模 块制定全局所衙的各种策略,由AA／SOA签发各种策略属性证书;管理员通过注册服务器ARA,为用户分配权限,向AA申请签... 提出了一个授权与访问控制系统的设计,它以PMI为基本架构,分为授权服务和访问控制两个子系统,权限管理子系统通过各种模 块制定全局所衙的各种策略,由AA／SOA签发各种策略属性证书;管理员通过注册服务器ARA,为用户分配权限,向AA申请签发用户的属性 证书。在访问控制子系统中,策略决策实施点(AEF)截获用户的访问请求及用户身份并发送给访问控制决策点中的ADF,ADF根据权限管 理子系统制定好的策略和用户的属性证书计算出用户被授予的访问权限,作出"允许,拒绝"的决策。这样就实现了对Web资源的授权与访问 控制。保证了后端Web服务器上共享数据的安全。 展开更多

关键词 授权管理基础设施 基于角色的访问控制模型 属性证书 策略

下载PDF 职称材料

基于LogicSQL数据库的强制访问控制研究 被引量：1

5

作者 马新强 张露 +1 位作者 黄羿 邹永康 《重庆文理学院学报（自然科学版）》 2009年第4期43-46,共4页

访问控制是保障数据库安全的核心技术之一.本文综合比较分析了几种数据库访问控制模型,结合在LogicSQL数据库内核加入强制访问控制策略(MAC),同时对Bell-LaPadula模型进行改进,实现了基于角色的强制访问控制下数据库的权限管理,使Logic... 访问控制是保障数据库安全的核心技术之一.本文综合比较分析了几种数据库访问控制模型,结合在LogicSQL数据库内核加入强制访问控制策略(MAC),同时对Bell-LaPadula模型进行改进,实现了基于角色的强制访问控制下数据库的权限管理,使LogicSQL成为多级安全数据库管理系统(MLS DBMS).该多级安全数据库管理系统已在企业搜索与公安信息系统中得到应用. 展开更多

关键词 数据库安全 强制访问控制 基于角色的强制访问控制

下载PDF 职称材料

一种工作流管理系统中的访问控制模型

6

作者 熊云 白晓颖 《计算机工程》 CAS CSCD 北大核心 2006年第22期78-80,86,共4页

在RBAC96模型的基础上,提出了应用于工作流管理系统的权限管理和访问控制模型Wf-RBAC,以使得工作流系统中的访问控制管理更加有效而灵活。提出了一种该模型的三层控制策略,并通过一个实例来说明该模型和策略的实现机制。

关键词 工作流管理系统 访问控制 权限管理 基于角色的访问控制模型

下载PDF 职称材料

分层角色模型的研究和实现

7

作者 朱彤 李生红 《现代计算机》 2005年第12期17-19,共3页

访问控制是众多计算机安全解决方案中的一种。基于角色的访问控制是目前公认的解决大型企业的统一资源访问控制的有效方法。本文所论述的分层角色访问控制模型是在对基于角色的访问控制模型的研究基础上提出的一种改进的基于角色访问控... 访问控制是众多计算机安全解决方案中的一种。基于角色的访问控制是目前公认的解决大型企业的统一资源访问控制的有效方法。本文所论述的分层角色访问控制模型是在对基于角色的访问控制模型的研究基础上提出的一种改进的基于角色访问控制的模型,以解决其在实际应用中所遇到的问题。分层角色访问控制模型通过人员-人员范围,人员范围-角色,资源-资源范围,操作-角色的分层预处理转换为角色-操作,角色-(人员范围=资源范围)的两个二维矩阵的判决,最终通过增加分层预处理方法降低了在处理访问控制权限判决点时的复杂度。 展开更多

关键词 访问控制 基于角色的访问控制 RBAC 分层角色访问控制

下载PDF 职称材料

基于WoT的访问控制的设计与实现

8

作者 吕环宇 鄢楚平 《软件》 2016年第12期-,共4页

Web of Things(WoT)就是把物联网和Web技术结合起来,将物联网网络环境中的设备抽象为资源和服务能力连接到Web空间。针对WoT技术,当前存在的访问控制模型并不完全适用。因此本文结合了基于角色的访问控制模型和基于属性的访问控制模型,... Web of Things(WoT)就是把物联网和Web技术结合起来,将物联网网络环境中的设备抽象为资源和服务能力连接到Web空间。针对WoT技术,当前存在的访问控制模型并不完全适用。因此本文结合了基于角色的访问控制模型和基于属性的访问控制模型,并在基于WoT思想的"物联网通用体系架构"的基础上,设计一个访问控制子模块,展开对满足物联网特性的访问控制机制的研究和实现,提出一种改进的访问控制机制。在基于角色的访问控制基础上增加属性的判断,从而在保留基于角色访问控制优点的同时实现自动分配权限的功能。 展开更多

