期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到176篇文章
< 1 2 9 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于角色的访问控制模型的扩充和实现机制研究 被引量:21
1
作者 薛伟 怀进鹏 《计算机研究与发展》 EI CSCD 北大核心 2003年第11期1635-1642,共8页
同传统的自由访问控制(DAC)和强制访问控制(MAC)相比,基于角色的访问控制(RBAC)代表了在灵活性和控制粒度上的一个重大进步.为了促进RBAC的研究和应用,美国国家技术与标准局提出了RBAC建议标准.然而,该标准仅支持一种约束,即职责分离约... 同传统的自由访问控制(DAC)和强制访问控制(MAC)相比,基于角色的访问控制(RBAC)代表了在灵活性和控制粒度上的一个重大进步.为了促进RBAC的研究和应用,美国国家技术与标准局提出了RBAC建议标准.然而,该标准仅支持一种约束,即职责分离约束.提出了一个经过扩展的RBAC标准——e-RBAC,增加了对广泛使用的势约束的直接支持.提出了一个面向对象的RBAC系统实现框架,该框架可部分起到API标准的作用.在此框架之下实现了一个通用的RBAC核心功能模块act-RBAC. 展开更多
关键词 基于角色的访问控制 安全策略 势约束 API 实现框架
下载PDF
RBAC模型研究、改进与实现 被引量:23
2
作者 李志英 黄强 +1 位作者 楼新远 冉鸣 《计算机应用》 CSCD 北大核心 2006年第12期2945-2947,共3页
针对传统RBAC模型的角色管理过于复杂,权限粒度不够细化等不足,提出了一种改进模型,并详细描述了该改进模型的特点,引入了限制元素和特有权限等新概念。通过将功能模块及其相关操作映射为权限数据,使得权限代码和业务逻辑代码完全解耦... 针对传统RBAC模型的角色管理过于复杂,权限粒度不够细化等不足,提出了一种改进模型,并详细描述了该改进模型的特点,引入了限制元素和特有权限等新概念。通过将功能模块及其相关操作映射为权限数据,使得权限代码和业务逻辑代码完全解耦。最后结合实例,详细阐述了该改进模型应用于权限管理系统的实现过程,以及该模型的优缺点。 展开更多
关键词 基于角色的访问控制 限制元素 MVC
下载PDF
云计算下基于用户行为信任的访问控制模型 被引量:30
3
作者 张凯 潘晓中 《计算机应用》 CSCD 北大核心 2014年第4期1051-1054,共4页
针对当前云计算访问控制中角色不能随着时间动态改变的问题,提出了一种基于用户行为信任的云计算访问控制模型。该模型根据综合用户的直接和间接信任值得到的信任值确定其信任等级,激活其所对应的角色以及赋予该角色一定的访问权限,提... 针对当前云计算访问控制中角色不能随着时间动态改变的问题,提出了一种基于用户行为信任的云计算访问控制模型。该模型根据综合用户的直接和间接信任值得到的信任值确定其信任等级,激活其所对应的角色以及赋予该角色一定的访问权限,提供请求的资源,从而达到访问控制的目的;并给出了基本组成元素和实现过程。实验结果表明,所提出的访问控制模型能够提高用户行为信任值评估的客观性,能够抵抗各类非法用户访问云计算,增强了云计算中资源的安全性和可靠性。 展开更多
关键词 信息安全 云计算 访问控制 基于角色的访问控制 用户行为 信任
下载PDF
云计算环境下基于属性和信任的RBAC模型研究 被引量:26
4
作者 余波 台宪青 马治杰 《计算机工程与应用》 CSCD 北大核心 2020年第9期84-92,共9页
