基于Command模式的CSCW系统访问控制研究

针对CSCW系统的特点及其对用户访问控制的特殊要求,本文在RBAC(基于角色的访问控制)模型的基础上进行了优化,并引入Command设计模式,设计并实现了分级、细粒度的权限管理模型.该模型结合用户权限驱动的动态多级导航,在很大程度上提高了CSCW系统的易用性.系统的实现基于统一的基类,大大提高了代码复用,几乎无需修改现有程序就可以把本系统无缝的集成到现有CSCW系统中.实验证明,该方案不仅可以满足大中型CSCW系统对权限管理的需求,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性和可操作性.     

工作流系统中基于任务的RBAC控制模型研究

WFM（工作流模型）和RBAC（基于角色的访问控制）模型都包含角色空间和任务空间两个组件,在二者的基础上提出工作流框架下基于任务的访问控制模型（TRBAC）。分析了工作流中的任务空间和RBAC模型中的权限空间,在此基础上研究了任务空间的状态。解决了OA（办分自动化）系统层次空间上多个角色参与的协同工作流状态的判断和转移状况的判断。     

一种RBAC优化模型在大型煤矿ERP系统中的应用

基于角色的访问控制(RBAC)主要研究将用户划分成与其在组织结构体系相一致的角色,是一种解决统一资源访问控制的有效方法.然而,大型煤矿ERP系统中涉及了大量的资源和用户,这些资源和用户还处于不断的变化中.传统的RBAC模型难以满足大型ERP在权限管理时复杂多变、灵活快捷的要求.在研发一个大型国有煤矿权限系统的过程中,提出了一种扩充的RBAC动态权限管理模型,引进用户组、权限组来强化角色的权限分配,大大增强了大型ERP对权限管理的便捷性和灵活性.     

基于RBAC的权限管理系统的实现

本文介绍了基于RBAC模型的权限管理系统的实现.首先描述了RBAC模型的基本思想,然后重点阐述了权限控制系统设计和实现效果.研究内容主要是基于.NET Framewok2.0的多层体系结构设计,并讨论了基于RBAC的访问控制模型和动态授权机制的多级权限管理模型,以及权限访问、权限控制和权限数据存储等关键技术.文中提出采用RBAC模型进行权限管理系统的实现与部署,将用户纳入角色组进行集中统一管理的思路,在企业应用系统开发中具有重要的参考价值.     

支持属性证书的RBAC模型及其在CSCW中的应用研究

针对CSCW(computer supported cooperative work)中的访问控制需求,利用基于角色和基于任务的访问控制技术,将协同设计中的用户、任务、角色、权限相关联,并引入属性证书进行授权,建立了一种新的访问控制模型NT-RBAC(new task-role based access control),并实现了基于该模型的访问控制子系统。实例表明NT-RBAC提高了CSCW中访问控制的灵活性和安全性。     

RBAC与MAC在多级关系数据库中的综合模型

多级安全数据库的安全策略需要各种模型来表达,访问控制模型是其中之一.强制访问控制(MAC)模型保证多级数据库中的信息流动符合系统的安全策略.利用基于角色的访问控制(RBAC)来实现MAC能方便多级安全数据库的权限管理.提出了一种MAC与RBAC的综合模型,定义了多级角色与内部角色的概念,并给出了综合模型中经过修改后的操作,使得系统能自动地完成符合强制访问控制策略的用户权限的管理.该模型方便了管理员的权限管理,适合用户较多,安全层次比较复杂的多级关系数据库系统.最后给出了模型的部分实现机制.     

扩展的RBAC权限管理模型的设计与研究

对传统RBAC访问控制模型进行扩展,提出了基于导航树页面的RBAC模型,有效避免了传统RBAC模型应用到B/S系统时的角色和权限冗余.根据大多数电子政务系统对用户与角色数据的读取操作较更新操作频繁的特点,选择LDAP技术存储用户与角色数据,并且完成了数据存储设计.根据XML文件的存储功能以及动态加载导航树控件的特点,实现了基于XML文件权限访问策略的设计.此扩展模型是一种通用的动态加载导航树页面访问控制模型,为开发与设计此类用户访问控制模型的人提供借鉴.     

一种基于扩展角色的访问控制模型和方法

针对传统的基于角色访问控制（RBAC）模型的不足,在基于角色的权限访问控制的基础上,提出了一个扩展角色访问控制模型,新模型对角色和权限的概念进行了扩展,使得RBAC模型能够更灵活、高效地对系统进行权限访问控制,增强了访问控制安全。     

基于团队和任务的RBAC访问控制模型

文中提出了一个新的访问控制和授权管理模型,即基于团队和任务的RBAC模型（TT-RBAC）。通过在TT-RBAC模型中增加团队和任务,扩展了NISTRBAC模型。TT-RBAC的基本思想是将用户指派给角色和团队,角色和任务指派给团队,权限指派给角色和任务。通过为团队用户分配任务,使用户可以访问团队资源。但是,用户从团队获得的权限决定于用户的激活角色及团队的激活任务。所以TT-RBAC模型比传统的RBAC模型更加灵活。     

