基于时态信息的RBAC建模研究

经过多年的发展,RBAC模型理论研究已十分成熟,并广泛成功应用于信息系统访问控制.本文阐述了RBAC模型安全控制的思想及原理,它通过抽象用户、角色、目标、操作、许可权5个基本数据元素并建立它们之间的联系构建网络状的权限控制模型;分析了RBAC模型在处理具有时间约束的访问控制时的不足,不能充分考虑时态系统中基于时间约束的授权和访问控制;回顾了时态RBAC模型的研究现状,讨论了时态RBAC模型在时态系统授权中存在的问题,它只在角色层次进行了简单约束,而对授权和角色指派等过程中的细节考虑不够;展望了GTRBAC模型的思想并进行了讨论,GTRBAC不仅在时态RBAC的基础上考虑了持续约束、周期约束和其他特定形式的激活约束,而且提出了约束冲突的解决办法,是目前在时态环境下定义比较完全和细致的访问控制模型.     

基于角色和上下文访问控制模型的建立

为增强基于角色的存取控制（RBAC）模型的灵活性和动态性,通过将上下文整合到RBAC模型中,提出了基于角色和上下文的访问控制（RCBAC）模型,并给出了它的实施框架。RCBAC模型中,上下文信息动态地控制着用户分配和权限分配,授权决策不仅依赖角色于而且依赖于运行时的各种上下文信息,这使得RCBAC能够灵活、精确地实施各种复杂的访问控制策略。     

RBAC模型在数字化校园中的应用研究

基于角色的访问权限控制(RBAC)可以控制不同级别的用户对系统应用程序和数据的访问,是提高管理信息系统安全性的一种有效手段.以RBAC的基本模型为依据,对数字化校园的安全机制进行了研究,并将RBAC模型成功应用到系统的研发中.     

普适计算环境中的上下文冲突检测与解除

为了能够检测普适计算环境中的上下文冲突并自动进行冲突消解,在对上下文冲突原因深入分析的基础上,提出了上下文冲突检测和消解算法.该算法根据语义对新到达上下文进行分类,定义冲突触发器来检测上下文冲突,并根据上下文的相对优先级主动进行冲突消解.实验结果表明,该算法能够有效地检测和消除上下文冲突,提高应用程序的性能.     

语义冲突及冲突处理模型的设计

自然语言是由语言、语法、语义构成的.语义常常会产生不一致,这些不一致往往需要借助语境也即语音、语法结构和上下文进行理解.本文分析了计算机处理的信息中存在的语义不一致现象,并提出了语义冲突的处理模型.     

基于角色访问控制的ERBAC模型研究

在经典RBAC96模型的基础上,提出了一种扩展的RBAC模型——ERBAC模型.该模型通过引入属性、审计和约束等几个基本元素,能够有效降低权限、角色管理的复杂度,提高基于角色的访问控制效率,同时该模型增加了若干约束机制,引入了自动原则、约束原则和问责制原则三个全新的安全原则,有力的提高了基于角色访问控制的安全性.     

基于角色访问控制的约束模型研究

基于角色的访问控制(Role-Based Access Control,RBAC)是根据用户角色确定访问权限,防止未经授权的用户访问信息资源。目前。尽管有许多不同类型的扩展RBAC,但是,没有一个通用的模型来定义不同类型的约束。本文基于统一建模语言(Unified Modeling Language,UML)和对象约束语言(Object Constraint Language,OCL),采用模型驱动的工程方法,构建了一个通用的满足不同约束访问控制的RBAC模型,简称Uni-RBAC.该模型通过在不同实体上定义OCL约束,来满足多种类型的授权要求,为系统在设计态和运行态的访问控制要求提供了良好的模型支撑。     

基于规则的RBAC在Web信息系统中的实现

针对Web资源访问的特点和安全问题,研究了传统的RBAC(Role-Based Access Con-trol)模型的缺陷,提出了一种适合大型Web资源访问系统的RBAC扩展模型,即利用用户属性制定相应的规则,根据规则为用户分配角色,以获得相应Web资源的访问权限.该扩展模型弥补了传统RBAC基于静态角色分配的不足,实现了角色的动态分配,并对规则和角色分配进行了约束,提高了Web资源访问的效率和安全性     

顾及区域信息的卷积神经网络在影像语义分割中的应用

高分辨率遥感影像在实际应用中得到广泛使用。高分影像语义分割方法的研究具有重要实际应用价值。近来基于深度卷积网络的遥感影像标注方法表现出了比传统方法更为优越的性能;然而由于其基于固定感受野大小的上下文信息获取方法没有显式利用像素间约束关系,导致同一地物内部语义标注结果不一致。基于同一区域内部像素属于相同类别概率较大的假定,试图引入图像区域内部语义标注一致性约束,以改善现有深度卷积神经网络描述上下文信息的能力。在现有全卷积网络模型基础上,利用卷积神经网络最后一层特征,引入一个表示区域内部像素特征一致性的损失函数;将该损失函数与softmax损失函数进行联合训练,得到网络模型参数。在ISPRS(国际摄影测量与遥感学会)的Vaihingen 2D语义标注数据集上,对提出的方法进行了实验验证,实验结果表明所提方法在大多数类别上取得了较现有卷积神经网络模型更优的分类结果,总体准确率达85.18%。提出的引入区域内部像素标记一致性的全卷积网络模型,可以有效捕捉区域内部像素特征一致性的上下文信息,能有效纠正全卷积网络模型在区域内部像素分类中的冲突,获得区域一致较好的分类结果,从而改善图像的语义标注效果。     