基于角色的访问控制(Role-Based Access Control,RBAC)是一种经典的访问控制模型,其将用户与权限通过角色关联起来,使得访问控制更加灵活并易于管理。然而,在云计算环境中,RBAC会出现用户权限滥用和访问控制粒度较粗等安全问题。为解决... 基于角色的访问控制(Role-Based Access Control,RBAC)是一种经典的访问控制模型,其将用户与权限通过角色关联起来,使得访问控制更加灵活并易于管理。然而,在云计算环境中,RBAC会出现用户权限滥用和访问控制粒度较粗等安全问题。为解决以上问题,提出一种基于属性(Attribute)和信任(Trust)的RBAC模型,即ATRBAC。ATRBAC采用基于密文策略属性基加密(CP-ABE)的思想和信任评估的方法,一方面,为用户授予一个包含信任值属性的属性集合,另一方面,为角色嵌入一种包含信任阈值的访问结构。只有当用户属性集合匹配角色访问结构时,用户才可以获得角色及对应的权限。实验结果表明,ATRBAC模型能够实现动态授权、权限自动化授予以及更细粒度的访问控制,增强了云环境下数据资源的安全性。 展开更多
关键词 云计算 基于角色的访问控制 密文策略属性基加密 信任
下载PDF
基于角色-功能的Web应用系统访问控制方法 被引量:18
5
作者 庞希愚 王成 仝春玲 《计算机工程》 CAS CSCD 2014年第5期144-148,共5页
分析现有基于角色的访问控制模型在Web应用系统中的不足,提出一种基于角色-功能模型的用户访问控制方法,并对其具体的实现进行讨论。以系统业务功能需求自然形成的Web页面组织结构和用户访问控制需求为基础,划分最底层菜单中页面实现的... 分析现有基于角色的访问控制模型在Web应用系统中的不足,提出一种基于角色-功能模型的用户访问控制方法,并对其具体的实现进行讨论。以系统业务功能需求自然形成的Web页面组织结构和用户访问控制需求为基础,划分最底层菜单中页面实现的业务功能,以业务功能作为权限配置的基本单位,通过配置用户、角色、页面、菜单、功能之间的关系,控制用户对页面、页面中所包含的html元素及其操作等Web系统资源的访问。在山东交通学院科研管理系统中的实际应用结果表明,该方法在菜单及页面实现的业务功能上实施访问控制,可使Web系统用户访问控制较好地满足用户要求,有效降低Web系统开发的工作量。 展开更多
关键词 WEB系统 基于角色的访问控制 访问控制 业务功能 角色-功能模型 动态系统菜单
下载PDF
基于属性和RBAC的混合扩展访问控制模型 被引量:16
6
作者 熊厚仁 陈性元 +1 位作者 费晓飞 桂海仁 《计算机应用研究》 CSCD 北大核心 2016年第7期2162-2169,共8页
针对单纯的RBAC模型在动态授权、细粒度授权等方面存在的不足,将属性与RBAC相结合,并保持RBAC以角色为中心的核心思想,提出了两者结合的混合扩展访问控制模型HARBAC。模型支持基于属性的用户—角色分配、角色—权限分配、角色激活、会... 针对单纯的RBAC模型在动态授权、细粒度授权等方面存在的不足,将属性与RBAC相结合,并保持RBAC以角色为中心的核心思想,提出了两者结合的混合扩展访问控制模型HARBAC。模型支持基于属性的用户—角色分配、角色—权限分配、角色激活、会话角色权限缩减和权限继承等动态访问控制功能。对模型的元素、关系、约束和规则等进行了形式化描述。通过引入权限过滤策略对会话角色的有效权限进行进一步控制,分析研究了基于属性的会话权限缩减方法。应用实例表明HARBAC模型可有效实现动态授权和细粒度授权。HARBAC模型可与传统RBAC无缝集成,并在遵循其最小特权和职责分离等安全原则的基础上,有效降低管理复杂度,支持灵活、动态、可扩展的细粒度访问控制。 展开更多
关键词 基于角色的访问控制 属性 动态授权 细粒度授权 权限过滤策略
下载PDF
基于角色的访问控制技术研究进展 被引量:12
7
作者 常彦德 《计算机与现代化》 2011年第12期5-8,共4页
