共查询到19条相似文献,搜索用时 62 毫秒
1.
赵静 《东北重型机械学院学报》2010,(4):331-335
针对传统的基于任务-角色的访问控制模型无法为不同数据对象分配不同权限以及角色继承方法不够灵活的缺点,对其中比较流行的T&RBAC模型提出了改进方法和模型的形式化定义。其基本思想是:将数据对象从任务-权限模型中分离出来作为权限分配的独立部分,分别与用户和角色建立联系;同时普通用户可以将任务委托给下层用户,从而减轻系统管理员权限分配的难度,为普通用户分配权限提供了更强的灵活性。 相似文献
2.
近年来RBAC(Role-B ased Access Contro1)及TBAC(Task-B ased Access Contro1)模型得到广泛的研究。在比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,为了提高信息系统的安全性、通用型和实用性,通过结合RBAC及TBAC模型各自的优点,提出了一个新型的访问控制模型TRBAC(Task-Role B ased Access Contro1),描述了TRBAC模型结构和特点,阐述了模型对最小权限原则、职权分离原则、数据抽象原则及角色层次关系的支持,并指出将来工作的主要目标。 相似文献
3.
根据办公自动化系统的访问控制需求,提出一个基于角色-任务的访问控制模型.该模型将办公自动化系统中的访问控制分为三类:对与公文流转无关的数据的访问控制;对与公文流转相关的文档的访问控制;受托的访问控制.不同的访问控制采用不同的权限管理方式.权限管理方便灵活,支持最小权限原则. 相似文献
4.
针对现有的访问控制模型不能满足工作流系统安全需求的情况,提出基于角色和任务的工作流访问控制模型,对不同层次的访问控制采取不同的授权方式.结果表明,该方法能很好地满足工作流系统的访问控制需求. 相似文献
5.
提出了基于角色与任务的CSCW系统访问控制模型,该模型形式化地定义了用户、基本角色、委托角色、客体、操作、权限、任务等元素及相互关系,描述了授权/取消、角色激活、操作合性检查及约束等机制,能较好地满足CSCW系统对访问控制的需求. 相似文献
6.
针对执法办案系统的安全访问控制问题,提出基于角色-任务的访问控制模型。该模型将执法办案系统中某个案件公文的流转视为一次任务,角色在时效内获得权限并授予用户,在任务结束时,权限被收回。此访问控制策略权限管理方便灵活,授权管理和任务执行时间可同步。 相似文献
7.
UCON实现RBAC模型研究 总被引:1,自引:0,他引:1
访问控制是实现信息安全的核心技术.论文分析了RBAC模型的特性,介绍了最近提出的一种新的访控制技术---坡用控制(Usage Control,UCON),提出了一种运用UCON实现RBAC的方案. 相似文献
8.
9.
基于推理的上下文感知RBAC模型设计和实现 总被引:1,自引:0,他引:1
为了解决现有基于角色的访问控制(RBAC)模型缺乏对上下文约束条件的动态调整和生成,无法根据调整后的感知条件对用户权限实时进行调节的问题,在融合上下文感知RBAC模型和基于推理的RBAC模型基础上,提出了基于推理的上下文感知RBAC扩展模型.该扩展模型采用逻辑推理方法实现了上下文约束条件的动态调整,启用相应的公共感知器和自定义感知器感知约束条件的属性值;利用感知获得的动态上下文值进行角色和权限规则的推理,实现了访问主体对客体控制权限的实时更新.应用实例表明,该模型能提高分布式环境中用户动态访问控制的灵活性,并降低实时访问控制管理的复杂度. 相似文献
10.
针对传统的基于角色访问控制(role-based access control, RBAC)模型在大规模企业应用中存在的不足,提出一种基于自治域的RBAC改进模型(autonomy domain-based RBAC, AD-RBAC)。该模型引入“自治域”描述企业组织结构,将组分为管理组和普通组,增强组的表达能力,参照组织结构域描述模型构建组层次结构和组类型,简单、直观地实现多级用户授权管理。在专家信息服务网格中,使用AD-RBAC实现网格节点基于虚拟域的服务和数据授权访问,证明了模型的可行性和有效性。 相似文献
11.
