角色指派的时间描述

用户角色指派关系是基于角色的访问控制系统中的核心关系之一,用户角色指派关系的定义方法对整个系统的访问控制性能具有直接的影响。本文使用时间特性描述了用户角色指派关系,使用户在系统中的活动具有严格的时间约束,提高了系统的安全性。     

工作流管理系统的安全访问控制策略实现

在工作流管理系统中，为了保障系统的访问安全，采取了在基于角色的访问控制模型RBAC96基础上，使用基于角色的静态授权和基于任务的动态控制相结合的方法，达到在工作流推进过程中不仅对各个任务的执行权限进行有效控制，而且对各种数据资源的访问权限进行有效控制目的。     

一种扩展的基于角色的XML访问控制模型

Zhang Xinwen等人提出了一种基于角色的XML访问控制模型(X_RBAC),在分析该模型不足的基础上,提出了一种扩展的基于角色XML访问控制模型(EX_RBAC),按照客体的属性对客体进行归类,将权限定义在某一类客体上,主体对具体客体的访问权限由给该主体指派的角色和相应的访问域来确定,极大地减少了角色和权限的数量.结合实例应用,介绍了该模型的实施方法.     

Web应用系统中RBAC模型的研究与实现

访问控制是Web系统中安全防范和保护的主要策略,传统的访问控制已不能满足日益增长的安全性需求。本文在web应用系统中,使用基于角色的访问控制(RBAC)模型,通过引入角色的概念,将用户映射为在一个组织中的某种角色,将访问权限授权给相应的角色,根据用户在组织内所处的角色进行访问授权与控制,从而提高了在web系统中权限分配和访问控制的灵活性与安全性。     

基于区块链的车联网数据安全共享方案

针对传统车联网（IoV）数据易被篡改、访问控制不够灵活的问题,提出基于区块链和带权密文策略属性基加密的车联网数据安全共享方案. 该方案由路侧单元共同维护区块的生成、验证和存储,实现分布式数据存储,保证数据不可篡改;基于属性对链上数据进行访问控制,保证只有授权的访问者才能访问数据内容;针对车联网场景下多实体、多角色的数据共享需求,通过挖掘车联网数据访问角色间属性权限的关联关系,构造基于多属性的层级访问策略制定方法,简化访问控制策略的复杂度. 实验分析表明,该方案能够实现对车联网数据的安全存储与灵活访问控制,所构建的层级访问策略制定方法能够有效降低车辆的计算和传输开销,满足车联网场景下多实体、多角色的访问需求.     

一种改进的基于角色的分级授权访问控制模型

大多数企业的业务处理在功能访问权限和数据访问权限上有较高要求,而基于角色的访问控制模型的数据访问控制能力是有限的．因此,文中提出了一种改进的基于角色的分级授权访问控制模型,该模型将用户、功能权限和访问数据进行分级,自上而下形成树状结构,并形成了用户级别-功能-数据级别之间的映射关系,实现了逐级授权．该模型已成功运用于云南省大型科荤仪器协作共用网络服备平台上．实观了较高的教据访问控制能力．     

RBAC在图书馆门户网站访问控制中的应用

根据图书馆门户站点的特性,结合基于角色的访问控制技术,分析提取图书馆门户涉及管理员、用户、访客几大角色之间的关系。采用J2EE技术定义图书馆门户的访问控制模型,实现图书馆门户站点资源访问的权限控制。     

基于角色的安全工作流动态访问控制模型

在RBAC96模型的RBAC0基础上,提出了基于角色的安全工作流动态访问控制模型,使用基于角色的静态授权和基于任务的动态控制相结合的方法,达到在工作流推进过程中对任务的执行权限和对各种数据资源的访问权限进行有效控制的目的,并且从安全目标、安全模型、系统结构与安全机制等几个方面描述并分析了基于角色的安全工作流动态访问控制模型.     

基于RBAC的跨多企业服务组合访问控制模型

为了解决单域环境下访问控制模型无法满足跨企业服务组合的访问授权需求的问题,提出一种以基于角色访问控制(RBAC)为基础的多域动态访问授权模型.根据组合服务的流程结构分析服务执行所需的权限,提出一个权限最小化的角色集挖掘算法,从原有的面向单域的角色授权关系中搜索满足服务执行的角色集.针对组合服务中的跨域操作进行端对端的域间自主授权协商,并根据挖据出的角色集建立最小成本的跨域角色映射以满足跨域访问授权需求.在此基础上提出一套与现有的工业标准相结合运行时框架,实现根据组合服务实际运行状态进行授权的动态访问控制机制.模拟实验结果验证模型中的该算法的主要部分在多种不同场景下的有效性.     

基于逻辑式的NTFS用户角色计算模型

为充分利用NTFS提供的文件(夹)级别的基于角色的访问控制技术,根据角色表和用户所需权限矩阵分析了角色指派应满足的逻辑条件,建立了用户角色计算的逻辑可满足式数学模型.该模型可为用户角色指派提供快速准确的决策依据.     

