一个基于RTBAC的Petri网工作流模型

以传统Petri网理论为基础进行形式化描述其控制流.并结合基于角色任务的访问控制(RTBAC),通过扩展了时间特性以及颜色特性的Petri网进行更准确、形象的描述其工作流授权模型.该模型实现了访问控制授权流与工作流的同步,满足了公文审批业务工作流"面向任务"的访问控制要求;引入时间概念,使访问控制的授权约束与时间有关,从而满足审批业务工作流中任务的时效性要求,该模型还包含了其它安全约束如SOD(职责分离)以及角色层次关系结构等概念.最后,对所建模型进行了正确性验证.     

基于时态信息的RBAC建模研究

经过多年的发展,RBAC模型理论研究已十分成熟,并广泛成功应用于信息系统访问控制.本文阐述了RBAC模型安全控制的思想及原理,它通过抽象用户、角色、目标、操作、许可权5个基本数据元素并建立它们之间的联系构建网络状的权限控制模型;分析了RBAC模型在处理具有时间约束的访问控制时的不足,不能充分考虑时态系统中基于时间约束的授权和访问控制;回顾了时态RBAC模型的研究现状,讨论了时态RBAC模型在时态系统授权中存在的问题,它只在角色层次进行了简单约束,而对授权和角色指派等过程中的细节考虑不够;展望了GTRBAC模型的思想并进行了讨论,GTRBAC不仅在时态RBAC的基础上考虑了持续约束、周期约束和其他特定形式的激活约束,而且提出了约束冲突的解决办法,是目前在时态环境下定义比较完全和细致的访问控制模型.     

支持授权委托的细粒度角色访问控制模型

针对传统RBAC模型在大型综合集成系统中的权限管理以及访问控制的不足,从授权委托和访问控制的细粒度方面对RBAC模型进行扩充,通过将客体资源按主体的意图以尽量小的粒度分解和设置角色属性以实现细粒度的访问控制,附加时间约束来增强模型对角色、权限、委托等的约束能力,并且引入授权委托机制以及角色组的概念,解决了综合系统授权管理的复杂性和集中性问题.     

面向任务的工作流访问控制模型

在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施.面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求.不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系.     

基于角色访问控制的约束模型研究

基于角色的访问控制(Role-Based Access Control,RBAC)是根据用户角色确定访问权限,防止未经授权的用户访问信息资源。目前。尽管有许多不同类型的扩展RBAC,但是,没有一个通用的模型来定义不同类型的约束。本文基于统一建模语言(Unified Modeling Language,UML)和对象约束语言(Object Constraint Language,OCL),采用模型驱动的工程方法,构建了一个通用的满足不同约束访问控制的RBAC模型,简称Uni-RBAC.该模型通过在不同实体上定义OCL约束,来满足多种类型的授权要求,为系统在设计态和运行态的访问控制要求提供了良好的模型支撑。     

基于TRBAC的具有冲突约束的工作流授权模型

本文从基于任务-角色访问控制模型的核心-任务与角色的角度,提出一个具有冲突约束的工作流授权模型(CCWAM,Collision Constraint Workflow Authorization Model Based on TRBAC).基本思想是从角色管理与任务管理两方面入手,引入区域约束、角色时限约束、任务分割约束、任务优先约束和任务时限约束五个约束机制,构建了一个基于TRBAC的具有冲突约束的工作流授权模型,以避免角色或任务冲突的发生.最后给出了C C W A M模型的形式化定义以及今后研究的方向.     

P2P文件系统安全访问控制模型的研究

结合信任模型、激励机制和认证授权技术提出一种安全访问控制模型,将PGP信任模式和SPKI授权证书机制相结合,加入简单的激励机制,实现了基于信任表达和授权方式的灵活的访问控制机制,该机制在提高共享系统安全性的同时,实现了多种形式的访问控制策略.     

MSTRBAC模型在电子政务工作流系统权限管理中的应用

针对电子政务网上审批与许可业务工作流系统的访问控制安全性问题,结合RBAC96模型提出了MSTR-BAC（强制性的基于时空约束与角色的访问控制）模型,通过模型定义的形式化描述,分析该模型具有安全性完备、授权灵活、实现简单的特点.提出电子政务网上审批与许可业务工作流系统的结构和工作流引擎的结构.     

