一种基于组的访问控制方法

卫星通信网运控系统是一个大型的分布式系统,它使用CORBA中间件来解决分布式系统的异构问题。在研究DAC、MAC、RBAC等访问控制模型的基础上,提出并实现了一种基于组的用户访问控制(GBAC)策略,提高了运控系统的访问控制效率。     

基于PMI/RBAC的Web资源访问控制

在Web资源访问控制中,利用可扩展标记语言(XML)来改进授权管理基础设施(PMI)的属性证书(AC),替代ASN.1的证书编码方式,加快了证书的解码速度,提高了PMI的效率,也使系统具有良好的可扩展性.访问控制主要采用基于角色的访问控制(RBAC)思想,将属性证书分为角色分配证书和角色规范证书,实现策略方便灵活,利于...     

一种含工作流Web信息系统的访问控制模型设计实现

包含工作流的Web信息系统是目前较为流行的一种系统应用模式。针对现有TRBAC模型在此类系统应用中存在的控制数据冗余、效率低下等不足改进提出了一种新的访问控制模型,该模型将RBAC与TRBAC进行结合,并按操作级别对角色与权限进行划分,通过引入流程历史信息等约束条件实现动态授权中操作权限与执行上下文的紧密关联,较好地实现了动、静态授权的分离,在保证系统安全的同时降低了访问控制策略的复杂度,为此类系统访问控制策略的制定提供了一个基本的参考性框架。最后以基于Web的办公自动化系统为例描述了模型在应用中的实现方案。     

基于任务和角色的分布式工作流安全模型

针对现有基于角色访问控制的缺陷和分布式工作流管理系统的特性,在传统的基于角色的访问控制模型中引入任务集(Tasks)、任务实例集(TaskInstances)和任务上下文(TaskContext)的概念,将传统的user role permission权限赋予结构修改为user role task permission权限赋予结构,建立了基于任务和角色的访问控制模型,给出了其形式化定义。该模型解决了传统的基于角色访问控制中的动态适应性差和最小权限约束假象的问题,用于分布式工作流管理系统,提高了安全性、实用性。     

一种面向公共服务的跨域授权模型的研究及实现

文章提出一种基于策略的RBAC的跨域统一授权模型,在基于策略的RBAC单域授权模型的研究基础上,扩展单域模型为多域模型,通过授权控制中心之间建立跨域级联机制,构成广域授权网络,实现面向多应用系统、大型公共服务域的跨域统一自动授权机制.     

武警后勤装备维修管理系统RBAC的设计与实现

介绍了基于角色的访问控制技术（role-based aecess coiltrol RBAC）在权限管理中引入角色的概念，把资源的访问权限分配给角色，通过给用户分配角色以及角色之间的继承关系简化权限的管理。在分析现有的权限管理系统的基础上，提出了一种基于RBAC模型的权限管理系统的设计和实现方案，实现了安全的权限控制，取得了较好的效果。     

基于用户意愿的文件访问控制策略

访问控制是保护计算机上文件安全的重要技术手段。针对文件攻击,提出一种量化的评估方法,对主流访问控制策略进行了量化评估,指出主流访问控制策略的脆弱性在于赋予了程序访问用户能够访问的文件集合的权利。提出一种基于用户意愿的访问控制策略,其风险远远小于主流访问控制策略,能够防御未知文件攻击,证明了策略的安全性质,并讨论了其实现方案。     

杂合数据的粗糙集属性约简方法

针对决策表中属性取值为杂合数据的情况,提出了基于粗糙集理论的属性约简算法.首先给出了对象间在杂合数据下的相似度计算定义.为了获取合理的对象集合的软划分,给出了阈值计算的最优化模型,并基于粗糙集的上、下近似的概念,得到对象集合在条件属性下的上、下近似的覆盖划分.之后,通过各对象基于条件属性和决策属性的上、下近似下的分布矩阵描述,利用最大分布矩阵,直观地得到两种不同观点下的约简结果.实验结果表明了本算法的合理和有效性.     

基于RBAC的分布式数据库系统安全管理技术

分析了分布式数据库系统安全管理的必要性 ,引入了基于角色的访问控制模型 ,结合分布式数据库系统的开发实例 ,阐述了利用Delphi实现基于SQLServer的分布式数据库系统安全管理的技术。     

用户组在RBAC模型中的应用

基于角色的访问控制(RBAC)机制中角色分层不能反映部门的组织结构、不适用大量用户的系统。通过引入用户组使系统的组织层次在用户组的层次结构中得到反映,对用户组的授权代替了组中所有用户的授权,解决了部门权限管理和大量用户的授权问题。基于用户组的访问控制模型在灵活和可扩展性、可接受性、机制的经济性方面具有明显的优势。