一种新的RBAC角色协同关系及其Petri网模型

角色授权约束是RBAC研究的重要内容.有效表达多角色授权和激活的序约束是一个难点问题.提出了新的角色授权协同及其序关系,扩展了现有的角色关系概念,使RBAC能够表达复杂的角色授权和激活序约束.其次,提出了角色授权协同及其序关系一致性分析和模拟的时间Petri网方法.     

基于角色的安全控制系统(RBAC)实践Ⅰ-系统体系架构

该文介绍了国际上日渐流行的一个用户管理系统模型，并提出了一些改进。应用这个改进的模型，笔者已经在实际应用中获得了一些成果。     

基于业务流程的WebService访问控制框架研究

随着网络技术的发展和电子商务系统的应用,传统的访问控制框架在WebService环境下授权存在效率低下等因素。已经不能适应企业发展的需要。文章分析了现有的访问控制框架,在面向WebService分布式环境中,提出了一个基于业务流程的访问控制框架．为简化WebService环境下的权限控制提出新思路。     

角色-用户-权限控制设计与实现

重点阐述在基于.NET开发的客户关系管理CRM示例系统中设计并实施的一套高透明度、细粒度的角色-用户-权限控制方案.该方案不依赖于具体的实施平台,也不会对架构产生限制.使用XML文件记录角色与页面的映射关系,需要权限控制的页面主动请求检查器验证用户的角色.展示该方案的实施方法,并提出扩展方法及需要注意的问题.     

RBAC/Web的一种实现方案

介绍了一种利用X.509属性证书在Intranet上为Web服务实现基于角色访问控制(RBAC-RoleBasedAccessControl)的方案。该方案利用公钥证书实现用户身份认证,利用X.509属性证书实现对用户的授权访问,利用策略证书保证企业安全策略的实施。利用此方案完成的RBAC/Web系统与现有的公钥基础设施相结合,给企业的Web服务提供了完整的访问控制解决方案。     

基于角色的B/S系统访问控制的研究与应用

文章针对B/S体系结构模式下信息系统的安全问题,提出了利用基于角色的访问控制模型来建立企业资源的安全访问控制策略,减少了系统授权管理的复杂性。文章又具体分析了系统资源功能节点树和系统权限框架数据库关系表的建立方法以及访问控制程序流程。     

基于角色访问控制模型及其在操作系统中的实现

Since Role-based access control shows great advantage in meeting the security need in large-scale, enter-prise-wide system, RBAC becomes the hot topic in access control research area. Researchers have proposed several RBAC models, which include the famous RBAC96 model. However, these frameworks are sometimes hard for sys-tem developers to underst and because the models defined are too abstract or focus on application-oriented solutions.In this paper, a new model (OSRBAC) is discussed, which is the improved model to RBAC3 model in RBAC96 modelfamily. Compared with RBAC3 model, OSRBAC model is more concrete and easilier to understand. At the end, this paper describes the implementation of OSRBAC model in RedFlag Secure Operating System(RFSOS).     

RBAC模型中角色的继承与互斥问题的研究

RBAC (Role-Based Access Control)maps naturally to an organization's structure and facilitates safety administration by separating logically users and permissions via roles as well as constructing role hierarchies, and therefore RBAC offers a powerful means of specifying access control decisions and is attracting increasing attention. In role hierarchies of RBAC,superroles inherit all properties and permissions of subroles. This paper classifies role inheritance into two types : generalization inheritance and supervision inheritance . Furthermore, it outlines two problems in relation to role inheritance :one is how to maintain data integrity,another is how to reduce the effect of absent roles on the normal running of the system. At last ,this paper discusses solutions to them 。RBAC is attracting increasing attention as a security mechanism .Separation of duty is an important safety requirement which is implemented by means of mutual exclusion of roles in RBAC. This paper presents a basic RBAC model,then explores some properties of mutual exclusion of roles,which helps enforcing security policies efficiently. At last ,this paper describes how mutual exclusion of roles affects role hierarchies.     

在企业基础信息平台中实现基于角色的访问控制

介绍了个人权限、角色权限和临时权限的构成特点,提出了三种不同权限的访问控制方法,并采用server-pull系统架构,针对角色权限对LDAP模式进行扩展,实现了基于RBAC模型在企业基础信息平台中的访问控制应用.系统以LDAP目录服务器当作角色服务器,使用户在某种安全模式下(如在SSL上)得到需要的角色信息,从而实施相关的RBAC策略以达到访问控制目的,具有简单灵活的特点.     

文档管理中权限控制的设计与实现

在权限控制中最常使用是基于角色的访问控制模型，但它在文档管理系统中具有局限性。本文首先描述了文档管理系统的特点及其权限控制的要求，在基于角色的访问控制模型的基础上，提出了一种新的基于角色、部门、岗住和用户的四层权限控制模型——RDPU。最后详细讨论了RDPU模型在文档管理系统中的具体实现和应用。