关键词 访问控制 基于角色的访问控制 基于属性的访问控制 物联网

下载PDF 职称材料

企业集团组织级风险信息化管控系统的角色设计与应用 被引量：1

9

作者 路世忠 《神华科技》 2014年第2期10-14,共5页

近年来,大型企业集团越来越注重生产经营活动中风险的有效管控,建立组织级的风险信息化管控系统已成为推动、落实风险管控各项措施,提升企业管理水平的重要手段。阐释了组织级风险信息化管控系统的基于角色的访问控制模型,提出具有多管... 近年来,大型企业集团越来越注重生产经营活动中风险的有效管控,建立组织级的风险信息化管控系统已成为推动、落实风险管控各项措施,提升企业管理水平的重要手段。阐释了组织级风险信息化管控系统的基于角色的访问控制模型,提出具有多管理层级的大型企业集团的角色权限应用方案,并对方案的具体实现做了深入的探讨。 展开更多

关键词 企业集团 风险信息化管控系统 基于角色的访问控制模型 角色权限应用方案

下载PDF 职称材料

基于差异的多级角色授权模型研究及实现 被引量：1

10

作者 王瑞琴 陈玮 《上海理工大学学报》 EI CAS 北大核心 2008年第5期470-474,共5页

基于角色与访问控制(RBAC)模型,提出了一种安全有效的多级角色授权(ERBAC)模型.ERBAC模型将单级角色扩展为多级角色,通过定义差异性权限,并引入优先权限分配机制,从而达到对普通权限的多级授权和对特殊权限的灵活控制.同时对模型实现给... 基于角色与访问控制(RBAC)模型,提出了一种安全有效的多级角色授权(ERBAC)模型.ERBAC模型将单级角色扩展为多级角色,通过定义差异性权限,并引入优先权限分配机制,从而达到对普通权限的多级授权和对特殊权限的灵活控制.同时对模型实现给出了必要的缓存机制和加强缓存安全性的解决方法.模型在开发的统一认证授权系统中得到应用. 展开更多

关键词 授权管理 差异性权限 基于角色的访问控制模型 多级角色 数据库安全

下载PDF 职称材料

基于描述逻辑DL_(RBAC)的RBAC形式化模型

11

作者 马丽 马世龙 眭跃飞 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2010年第11期1315-1319,共5页

提出了一种新的基于描述逻辑的形式化表示方法,将组成基于角色的访问控制(RBAC,Role-Based Access Control)模型的集合和关系分别用描述逻辑中的概念和角色表示,并且在基本的描述逻辑语言上引入了可以表示角色的复合关系和包含关系的符... 提出了一种新的基于描述逻辑的形式化表示方法,将组成基于角色的访问控制(RBAC,Role-Based Access Control)模型的集合和关系分别用描述逻辑中的概念和角色表示,并且在基本的描述逻辑语言上引入了可以表示角色的复合关系和包含关系的符号,从而形式化表示出了RBAC与角色继承有关的一些关键性质和约束条件,如角色层次关系(RH,Role Hierarchy)传递性、用户角色分配关系(UA,User-Role Assignment)的继承性和权限角色分配关系(PA,Permission-Role Assignment)的继承性,以及RBAC中的静态职权分离约束和动态职权分离约束等.通过形式化地表示RBAC的继承关系及约束条件,利用描述逻辑本身的推理机制可以限制不符合访问控制策略的继承关系产生. 展开更多

