检索结果-内蒙古大学图书馆

作者：戴花中南大学

学位级别：硕士

基于角色的访问控制模型RBAC是目前主流的访问控制模型,它比传统的自主访问控制和强制访问控制更优越,同时也提供了更高的灵活性和扩展性。本文在深入分析基于角色访问控制RBAC96(Role-Based Access Control96)模型与基于角色访问控制管... 详细信息

基于角色的访问控制模型RBAC是目前主流的访问控制模型,它比传统的自主访问控制和强制访问控制更优越,同时也提供了更高的灵活性和扩展性。本文在深入分析基于角色访问控制RBAC96(Role-Based Access Control96)模型与基于角色访问控制管理ARBAC97(Administrative Role-Based Access Control97)模型的基础上,针对校园环境中的信息化应用特征,同时结合校园的行政管理模式,给出了一种适应于校园应用环境的RBAC实现模型URBAC(University Information System -RBAC)。针对访问控制模块化的特点,提出了RBAC中间件的概念,并且给出具体设计方案和实现。该中间件对下端的存取模型给出原子操作接口,对上端的应用程序给出应用接口,方便访问控制模型的二次开发。 URBAC模型的实现主要包括几个部分,系统组件由授权管理系统、身份认证服务器和访问控制服务器三大部分组成。授权管理系统采用分布式体系结构,由客户端管理控制台和服务器端授权服务器组成。身份认证服务器提供口令认证和数字证书认证两种方式。访问控制服务器的主要功能是向应用系统提供面向用户主体的访问控制规则文件,它的本质是一个规则文件库。URBAC实现模型不仅保留了RBAC模型的主要特征,而且能满足校园环境的实际应用需求,较好地实现了校园环境中的统一资源管理。拟对现代校园网络安全性方面的建设有所贡献。

关键词：基于角色的访问控制访问控制网络安全中间件

来源：评论

学校读者我要写书评

暂无评论

基于角色的访问控制技术在大型系统中的应用

引用

计算机工程与设计 2006年第19期27卷 3723-3725页

作者：张世明杨寅春上海第二工业大学上海201209

在大型信息管理系统中,后台数据库的安全访问至关重要。通过分析基于角色的访问控制(role-basedaccesscontrol,RBAC)模型结构,提出并设计了大型管理系统中数据库安全访问控制的方法。使用角色定义有效地确定了不同用户在系统中的访同权... 详细信息

在大型信息管理系统中,后台数据库的安全访问至关重要。通过分析基于角色的访问控制(role-basedaccesscontrol,RBAC)模型结构,提出并设计了大型管理系统中数据库安全访问控制的方法。使用角色定义有效地确定了不同用户在系统中的访同权限,有利于实现系统中各成员的职能分工和系统安全运行。

关键词：大型信息管理系统数据库基于角色的访问控制权限安全

来源：评论

学校读者我要写书评

暂无评论

基于角色的访问控制在海洋数据可视化网格门户系统中的研究与实现

基于角色的访问控制在海洋数据可视化网格门户系统中的研究与实现

引用

作者：陈财法中国海洋大学

学位级别：硕士

建立网格可以最大限度地综合利用分布资源(数据,计算能力,存储能力等),消除异构资源孤岛,真正实现资源共享;网格门户同Web门户类似,是一个访问网格系统的入口;访问控制是网格门户系统安全的重要方面,健壮的、有效的访问控制策略可以大... 详细信息

建立网格可以最大限度地综合利用分布资源(数据,计算能力,存储能力等),消除异构资源孤岛,真正实现资源共享;网格门户同Web门户类似,是一个访问网格系统的入口;访问控制是网格门户系统安全的重要方面,健壮的、有效的访问控制策略可以大大减少错误、提高效率,有效保证网格门户系统的保密性、完整性和可用性。基于角色的访问控制能显著增强访问控制能力,降低授权管理的复杂性,成为当前访问控制的首选,但是RBAC模型运用还不够成熟,在实际应用中也存在对用户访问控制管理不够灵活的问题。本文针对海洋数据可视化网格门户系统(简称:ODVGPS)中访问控制组件的研发,主要的研究工作和创新如下: (1)对网格门户和基于角色的访问控制模型进行了深入的研究,针对ODVGPS涉及范围广,用户种类和数量众多,关系复杂,资源数量众多等特点,对RBAC模型进行了扩展,扩展后的模型对访问控制的管理更加灵活和方便。 (2)基于RBAC扩展模型,将ODVGPS中的RBAC组件划分为:视图层、业务逻辑层、数据管理层和数据库层,便于代码的重用、维护和扩展;并给出了各层的详细设计。 (3)分析了GridSphere门户框架对于网格门户开发的优势,使用了基于Portlet的门户技术,将ODVGPS中的RBAC组件各项功能分布于多个Portlet,每个Portlet在ODVGPS中都可以独立定制、添加和删除,这样使ODVGPS中的RBAC组件更易于开发、灵活部署和便于更新,降低ODVGPS的开发和维护成本,提高开发速度,增强系统的稳定性。 (4)将RBAC Portlets部署并添加到海洋数据可视化网格门户系统中,对开发的RBAC Portlets进行了一系列的测试。本文将以扩展模型为基础的RBAC Portlets应用于ODVGPS中,并通过一系列的功能测试和分析,证实了RBAC扩展模型和RBAC Portlets的设计和实现方案的正确性和可行性,证明了在ODVGPS中引入基于角色的访问控制完全符合易用性、灵活性、安全性的要求,同时对其他访问控制系统的设计与实现也有一定的参考价值。