访问控制是系统安全的关键技术之一,RBAC(Role-Based Access Control)在访问控制领域扮演着重要的角色。本文首先对RBAC的基本理论加以介绍,然后从理论研究和应用研究两个方面分析和总结RBAC国内外现有研究成果,并对RBAC亟待解决的问题... 访问控制是系统安全的关键技术之一,RBAC(Role-Based Access Control)在访问控制领域扮演着重要的角色。本文首先对RBAC的基本理论加以介绍,然后从理论研究和应用研究两个方面分析和总结RBAC国内外现有研究成果,并对RBAC亟待解决的问题及未来研究趋势进行讨论,为未来RBAC的研究提供新思路和文献参考。 展开更多
关键词 访问控制 基于角色的访问控制 基于角色和任务的访问控制:基于角色属性的访问控制
下载PDF
公文流转系统的授权机制 被引量:7
8
作者 尹存燕 刘祎 +1 位作者 李振东 谢俊元 《计算机工程与应用》 CSCD 北大核心 2002年第9期218-220,223,共4页
该文针对政府公文流转系统中特有的用户权限管理需求,提出了一种授权机制。该机制综合应用了RBAC和OMG的RAD工具的思想,实现了静态授权和动态授权。
关键词 办公自动化系统 公文流转系统 授权机制 用户权限管理
下载PDF
分布式环境下基于RBAC互操作的安全检测 被引量:9
9
作者 吴迪 朱淼良 +1 位作者 陈溪源 林建 《浙江大学学报(工学版)》 EI CAS CSCD 北大核心 2007年第9期1552-1556,1571,共6页
针对分布式系统之间进行安全互操作的问题提出了安全冲突的检测方法.通过在基于角色的访问控制(RBAC)系统之间建立角色映射来实现跨系统的访问控制.分析了由于引入角色映射带来的安全冲突,并采用形式化的方法定义了RBAC系统之间的互操... 针对分布式系统之间进行安全互操作的问题提出了安全冲突的检测方法.通过在基于角色的访问控制(RBAC)系统之间建立角色映射来实现跨系统的访问控制.分析了由于引入角色映射带来的安全冲突,并采用形式化的方法定义了RBAC系统之间的互操作及其安全性.根据分布式环境的特点提出了互操作中安全冲突的最小化检测法,通过减少参与计算的角色数量减小了计算复杂度.在最小化检测法的基础上进一步分析了安全冲突的特点,帮助管理人员消除安全冲突. 展开更多
关键词 基于角色的访问控制(rbac) 互操作 分布式环境 安全冲突
下载PDF
可扩展系统中基于RBAC模型的访问控制 被引量:10
10
作者 周锦程 张佳强 冷文浩 《计算机工程》 CAS CSCD 北大核心 2009年第14期145-147,150,共4页
可扩展信息系统的建设可运用领域工程需求方法,将领域对象从系统中分离出来形成领域对象向导,系统管理员可根据向导完成领域对象的建立,从而实现系统的动态可扩展功能,而扩展的系统应能实现对用户的安全访问控制。通过分析基于角色的访... 可扩展信息系统的建设可运用领域工程需求方法,将领域对象从系统中分离出来形成领域对象向导,系统管理员可根据向导完成领域对象的建立,从而实现系统的动态可扩展功能,而扩展的系统应能实现对用户的安全访问控制。通过分析基于角色的访问控制(RBAC)模型,在Struts,Spring和Hibernate集成框架下,给出一种全方位可扩展的动态自定制信息系统中基于RBAC模型的访问控制模块的实现方法,论述模块的后台数据库设计和模块实现等关键技术。 展开更多
关键词 基于角色的访问控制 构件 J2EE框架 可扩展
下载PDF
基于带时间特性RBAC的使用控制模型及其管理 被引量:10
11
作者 鲁柯 周保群 王惠芳 《计算机工程》 CAS CSCD 北大核心 2008年第6期170-172,共3页
介绍和分析了基于角色的访问控制管理模型与使用控制模型,指出使用控制核心模型存在的不足。将权利的授予与撤消分离的授权机制引入使用控制模型,提出一种带时间特性的基于角色的使用控制模型,给出了模型的描述及模型管理的实现。