基于粒逻辑的扩展RBAC模型

RBAC作为一种有效的访问控制模型已被广泛地研究和应用,但传统的RBAC模型没有考虑时间和上下文因素,角色之间、权限之间的逻辑关系比较简单,以至于在拥有大量用户和角色的系统的授权中表现出效率低、管理复杂等不足.为了解决以上问题.将粒计算的思想引入到RBAC模型中,提出了基于粒逻辑的G-RBAC模型,该模型将权限、角色粒化,在权限粒和角色粒上加入了时间和上下文的因素;基于粒逻辑,定义了G-RBAC模型中各元素间的逻辑运算,实现了G-RBAC的授权推理决策,提高了授权的灵活性.应用实例表明,G-RBAC模型能有效地实现大型系统的细粒度访问控制.     

增强约束的角色访问控制模型

分析NIST标准RBAC模型的约束机制,针对授权过程和对客体访问过程约束能力不足,通过对约束的扩展和将具有约束能力的业务逻辑映射至模型约束中,形成一种增强约束的基于角色的访问控制模型.给出了该模型的形式化定义,并对其安全性作了简要分析.     

空间约束的基于属性和角色的访问控制研究

传统的访问控制模型难以满足空间环境下的需求。本文提出了一个空间约束的基于属性和角色的空间数据访问控制模型（Spatial-ARBAC）,利用网络本体语言（OWL DL）对模型本体进行了描述并对空间约束进行了形式化定义。系统根据用户的属性和资源的属性动态分配角色,实现了细粒度的、灵活的空间约束的访问控制。并将其应用到GIS城市消防系统。     

多域应用安全互操作的授权模型

讨论了基于角色的访问控制策略在多域安全应用中的互操作问题，提出了多域应用环境下角色映射的概念，建立了一个基于角色的组合层次关系的多域授权管理模型，通过约束条件和授权步给出了跨域用户的授权访问控制策略，实现了多域环境的安全互操作．该模型不仅使授权机制易于实现，而且可以灵活地适应应用中安全需求的变化。     

访问控制的研究进展及分析

访问控制是信息安全技术的重要组成部分, 网络的发展使访问控制的应用更加广泛. 对当前几种主流访问控制技术, 包括自主访问控制、 强制访问控制、 基于角色的访问控制和基于任务的访问控制技术进行了论述和分析, 并介绍了新型的UCON访问控制模型.     

基于动态协商的网格访问控制模型

为解决网格用户访问权限的全局一致性问题,基于NIST RBAC访问控制模型和网格特性,提出一种改进的动态协商访问控制模型,通过访问策略及其动态协商机制,为网格访问控制中用户对资源访问权限的全局一致性定义及自动恢复协同提供支持.测试结果表明该机制是可实现的.     

一种虚拟企业访问控制模型

在分析了虚拟企业访问控制需求的基础上,扩展传统的基于角色的访问控制模型(RBAC),定义了一种跨企业RBAC(CE—RBAC)模型,该模型能在虚拟企业环境中方便地实现跨企业的安全访问控制。     

基于角色访问控制的权限管理系统改进与应用

对基于角色的访问控制模型进行了研究,对传统访问控制模型、基于角色的访问控制（RBAC）模型、角色管理模型ARBAC97进行了描述和分析。对RBAC模型进行范围扩展,通过引入角色范围的概念,以（用户,角色,范围）三元组来标识系统用户的权限,解决RBAC模型无法对资源实例进行权限控制的问题,也就是解决了系统用户拥有相同的角色,操作的数据范围可以不同。结合实际应用系统的需求,实现了权限管理系统。     

一种感知情景的存取控制策略的规范和分析方法

对RBAC的角色激活过程增加情景约束,建立了感知情景的存取控制策略;利用D ata-log逻辑语言来建立感知情景存取控制策略模型的形式化规范;使用一阶逻辑语言描述策略的一致性、完整性等性质,借助D atalog实现了一个控制策略自动决策原型系统。     

基于RBAC的具有时空约束的工作流授权模型

结合具体工作流系统实例,提出一个基于RBAC的具有时空约束的工作流授权模型TSCWAM.与传统的访问控制授权模型不同,该模型提出了时空权限的概念,表示基于RBAC的工作流授权不仅受时间约束,还受空间范围限制,即被授权者只能在某个时间段和空间范围内才能对某个任务执行某种操作,从而既可以保证组成工作流的任务只能被属于某个特定角色的用户执行,又可以保证在授权流与工作流同步的基础上,实现授权流与空间范围动态变化的相互协调.     

基于角色的访问控制模型在校园绿化与卫生管理系统中的应用

基于角色的访问控制模型（RBAC）是权限控制中被广泛使用的方法。它的基本思想是：在权限控制的过程中,引入角色的概念,通过给用户赋予角色,再建立角色和权限之间的关联,从而实现了灵活的权限控制。本文研究了权限控制技术在校园绿化与卫生管理系统中的应用。引入了基于角色的访问控制技术,研究了其应用模型以及该模型在系统中的具体应用,并在此基础上建立了一套完善的用户访问控制机制。