关键词 访问控制 基于角色的访问控制 描述逻辑

下载PDF 职称材料

面向访问过程的动态访问控制模型研究

12

作者 胡文瑜 陈金波 《计算机技术与发展》 2022年第4期92-96,108,共6页

信息安全领域中的访问控制技术为信息安全增加了一道坚固的屏障,但现有的访问控制技术更注重在用户取得授权之前对用户进行合法性校验和信任度评估,合法用户一经授权便在整个访问周期里都拥有完整权限,合法用户拿到权限后即使进行非法... 信息安全领域中的访问控制技术为信息安全增加了一道坚固的屏障,但现有的访问控制技术更注重在用户取得授权之前对用户进行合法性校验和信任度评估,合法用户一经授权便在整个访问周期里都拥有完整权限,合法用户拿到权限后即使进行非法操作也无法对其权限进行收回。该文提出了一种面向访问过程的动态访问控制(access process oriented dynamic access control,APODAC)模型,该模型在原有基于角色控制模型(RBAC模型)的基础上引入用户风险等级评估、权限动态调整等一系列方法,实现了用户基于角色取得最大权限的情况下对用户权限进行实时监控与调整。最后给出了APODAC模型的体系架构,同时还给出了用户行为序列的构建策略、用户风险等级模糊推理器架构以及动态授权算法。APODAC模型实现了访问过程的权限动态控制,为动态权限访问控制提供了新思路。 展开更多

关键词 访问控制 动态权限 行为评估 基于角色访问控制模型 模糊推理

下载PDF 职称材料

基于RBAC模型的数字电视管理系统的访问控制研究

13

作者 李阿丽 张忠磊 《鲁东大学学报（自然科学版）》 2006年第4期297-299,共3页

以数字电视管理系统为对象,设计了一种权限管理系统.采用基于角色的访问控制技术(RBAC),通过引入角色概念,使用户权限管理条理化,减少授权管理的复杂性,并能支持用户类型、子系统数量和功能的自由增加,具有高扩展性和易维护的特点.最后... 以数字电视管理系统为对象,设计了一种权限管理系统.采用基于角色的访问控制技术(RBAC),通过引入角色概念,使用户权限管理条理化,减少授权管理的复杂性,并能支持用户类型、子系统数量和功能的自由增加,具有高扩展性和易维护的特点.最后给出该权限模块在实际数字电视管理系统中的应用方式,可为同类系统的设计提供参考. 展开更多

关键词 数字电视 访问控制 RBAC模型

下载PDF 职称材料

RBAC在药库管理中的应用

14

作者 郎鲁洁 《中国当代医药》 2012年第23期207-208,213,共3页

传统人工药库管理存在如下问题:药品种类繁多且缺乏细分,员工职责不明确;药品管理繁琐、易出错,需要对药品的出库和入库以及保养等环节进行全面管理。随着信息化技术的深入推广应用,极大地提升了信息技术对各个行业的影响力,为各个行业... 传统人工药库管理存在如下问题:药品种类繁多且缺乏细分,员工职责不明确;药品管理繁琐、易出错,需要对药品的出库和入库以及保养等环节进行全面管理。随着信息化技术的深入推广应用,极大地提升了信息技术对各个行业的影响力,为各个行业的高效管理提供技术支撑。对此,本文作者将基于角色的访问控制模型(RBAC)应用到医院药库管理中,依靠药库管理员的角色和职责规范药品管理制度,有效降低了工作量,提高了工作效率。 展开更多

关键词 药库管理 药品 基于角色的访问控制 信息化技术

下载PDF 职称材料

结构化电子病历的敏感数据保护方法探讨

15

作者 王兴强 周振宇 孟娜 《中国卫生质量管理》 2022年第10期49-52,共4页

目的构建电子病历安全访问控制模型,以保护电子病历敏感数据的安全。方法根据电子病历敏感数据的特点,基于角色的权限访问控制模型,建立了一种基于规则引擎的敏感数据访问控制模型。该模型构建了动态用户角色引擎和患者敏感度引擎。结... 目的构建电子病历安全访问控制模型,以保护电子病历敏感数据的安全。方法根据电子病历敏感数据的特点,基于角色的权限访问控制模型,建立了一种基于规则引擎的敏感数据访问控制模型。该模型构建了动态用户角色引擎和患者敏感度引擎。结果将该模型应用于结构化电子病历敏感数据的访问控制和解密处理中,提高了访问控制的灵活性和敏感度,且具有可操作性。结论基于规则引擎的敏感数据访问控制模型可应用于电子病历系统中,有助于实现患者敏感数据的安全访问。 展开更多