关键词 使用控制 基于角色的访问控制 时间特性
下载PDF
基于双层角色和组织的可扩展访问控制模型 被引量:10
12
作者 熊厚仁 陈性元 +1 位作者 张斌 杜学绘 《电子与信息学报》 EI CSCD 北大核心 2015年第7期1612-1619,共8页
针对现有基于角色的访问控制(RBAC)研究存在角色设置单一使得适应性差、多域环境下角色或权限冗余、对资源管理关注不够等问题,论文提出支持资源管理的基于双层角色和组织的访问控制模型。通过双层角色划分,提出基于职能角色和任务角色... 针对现有基于角色的访问控制(RBAC)研究存在角色设置单一使得适应性差、多域环境下角色或权限冗余、对资源管理关注不够等问题,论文提出支持资源管理的基于双层角色和组织的访问控制模型。通过双层角色划分,提出基于职能角色和任务角色的双层角色架构,使得模型更加符合实际,也更具适应性;引入组织的概念并与双层角色相结合,对角色和权限的概念加以扩展,形式化定义了提出的基于双层角色和组织的访问控制模型,描述了影响模型安全的职责分离约束和势约束。对模型的表达能力、复杂度进行了分析,分析表明该机制不仅保留了RBAC的特点与优势,且比RBAC具有较低的复杂度并更适合于由多个相似组织构成的分布式多域环境。 展开更多
关键词 网络信息安全 基于角色的访问控制 双层角色 组织 角色继承 职责分离
下载PDF
HIS中基于角色的用户登录权限分配研究 被引量:3
13
作者 朱守业 张蕾 +1 位作者 黄飞江 李晓勇 《计算机与现代化》 2004年第3期68-69,72,共3页
针对医院信息系统 (HIS)对不同登录用户赋予不同操作功能权限的安全机制要求 ,设计了一种基于角色的位映射权限控制算法 ,并利用Delphi5 .0及SQLServer2 0 0
关键词 医院信息系统 HIS 角色 位映射权限控制算法 用户登录权限
下载PDF
基于RBAC模型的多级权限访问控制设计 被引量:9
14
作者 李晶 李晓林 朱思斯 《软件导刊》 2009年第4期140-142,共3页
在基于角色的访问控制(RBAC)模型结构的基础上,提出了一种多级权限访问控制模型。该模型采用逐级授权方式,细化了权限控制粒度,实现了权限动态配置、模块复用,能够更灵活高效地对系统进行权限访问控制。并将其应用于实际系统项目的建设。
关键词 基于角色的访问控制 多级权限 模块复用
下载PDF
在企业基础信息平台中实现基于角色的访问控制 被引量:4
15
作者 蔡梅松 蔡鸿明 《武汉大学学报(工学版)》 CAS CSCD 北大核心 2006年第4期102-106,共5页
介绍了个人权限、角色权限和临时权限的构成特点,提出了三种不同权限的访问控制方法,并采用server-pull系统架构,针对角色权限对LDAP模式进行扩展,实现了基于RBAC模型在企业基础信息平台中的访问控制应用.系统以LDAP目录服务器当作角色... 介绍了个人权限、角色权限和临时权限的构成特点,提出了三种不同权限的访问控制方法,并采用server-pull系统架构,针对角色权限对LDAP模式进行扩展,实现了基于RBAC模型在企业基础信息平台中的访问控制应用.系统以LDAP目录服务器当作角色服务器,使用户在某种安全模式下(如在SSL上)得到需要的角色信息,从而实施相关的RBAC策略以达到访问控制目的,具有简单灵活的特点. 展开更多
关键词 访问控制 rbac LDAP
下载PDF
一种层次式的ARBAC模型
16
作者 张绍莲 欧阳毅 +1 位作者 周立峰 訾小超 《计算机工程》 CAS CSCD 北大核心 2002年第4期92-96,110,共6页
对流行的ARBAC97模型进行改进,提出了分布处理、逐级控制的RBAC管理框架构建思想,管理框架通过逐级授权、分布定义的方式形成,而且该模型支持系统运行中管理框架的动态维护。
关键词 信息安全 角色 访问控制 管理模型 Arbac模型