扩展RBAC访问控制模型在家庭开放平台中的应用

基于角色的访问控制（role-based access control,RBAC）技术是目前访问控制领域研究的热点,具有灵活和高效的特点。在RBAC模型的基础上,将权限进行细化,添加了对象、操作、域和分组4个要素,提出了域的可继承性,深入地控制角色可管理的数据内容和操作,提供了更细粒度化的权限功能。将扩展后的模型作为解决家庭开放平台终端管理子系统分权分域问题的理论基础,解决了系统中访问控制约束的问题,提出了多样化的角色和权限设计方案,实现了复杂的职责分配。     

远程计算系统的访问控制策略研究

文章根据远程计算系统的结构，分析了它的安全问题，并结合基于角色的访问控制方法，提出了一种适合于该系统的RBAC层次模型。在实现过程中本文利用一种基于关系代数角色授权的方法，避免角色分配时角色之间的冲突以及保证角色撤销的完全性。同时，结合任务代理来进一步提高系统安全性。     

基于双层角色和组织的可扩展访问控制模型

针对现有基于角色的访问控制(RBAC)研究存在角色设置单一使得适应性差、多域环境下角色或权限冗余、对资源管理关注不够等问题,论文提出支持资源管理的基于双层角色和组织的访问控制模型。通过双层角色划分,提出基于职能角色和任务角色的双层角色架构,使得模型更加符合实际,也更具适应性;引入组织的概念并与双层角色相结合,对角色和权限的概念加以扩展,形式化定义了提出的基于双层角色和组织的访问控制模型,描述了影响模型安全的职责分离约束和势约束。对模型的表达能力、复杂度进行了分析,分析表明该机制不仅保留了RBAC的特点与优势,且比RBAC具有较低的复杂度并更适合于由多个相似组织构成的分布式多域环境。     

基于角色的Web Services访问控制系统

首先对Web Services的安全技术和访问控制的研究情况进行简单回顾,介绍XACML(eXtensibleAcces s Control Markup language)中的常用术语,然后介绍了一个Web Services的面向服务的基于角色的访问控制系统和安全结构模型,从服务方面和属性方面加强对服务的访问控制.在该体系结构模型中,使用SOAPProxy加强对Web Services的访问控制.通过设计安全cookies和安全SOAP消息,在Web Services上实现基于角色的访问控制.最后给出此系统有待解决的问题.     

Enhanced security‐aware technique and ontology data access control in cloud computing

Nowadays, security and data access control are some of the major concerns in the cloud storage unit, especially in the medical field. Therefore, a security‐aware mechanism and ontology‐based data access control (SA‐ODAC) has been developed to improve security and access control in cloud computing. The model proposed in this research work is based on two operational methods, namely, secure awareness technique (SAT) and ontology‐based data access control (ODAC), to improve security and data access control in cloud computing. The SAT technique is developed to provide security for medical data in cloud computing, based on encryption, splitting and adding files, and decryption. The ODAC ontology is launched to control unauthorized persons accessing data from storage and create owner and administrator rules to allow access to data and is proposed to improve security and restrict access to data. To manage the key of the SAT technique, the secret sharing scheme is introduced in the proposed framework. The implementation of the algorithm is performed by MATLAB, and its performance is verified in terms of delay, encryption time, encryption time, and ontology processing time and is compared with role‐based access control (RBAC), context‐aware RBAC and context‐aware task RBAC, and security analysis of advanced encryption standard and data encryption standard. Ultimately, the proposed data access control and security scheme in SA‐ODAC have achieved better performance and outperform the conventional technique.     

开放分布系统中基于RBAC和策略实施的协调模型

本文提出了适用于开放分布系统的基于RBAC和策略实施的协调模型(RBPEC).RBPEC模型引入了协调组的概念,把需要进行交互才能完成整体任务的多个软件实体放在一个协调组中.RBPEC协调模型把协调和访问控制两者结合起来,引入基于角色的访问控制为协调系统作安全性检查,系统的协调策略可以在分布环境下实施.RBPEC协调模型具有安全和可扩展两大特点.     

多维RBAC角色协同授权及其Petri网模型

基于角色的访问控制中，有效表达多角色授权、约束与激活是一个难点问题。文章从角色的语义出发．在角色集中引入维数的概念，提出一种新的多维RBAC模型，它扩展了现有的角色关系概念．使RBAC能够表达复杂的角色授权、约束与激活，另外，在此基础上提出了角色授权协同及其关系一致性分析和变换的Petri网方法．并且这种多维RBAC模型在客户关系管理系统CRM的一个基于角色的访问控制系统原型中得以实现。     

多约束的基于角色的访问控制扩展模型

基于角色的访问控制模型是访问控制中一个被广为接受的模型,但作为静态的被动控制模型,权限没有时间约束,在动态授权约束上存在局限性。引入任务的概念并阐述相关约束,提出多约束的基于角色的访问控制扩展模型,模型中通过任务或任务实例将角色和权限联系在一起,使得权限管理更为灵活,减轻了管理员的负担,满足动态职责分离原则、最小权限原则和限制权限继承原则等。