RBAC模型中角色的继承与互斥问题的研究

RBAC (Role-Based Access Control)maps naturally to an organization's structure and facilitates safety administration by separating logically users and permissions via roles as well as constructing role hierarchies, and therefore RBAC offers a powerful means of specifying access control decisions and is attracting increasing attention. In role hierarchies of RBAC,superroles inherit all properties and permissions of subroles. This paper classifies role inheritance into two types : generalization inheritance and supervision inheritance . Furthermore, it outlines two problems in relation to role inheritance :one is how to maintain data integrity,another is how to reduce the effect of absent roles on the normal running of the system. At last ,this paper discusses solutions to them 。RBAC is attracting increasing attention as a security mechanism .Separation of duty is an important safety requirement which is implemented by means of mutual exclusion of roles in RBAC. This paper presents a basic RBAC model,then explores some properties of mutual exclusion of roles,which helps enforcing security policies efficiently. At last ,this paper describes how mutual exclusion of roles affects role hierarchies.     

基于角色的B/S系统访问控制的研究与应用

文章针对B/S体系结构模式下信息系统的安全问题,提出了利用基于角色的访问控制模型来建立企业资源的安全访问控制策略,减少了系统授权管理的复杂性。文章又具体分析了系统资源功能节点树和系统权限框架数据库关系表的建立方法以及访问控制程序流程。     

基于操作的MIS多级授权模型的实现

基于角色的访问控制模型RBAC(Role-Based Access Control)是近年来研究最多、思想最成熟的一种权限管理机制,而且正逐渐取代传统的访问控制模式.在分析RBAC局限性的基础上,提出了一种全新的基于操作的多级授权访问控制模型OBAC(Operation-Based Access Control),对它的基本原理、特点和规划步骤进行了介绍,并用一个开发实例说明了实现的可行性.     

基于角色的访问控制模型及其面向对象的建模

访问控制是信息安全的一个研究方向，基于角色的访问控制(RBAC)是目前理论研究和应用研究比较广泛的一种模型。详细介绍了RBAC96模型家族的特征和它所遵循的安全准则，并引入面向对象的思想，采用统一建模语言(UML)对RBAC96进行了静态和动态建模，这样就缩短了理论模型和实际系统开发之间的差距，有助于信息系统安全的面向对象的分析与设计。     

SDM3 RBAC模型的设计与实现

本文论述了SDM3 RBAC模型的设计和实现情况，并且描述了它如何同系统中已有的自主存取控制和强制存取控制机制共存，共同发挥作用，保障系统的安全。     

基于RBAC/CORBA安全访问实现技术研究

RBAC(基于角色的访问控制)是一种以角色为中心、用户和权限皆与角色关联的访问控制模型，可以简化用户权限的指派。CORBA Security服务模型是一个规范，它将访问控制策略完全留给安全管理员制定，即策略的具体组织方式由管理员安排。因此将CORBA Security服务与RBAC的访问控制模型结合在一起可以提高访问控制策略管理的效率。     

基于角色的访问控制的实现与应用

从应用的角度,介绍了RBAC的多种实现层次以及各层次实现时的特点。提出了一个在应用程序层次实现RBAC的设计实例,使用操作系统自身提供的安全特性实现了可靠的用户鉴别,同时为保证有效控制对数据库的访问,引入应用服务器作为工作站和数据库服务器的中介。该设计实例结合活动目录和DCOM技术,可靠地实现了基于角色的访问控制,具有较好的安全性。     

基于角色的访问控制模型的分析与应用

本文介绍了三种访问控制机制:自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC),并着重分析了RBAC的三种模型:RBAC96、EHRABC和ARBAC97.最后,介绍了RBAC技术的应用,并给出了一个RBAC的实现模型.     

基于角色访问控制的权限管理系统

介绍了一种基于角色的权限管理系统的架构。该架构使用X509属性证书来存储用户角色。授权管理基础设施(PMI）具有权限的分配、委派、发布功能及访问控制请求的处理与决策功能，为整个系统提供统一的授权管理和访问控制服务，实现全系统统一的授权的访问控制策略与机制。     

基于属性的权限一角色分配模型

基于属性的RBAC提供了一种其角色是基于企业指定授权规则的并自动进行用户一角色分配的机制。该机制只对用户一角色分配进行了讨论，而缺乏对权限一角色分配(PRA)部分的考虑。对基于属性的RBAC进行了扩展，描述了基于属性的权限一角色分配模型。最后将这两种模型结合起来使之应用于分布式环境下的访问控制中。