RBAC授权模型及其属性证书实现机制的应用研究

在基于角色的访问控制RBAC模型中，通过角色将用户和权限相联系，极大降低了授权管理的复杂性，不失为一种灵活有效的安全措施。作为PKI技术新发展的X.509属性证书，提供了一种较好的机制来支持这一模型。首先对RBAC模型和属性证书的有关特性分别进行了介绍，而后就属性证书在RBAC中的应用进行了分析研究。     

基于X.509证书的授权管理中RBAC策略的研究

描述了基于角色的访问控制(RBAC)的策略以及基于策略的权限管理的系统框架,介绍了一个X.509权限管理模型及怎样来实现 RBAC,以及如何用XML设计网上交易系统权限管理的RBAC策略模型。     

基于属性证书的权限管理平台GoAccessPMI

该文介绍基于X.509属性证书的权限管理平台GoAccessPMI。该系统使用X.509属性证书(Acs)来存储用户的角色以及相关的访问控制策略,这样可以保证信息的完整性。该系统将属性证书(Acs)存储在LDAP目录中,客户系统通过LDAP接口访问属性证书。     

PMI中基于属性扩展RBAC访问控制机制应用研究

PMI（Privilege Management Infrastructure）特权管理基础设施为授权与访问控制提供了一套安全有效的方案。RBAC（Role Based Access Control）访问控制机制通过使用＂角色＂概念,降低了PMI访问控制过程的复杂性,提高了安全性与易维护性。本文提出了一个基于属性扩展的RBAC访问控制模型,并对模型的具体实现进行了研究。     

基于属性证书的RBAC实现模型研究

基于角色的访问控制提供了灵活安全管理授权机制,公钥基础设施(PKI)提供了一个强有力的认证系统,授权管理基础设施(PMI)作为一项新的技术提供了有效授权和访问控制管理。为了满足现在的安全需求,结合X．509公钥证书(PKCs)和属性证书(ACs),本文提出了一个基于角色的访问控制模型。     

基于属性证书的X.509证书改进方案

传统X.509证书实现Web安全属性服务时有其一定的局限性。文章详细描述了Farrell等提出的属性证书格式,并给出了用一种基于属性证书的改进证书方案来实现Web上安全属性服务的模型。     

基于属性证书的Web Services访问控制模型

Web Services的安全性已成为Web Services广泛应用的主要障碍,Web Services需要解决的安全问题包括：机密性,完整性,抗抵赖性,身份认证,授权和访问控制等。该文针对Web Services的授权和访问控制中存在的问题,提出了一种基于属性证书的Web Services授权机制并分析了利用属性证书实现Web Services角色访问控制的特点。     

运用RBAC策略实现权限管理

论文描述了基于角色的访问控制(RBAC)的策略以及基于策略的权限管理的系统框架,介绍了一个X.509[7]权限管理模型及怎样来实现RBAC,以及如何用XML设计网上交易系统权限管理的RBAC策略。     

基于Struts的属性证书系统设计与实现

基于角色的访问控制,使角色成为信息访问主体,可以有效地解决安全访问问题.文章以OpenPERMIS为开发原型,采用Struts框架技术,设计并实现了RBAC中的属性证书管理系统,功能包括属性证书的创建、编辑、验证、撤销、查询等,为将RBAC系统成功运用到基于Web的应用奠定了基础.     

开放式属性证书及其权限认证策略

针对军内一个大型分布式网络数据库系统的特点,指出了传统权限认证机制的不足。结合先进的属性证书技术,设计了一种开放式属性证书,详述了开放式属性证书的格式、内容及肚于该证粥的认证策略,并阐述了证书的管理和维护。     

云计算环境下基于属性和信任的RBAC模型研究

基于角色的访问控制（Role-Based Access Control,RBAC）是一种经典的访问控制模型,其将用户与权限通过角色关联起来,使得访问控制更加灵活并易于管理。然而,在云计算环境中,RBAC会出现用户权限滥用和访问控制粒度较粗等安全问题。为解决以上问题,提出一种基于属性（Attribute）和信任（Trust）的RBAC模型,即ATRBAC。ATRBAC采用基于密文策略属性基加密（CP-ABE）的思想和信任评估的方法,一方面,为用户授予一个包含信任值属性的属性集合,另一方面,为角色嵌入一种包含信任阈值的访问结构。只有当用户属性集合匹配角色访问结构时,用户才可以获得角色及对应的权限。实验结果表明,ATRBAC模型能够实现动态授权、权限自动化授予以及更细粒度的访问控制,增强了云环境下数据资源的安全性。     

一个利用数字证书实现的RBAC模型

针对Internet资源共享需要解决的访问控制问题,本文提出一种方法,在企业PKI和目录服务的基础上,使用X.509证书和属性证书灵活方便地实现RBAC模型。     

基于属性证书的特权管理基础设施

本文详细介绍了特权管理基础设施(PMI，Privilege Management Infrastructure)，并在分析了网络访问控制的关键因素后提出PMI的定义，PMI在访问控制中的需求以及PMI的模型。本文研究的重点有两个方面，一是对属性证书的各个域的具体含义作了详细描述，并且分析了各个域在访问控制及证书的管理的过程中的作用；二是提出了简单PMI模型、PMI访问控制模型以及PMI委托模型三个适用于不同的访问控制环境的模型．为具体系统的实现提供了理论基础。最后，本文对属性证书管理中几个重点细节的技术进行了详细的比较。     

基于RBAC权限认证的设计与应用

权限认证作为信息系统最重要的一部分,它不仅需要提供安全、可靠、高效的权限认证,而且应具备适应性和灵活性以满足各种应用系统的需求。通过比对、分析常见的权限认证方式不足,设计了基于RBAC的权限认证方式,并且在企业信息管理系统中得到较好的应用。     

基于角色访问控制的OA系统的实现

办公自动化(OA)系统的出现,极大地改变了企业以及政府部门的办公方式,提高了办公效率.但是由于一般OA系统的用户众多,因而经常出现授权困难的问题.基于角色的访问控制技术为解决这一问题提供了一条可行路径.本文结合某高校的实际应用系统介绍了一种基于角色访问控制的OA系统的实现方法.     

PMI系统中RBAC策略的实现与管理

文章描述了授权管理基础设施的实现基础-基于角色访问控制的策略实现。首先对授权管理基础设施做了一个简单的介绍,然后具体实现了这个策略,最后详细介绍了对这个策略的管理,以这个策略为基础,可以实现授权管理基础设施的其他方面,比如权限分配和权限认证。     

基于带时间特性RBAC的使用控制模型及其管理

介绍和分析了基于角色的访问控制管理模型与使用控制模型,指出使用控制核心模型存在的不足。将权利的授予与撤消分离的授权机制引入使用控制模型,提出一种带时间特性的基于角色的使用控制模型,给出了模型的描述及模型管理的实现。