下载PDF
基于角色的访问控制中的安全三原则 被引量:5
17
作者 韩兰胜 洪帆 骆婷 《华中科技大学学报(自然科学版)》 EI CAS CSCD 北大核心 2006年第1期36-38,共3页
定义了RBAC中的主要概念并对主要的关系给出了必要的形式化描述.与典型的RBAC的定义不同,将RBAC的核心概念角色定义为包括任务在内的一个四元组,进而提出任务是分析实现RBAC系统的基础.提出角色中任务的行为闭集和数据闭集的概念,它们... 定义了RBAC中的主要概念并对主要的关系给出了必要的形式化描述.与典型的RBAC的定义不同,将RBAC的核心概念角色定义为包括任务在内的一个四元组,进而提出任务是分析实现RBAC系统的基础.提出角色中任务的行为闭集和数据闭集的概念,它们分别被定义为角色内完成某任务所需的最小行为集和最小数据集.由于权限被定义为从行为集到数据集上的两元关系,因此将角色的行为闭集和数据闭集组成的两元组与系统所给的权限集取交集便得到角色的最小权限集.提出互斥的权限来自于互斥的任务,定义了互斥任务的概念,而完成互斥任务的行为和数据所形成的权限便是互斥的权限,同时正是基于角色中任务的行为闭集和数据闭集,给出了互斥权限的界定及其传递的性质.这样也尽可能地避免了因互斥权限的传递性而造成的互斥权限被扩大的情况. 展开更多
关键词 基于角色的访问控制 最小权限 互斥权限
下载PDF
基于角色的数据交换中间件的研究与实现 被引量:5
18
作者 刘海 陈启买 《计算机应用》 CSCD 北大核心 2009年第1期326-327,330,共3页
业务部门信息系统之间数据的自治、分布和异构性,使得数据交换成为必然需求。引入角色的思想,将角色对数据交换的需求、数据源对角色提供的数据服务用XML模式来进行描述,最后给出数据交换服务的匹配算法和体系结构来实现基于角色的数据... 业务部门信息系统之间数据的自治、分布和异构性,使得数据交换成为必然需求。引入角色的思想,将角色对数据交换的需求、数据源对角色提供的数据服务用XML模式来进行描述,最后给出数据交换服务的匹配算法和体系结构来实现基于角色的数据交换服务。 展开更多
关键词 角色访问控制 数据交换 中间件
下载PDF
基于SpringSecurity的高校通用报名系统的设计与实现 被引量:5
19
作者 施鹭 《成都工业学院学报》 2023年第1期48-51,共4页
经过对高校师生和教学管理部门的日常工作需求调研,基于RBAC权限管理控制模型设计实现了一套高校通用报名系统。系统选取的SpringSecurity安全框架基于Spring技术栈基础,是一种流行的实现了RBAC安全模型的企业级安全框架。以高校学生报... 经过对高校师生和教学管理部门的日常工作需求调研,基于RBAC权限管理控制模型设计实现了一套高校通用报名系统。系统选取的SpringSecurity安全框架基于Spring技术栈基础,是一种流行的实现了RBAC安全模型的企业级安全框架。以高校学生报名和作品提交作为业务场景设计的通用报名系统,解决了在多角色、多用户前提下面临的问题。作为一个开放的公共服务项目部署,该系统可较好地服务于高校师生参与的各类学科竞赛活动。 展开更多
关键词 基于角色的访问控制 SpringSecurity 权限管理 通用报名系统
下载PDF
基于角色的代理模型的实现 被引量:4
20
作者 安晓江 李大兴 《计算机工程》 CAS CSCD 北大核心 2004年第10期62-64,共3页
讨论了用户之间的基于角色的代理,以RBAC96中的模型作为基础,分别考虑不存在角色继承和约束情况下,存在角色继承情况下以及存在角色约束情况下,用户之间的代理行为。
关键词 代理 角色 继承 约束 基于角色访问控制
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 9 下一页 到第
使用帮助 返回顶部