张辉 《哈尔滨理工大学学报》2011,16(3):31-34
针对传统RBAC模型存在的问题,利用基于混合式P2P的协同设计体系结构,引入了工作组的组长角色和组员角色,并将原来由系统分布式用户负责的权限进行分离,对于大多数用户只保留设计权限,而将管理权限交给各工作组的组长,从而使用户角色的分配方式更加灵活,极大地提高了协同设计系统的工作效率. 相似文献
12.
从工作流访问控制模型与流程模型分离的角度,提出一种基于委托的工作流访问控制(DBWAC)模型.为了管理流程中执行任务需要的权限,引入了虚拟委托用户的概念.在DBWAC模型中,虚拟委托用户是流程中任务的抽象和访问控制实施的基本单元,权限同虚拟委托用户相关联.在任务开始执行时,虚拟委托用户将权限委托给任务的执行用户并在任务执行完成后将委托撤销,使用委托约束、委托条件保证委托的可控性.通过该模型不仅可以满足工作流访问控制的要求,并且可以实现委托,提供了一种具有柔性和可控的授权方式. 相似文献
13.
针对基于角色的访问控制模型的不足,引入了数据和工作流元素,提出了一种基于多数据库、工作流与角色的访问控制模型(MDWRBAC),并给出了模型各要素的定义、关系及其形式化描述。最后将该模型应用到实例中,较好地实现了对系统的安全访问控制,对信息系统的安全访问控制设计有很好的参考价值。 相似文献
14.
工作流管理系统的安全访问控制策略实现 总被引:2,自引:0,他引:2
在工作流管理系统中,为了保障系统的访问安全,采取了在基于角色的访问控制模型RBAC96基础上,使用基于角色的静态授权和基于任务的动态控制相结合的方法,达到在工作流推进过程中不仅对各个任务的执行权限进行有效控制,而且对各种数据资源的访问权限进行有效控制目的。 相似文献
15.
HUANG Xiaowen TAN Jian HUANG Xiangguo School of Mechantronic Engineering Wuhan University of Technology Wuhan China 《武汉理工大学学报》2006,(Z3)
An effective and reliable access control is crucial to a PDM system.This article has discussed the commonly used access control models,analyzed their advantages and disadvantages,and proposed a new Role and Object based access control model that suits the particular needs of a PDM system.The new model has been implemented in a commercial PDM system,which has demonstrated enhanced flexibility and convenience. 相似文献
16.
An effective and reliable access control is crucial to a PDM system. This article has discussed the commonly used access control models, analyzed their advantages and disadvantages, and proposed a new Role and Object based access control model that suits the particular needs of a PDM system. The new model has been implemented in a commercial PDM system, which has demonstrated enhanced flexibility and convenience. 相似文献
17.
一种新的基于角色访问控制的角色层次化关系模型 总被引:2,自引:0,他引:2
提出一种新的基于角色访问控制理论的角色层次化关系模型,并通过实例说明模型的特点.基于RRA97模型,提出私有权限、公有权限和特征权限等概念,提出一般继承、私有化继承、公有化继承和无特征继承等角色继承方式,并基于这些新思想建立角色层次化关系模型.新模型在描述同样的角色层次关系时比传统模型更加简化和直观,更易于理解并与现实世界相贴近,特别适合于复杂角色层次关系的大型应用. 相似文献
18.
比之传统的访问 控制,基于角色的访问控制(RBAC)是一种中性的访问控制策略,它可依据具体的系统,配置成所需的访问控制机制,然而作为RBAC核心概念的角色却缺少明确的定义和划分方法。就此提出角色的任务集、权限集、信息集和用户集及其划分方法,从而为角色的设置和配置提供了某种可行的依据。 相似文献
19.
为解决网络中多安全域间的访问控制难题,提出一种基于角色和信任度的访问控制模型. 将角色和信任度相关联,根据用户角色等级定义角色评价权重,利用角色评价权重和角色行为计算其信任度. 在引入直接信任度、推荐信任度和反馈信任度的基础上,通过调节各自的评价权重参与综合信任度评价,实现了细粒度的访问控制. 在局域网环境下利用web应用系统构建具有多安全域的访问控制模型,并进行了仿真实验,实验结果证明该模型具有较高的安全性、可扩展性和灵活性. 相似文献