基于RBAC的具有时空约束的工作流授权模型

结合具体工作流系统实例,提出一个基于RBAC的具有时空约束的工作流授权模型TSCWAM.与传统的访问控制授权模型不同,该模型提出了时空权限的概念,表示基于RBAC的工作流授权不仅受时间约束,还受空间范围限制,即被授权者只能在某个时间段和空间范围内才能对某个任务执行某种操作,从而既可以保证组成工作流的任务只能被属于某个特定角色的用户执行,又可以保证在授权流与工作流同步的基础上,实现授权流与空间范围动态变化的相互协调.     

安全访问控制体系总体设计

从安全访问控制系统的总体设计出发,将访问控制抽象表示成通用的框架模型,并对此访问控制模型的基本工作原理、认证以及授权管理策略和实现此设计的基本功能组件做一个概要性的介绍,通过这种访问控制模型为个性化安全访问控制的建设提供了一种方法,以解决企业信息网络在访问控制上针对不同需求下的对不同开放等级的信息的访问控制和授权等具体要求.     

A Workflow Authorization Model Based on Credentials

0 IntroductionWoofrfkifcleo wau ttoypmicatailolyn ,re mpraensuefnatcstu rpirnogce sasneds imnavnoylve odth ienrsystems . The various activities in a workflowcan usually beseparatedinto well definedtasks .These tasks can be executedonly by users who were authorized.To ensure these tasks be-ing executed by authorized users ,proper authorization mecha-nisms ought to bein place.Kandala S presented a secure role-based workflow mod-els[1]based onthe well-known RBAC96 framework[2]. Theirmain contr…     

基于UCONpreB模型的DRM方案设计

将UCONpreB（Usage Control：UCON）模型的基本方法与典型的DRM（Digital Rights Management）方案相结合,对DRM方案的静态授权和粗粒度问题进行改进设计.通过增加引用监视器和对主体责任履行的预先决策,设计主体对客体访问时的动态授权和权限细分方法,以此实现DRM系统对数字资源更加灵活、更加有效的访问控制.     

基于信任的普适计算的动态授权模型

提出了一种联合结构的动态信任模型.在信任模型基础上,扩展了基于角色的访问控制模型.在信任模型中,将信任表示为能够体现信息空间和物理空间的特点的基本信任和动态信任的联合结构.基本信任决定对陌生实体的认证;认证完成后,根据基本信任值,用户被分配一组角色,动态信任决定角色和许可的激活,不同的动态信任值激活不同的角色和许可,因而用户的访问权限也随之变化.     

基于角色访问控制的改进

对于服务系统的访问、控制直接关系到系统的安全和服务系统的基本功能.常见企业管理信息系统在基于角色的访问控制(RBAC)方面存在着一些不足.因此结合XML在安全管理上的处理模式,提出改进了的RBAC方案.该方案实现了权限转移及页面元素的访问控制,使得权限分配更加灵活、安全.     

增强约束的角色访问控制模型

分析NIST标准RBAC模型的约束机制,针对授权过程和对客体访问过程约束能力不足,通过对约束的扩展和将具有约束能力的业务逻辑映射至模型约束中,形成一种增强约束的基于角色的访问控制模型.给出了该模型的形式化定义,并对其安全性作了简要分析.     

Authorization Management Framework Based on Joint Trust-Risk Evaluation

0 Introduction Trust management[1-3] is an approach to managing authorization in distributed environ- ments. Blaze et al[1] firstly proposed the concept of trust, and took trust into consideration in au- thorizing. Probability computed via historical records is viewed as the grade of trust[4]. Trust is classified into two types: direct trust and recom- mendation trust. But modeling the subjective trust with the simple probability and expressing the integration of multi recommendation trusts b…     

细粒度授权的Web页面自动生成器——WPAG

现有的Web应用框架在一定程度上能够降低业务逻辑处理的难度,但缺乏页面细粒度授权机制的支持,对页面及页面上操作的访问控制问题仍要编写大量代码处理．本文设计并实现了一种面向细粒度授权机制的Web页面自动生成器（Web Pages Automatically Generator）WPAG．该生成器采用组件化页面自动生成技术,与基于角色的细粒度访问控制模型相结合．开发者只需对交互模型接口进行简单参数设置,即可实现细粒度访问控制的页面代码自动生成,并提供二次开发能力,适应复杂的逻辑业务的应用．     

一种扩展的基于角色访问控制模型ERBAC的研究及其应用

访问控制是系统安全的重要技术。对常用的几种访问控制策略进行了比较,介绍了RBAC模型的基本概念及其特点、优势和不足;着重研究了一种对用户和角色混合授权的ERBAC模型,分析了ERBAC模型的优点;最后对ERBAC模型提出改良意见,建立了改良模型;并介绍其在某大型系统中的有效应用和实现。