改进型RBAC在登录系统设计中的应用

随着计算机技术的飞速发展,计算机应用系统的安全性日益受到重视,访问控制作为一种重要的安全技术,已经渗透到操作系统、数据库、网络的各个方面.为此,采用高内聚、松散耦合的软件工程思想,在.NET平台下改进RBAC模型,实现了登录系统的设计,该模型在主要对角色授权的基础上增加了对用户直接授权和屏蔽用户部分角色权限的机制,丰富了传统RBAC模型对权限的控制,避免用户非法操作,保证了系统的安全性.     

侵略型中国墙安全模型的RBAC配置的扩展研究

中国墙安全模型是商业信息安全领域中的一个重要的安全策略模型,但是它缺少有效的实施模型和机制。研究了侵略型中国墙安全模型的利益冲突关系、数据组织等,分析了基于角色的访问控制（RBAC）模型的控制机制,利用RBAC的“策略中性”原理,配置RBAC实施侵略型中国墙安全模型,并举例配置了拥有5个有利益冲突公司的RBAC模型。通过对RBAC的配置,使得侵略型中国墙安全模型可以更加方便有效地实施。     

一种具有自我管理能力的授权代理模型

在PBDM代理模型的基础上,引入RBAC自身管理RBAC的思想,提出一种新的具有自我管理能力的授权代理模型APBDM。讨论了APBDM模型的基本思想和体系结构,建立了更方便、灵活的授权分配和撤消机制,进一步解决了受限制的权限代理问题,从而使它能在大型分布式的网络、工作流管理系统中有更广泛应用。     

角色指派规则生成研究

RBAC中,用户-角色指派常常由系统管理员完成,适用于用户数量不大,指派关系简单的环境。在分布环境中,用户数量巨大,指派关系复杂且易变,传统的用户-角色指派方法效率较低。角色指派规则的出现为实现URA过程的自动化提供了可能,也是角色对用户的一种限制条件。用户只有满足指派规则后才能获得角色。已有研究工作未说明如何生成指派规则,本文提出了角色指派规则的生成方法。根据角色获得权限的方式,研究了PRA过程中角色指派规则的生成,以及角色继承关系中子角色的角色指派规则生成。同时,本文也对上面两种情况所引起的角色权限变化而带来的角色指派规则的变化进行了研究。     

一种基于角色的访问控制模型及其实现

访问控制一直是信息安全的重要保证之一,重点描述了NIST标准RBAC模型,并提出了一种RBAC实现模型。该实现模型结合了Web的优势,具有灵活、方便、网络开销小等优点,可以用于大型信息管理系统。     

基于RBAC模型的网络安全访问控制系统

为缩短网络安全访问控制系统的响应时间，设计了一种基于角色的访问控制（Role-BasedAccess Control,RBAC）模型的网络安全访问控制系统。通过网关设备采用树莓派，外网设备采用路由器完成系统硬件设计。通过设计RBAC模型的知识库、基于RBAC模型的身份认证功能、用户信任值评估功能完成系统软件设计。仿真实验结果表明，当并发用户数量为10 000时，本文设计的网络安全访问控制系统的平均响应时间为1.38 s，工作效率较好，具有一定的应用价值。