关键词 电子病历 结构化 敏感数据 基于角色的权限访问控制模型 规则引擎

下载PDF 职称材料

大型网络MIS系统中基于角色的权限管理 被引量：61

16

作者 欧阳星明 张华哲 《计算机工程与应用》 CSCD 北大核心 2000年第4期142-144,共3页

该文分析了大型网络ＭＩＳ系统的特征，将基于角色的访问控制模型引入系统权限管理，提出了一种符合企业管理结构的基于应用层的系统访问控制管理方式。

关键词 管理信息系统 角色 权限管理 数据库 企业管理

下载PDF 职称材料

数字版权管理系统中的角色访问控制模型 被引量：6

17

作者 吕远大 刘文清 周雁舟 《计算机工程》 EI CAS CSCD 北大核心 2006年第11期180-182,185,共4页

在对数字版权管理系统分析的基础上,针对数字版权管理系统的结构特点,提出了一种数字版权管理系统的角色访问控制模型。应用该模型能够减少管理开销,并能提高系统的可扩展性。该模型预测速度快,准确度较高,有很好的适应性和良好的竞争... 在对数字版权管理系统分析的基础上,针对数字版权管理系统的结构特点,提出了一种数字版权管理系统的角色访问控制模型。应用该模型能够减少管理开销,并能提高系统的可扩展性。该模型预测速度快,准确度较高,有很好的适应性和良好的竞争优势。 展开更多

关键词 角色访问控制 数字版权管理 许可条件 可扩展性

下载PDF 职称材料

基于TRBAC的协同设计动态访问控制 被引量：4

18

作者 许芳园 郭银章 《计算机工程》 CAS CSCD 北大核心 2010年第21期143-145,共3页

针对协同设计过程中由于任务执行的动态性承担任务的角色与权限之间的动态分配问题,在协同设计访问控制中引入任务关联,提出一种基于任务/角色的动态访问控制模型TRBAC,给出TRBAC的形式化描述。论述基于TRBAC的协同设计动态访问过程,设... 针对协同设计过程中由于任务执行的动态性承担任务的角色与权限之间的动态分配问题,在协同设计访问控制中引入任务关联,提出一种基于任务/角色的动态访问控制模型TRBAC,给出TRBAC的形式化描述。论述基于TRBAC的协同设计动态访问过程,设计其访问授权及控制算法。以凸轮组协同设计为例,通过引入TRBAC模型,实现其动态访问控制。 展开更多

关键词 协同设计 访问控制 任务/角色访问控制模型 凸轮组

下载PDF 职称材料

RBAC管理模型的分析与设计 被引量：1

19

作者 肖严 梁少华 《电脑知识与技术（过刊）》 2010年第3X期1903-1905,共3页

访问控制是一种重要的信息安全机制。文中系统地分析了访问控制技术、基于角色的访问控制模型和RBAC管理模型定义,总结了它们的特性。设计了RBAC管理系统,该系统试图解决现有RBAC管理之中存在的问题,具有很强的通用性。

关键词 访问控制 基于角色的访问控制模型(RBAC) RBAC管理模型 RBAC管理系统

下载PDF 职称材料

协同环境下扩展角色访问控制模型设计与研究 被引量：1

20

作者 卞宝银 王一莉 《计算机工程与设计》 CSCD 北大核心 2010年第4期717-719,728,共4页

为了解决基于角色的访问控制模型(RBAC)在协同工作方式下与工作流结合的角色冲突问题,降低授权管理的复杂性,降低管理开销。以RBAC为基础,提出了基于扩展角色的访问控制模型(ARBAC),模型中工作流的角色授权同时受时间、行为和环境3个方... 为了解决基于角色的访问控制模型(RBAC)在协同工作方式下与工作流结合的角色冲突问题,降低授权管理的复杂性,降低管理开销。以RBAC为基础,提出了基于扩展角色的访问控制模型(ARBAC),模型中工作流的角色授权同时受时间、行为和环境3个方面约束,提高了协同工作状态下访问控制的安全性,提升协同工作效益。结合实际的协同开发流程,表明了该模型的有效性和可行性。 展开更多

关键词 协同环境 角色 分布化 行为 基于扩展角色的访问控制模型

下载PDF 职称材料