面向网络化制造系统的用户访问控制研究

针对网络化制造系统的安全和管理问题，集成了基于角色的访问控制（RBAC）、基于任务的访问控制（TBAC）、关系驱动的访问控制（RDAC），以及基于企业联盟的访问控制（CBAC）方法，提出了一种综合访问控制模型。模型包括网络化制造系统的用户和资源层次关系模型、访问控制参考模型和访问控制过程模型，定义了各模型中的相关元素和关系，给出了各级约束验证和授权的表达，并利用可扩展的访问控制标记语言（XACML）实现了该方法。在绍兴轻纺区域网络化制造系统中的应用结果表明，该方法有效地减轻了系统安全维护与管理的代价。     

基于交互式级联布隆过滤器的一体化网络访问控制缓存系统

通过深入研究基于级联布隆过滤器的缓存方案,重新构造了基于角色的访问控制(RBAC)系统的缓存结构,设计并实现了基于交互式级联布隆过滤器的访问控制缓存系统。在访问控制决策点(PDP)上设计了专门的数据结构来存储基于角色的访问控制规则及其散列函数值,并根据这些信息高效地生成、更新辅助决策点(SDP)的级联布隆过滤器,降低了SDP对缓存存储空间的需求,提高了级联布隆过滤器的更新效率。该系统可应用于大规模、分布式的应用系统和网络系统,以加快访问控制速度,提升系统整体服务质量。     

利用访问向量的内部威胁感知方法简

The hierarchy-based access control model and access vectors are defined by using the access control relationship. A method is developed for quantizing the insider threat on resources and actions in the information system. Then a full real time assessment is obtained by using access vectors. Compared with other models, this model improves the precision and objectivity of the quantization without a prior knowledge of the system. Experimental results show that the access vector based on the hand hierarchy-based access control model can effectively assess the insider threat in real-time and can be used to build the insider threat sense system.     

一种面向发布订阅系统的访问控制机制

针对发布订阅系统的安全攻击频频出现,为了保护其系统安全和用户隐私,提出一种基于全同态加密算法的访问控制机制（ACHO）。ACHO保证了发布订阅系统中用户交互去耦性和异步通信的特点,同时还能保护系统数据机密性和支持系统可扩展性。ACHO使用全同态加密算法对系统中发布的数据进行加密,同时在密文中嵌入访问控制结构和属性信息来达到控制访问的目的。理论分析了ACHO机制的正确性和安全性。实验结果表明,ACHO在保证安全开销的前提下,达到了发布订阅系统高效运行的性能要求。     

全程一致访问控制体系研究

针对系统中的访问控制体系由各种访问控制机制堆彻而成而带来的系统访问控制不一致问题,本文提出了全程一致访问控制的概念,随后给出了全程一致访问控制体系的结构、分工及准则,以指导全程一致访问控制体系的构建,然后采用了原型系统对全程一致的访问控制体系进行了验证.采用该体系,不但能有效发挥系统中各访问控制机制的优势,还能降低安全投入成本.     

WindowsAzure平台数据存储的访问控制研究

访问控制是保证信息机密性和完整性的关键。针对微软的云平台——windowsAzure平台,着重研究其具有存储功能服务的访问控制技术,其中具有存储功能的服务包括Windows Azure的Storage Service和数据库SQLDatabase,从用户验证和授权两个过程对这两种存储服务的访问控制技术进行分析探讨。最后根据这两种服务的存储特点,以基于Windows Azure的门禁管理系统为例,给出系统在Windows Azure平台的安全存储的部署方案,保证系统的安全性和灵活性。     

.NET环境下基于角色的权限管理方案设计

针对开发“煤矿安全隐患识别、预警与整改控制信息平台”的需要,设计了一个在．NET环境下基于角色的权限管理方案。通过分析传统权限控制设计中存在的问题和不足,结合基于角色的访问控制的原理,提出的权限控制系统利用模块编码、页面编码、功能编码和数据库的灵活设计来实现权限的控制。该方案实现了页面级别和页面内功能级别的权限控制,很好的解决了传统权限控制设计的不足,大大的提高了系统的灵活性和可扩展性,并且已经把它作为一个组件实现,可以应用于多种MIS系统的权限管理。     

指纹识别技术在图书馆门禁系统中的应用

阐述了当前指纹识别技术门禁系统的优势,并运用指纹分类思想和改进的指纹识别技术将图书馆门禁系统实现.实践证明指纹识别技术的门禁系统具有较好的识别身份的效果,并能有效地缩短系统的识别时间.     

基于智能卡的访问控制系统的设计与实现

论述了常用访问控制技术,运用密码学的相关技术及其相关算法,结合智能卡在网络访问控制技术实现上的优势,利用C/S模式实现本系统的基本功能,描述了基于智能卡技术在本系统中的基本流程,设计与实现了一个实用、高效的基于智能卡技术的网络访问控制系统.