关键词：海洋数据可视化网格门户 GridSphere Portlet 基于角色的访问控制

来源：评论

学校读者我要写书评

暂无评论

分布式环境下基于角色的访问控制层次模型

引用

华中科技大学学报（自然科学版） 2003年第5期31卷 9-10页

作者：洪帆吴敏华中科技大学计算机科学与技术学院

给出了分布式环境下RBAC安全域的定义和构造 ,定义了安全域的偏序关系 ;在此基础上自下向上动态构造出基于安全域的RBAC层次模型 .该模型克服了集中式模型存在的诸多问题 ,具有可扩展性、易管理性、抗风险、高效等特点 .

关键词：基于角色的访问控制分布式系统安全域层次

来源：评论

学校读者我要写书评

暂无评论

基于角色的访问控制扩展模型研究与实现

基于角色的访问控制扩展模型研究与实现

引用

作者：王芳北京化工大学

学位级别：硕士

随着电子商务和无纸化办公深入到各个领域，基于角色的访问控制方式得到广泛的应用，并形成了NIST RBAC标准。本文在NIST RBAC的基础上提出一种新的扩展模型，扩展模型依据客体和操作的属性特点抽象出客体角色和操作角色概念，增强了RBA... 详细信息

随着电子商务和无纸化办公深入到各个领域，基于角色的访问控制方式得到广泛的应用，并形成了NIST RBAC标准。本文在NIST RBAC的基础上提出一种新的扩展模型，扩展模型依据客体和操作的属性特点抽象出客体角色和操作角色概念，增强了RBAC模型的平衡性，并加入任务概念强化NIST RBAC中的最小权限原则。RBAC扩展模型体现了“一切皆角色”的策略理念，一切皆角色，模型只包含对象、角色、角色之间的关系三种内容。相较于NIST RBAC，扩展模型更为灵活、安全、实用性更强。本论文结合实际应用系统的需求，设计并实现了基于扩展模型理念的权限系统。系统分为四部分：主体部分、客体部分、操作部分和任务部分。在论文各章节中，逐个详细阐述了子模块的功能特点、设计结构，并进一步分析了体现的模型理论。最后，本文给出了该系统的实验结论，对系统的优缺点进行了综合评价。

关键词：基于角色的访问控制扩展模型客体角色操作角色任务安全

来源：评论

学校读者我要写书评

暂无评论

基于角色的访问控制研究及其应用

基于角色的访问控制研究及其应用

引用

作者：刘伟四川大学

学位级别：硕士

在信息系统安全机制中，访问控制是一项重要的机制，有着许多重要的应用。本文系统介绍了三种访问控制策略：强制访问控制、自主访问控制和基于角色的访问控制。在对三种访问控制策略及机制的分析、研究基础上，作者根据本单位的业务管... 详细信息

在信息系统安全机制中，访问控制是一项重要的机制，有着许多重要的应用。本文系统介绍了三种访问控制策略：强制访问控制、自主访问控制和基于角色的访问控制。在对三种访问控制策略及机制的分析、研究基础上，作者根据本单位的业务管理中人员角色复杂，相互关系复杂的特点，详细地给出了一个满足实际业务运行需求的基于角色的访问控制的实现方法和过程，其中包括数据库结构，程序设计流程等。实验结果表明，这一访问控制方法与传统的访问控制方法相比，以角色为授权对象，在因为组织结构改变、人员调动、职务变更等因素需要修改使用者的权限时非常方便，降低了系统权限管理的复杂度和系统因人员变动造成错误的几率，提高了系统的安全性能，具有面向实际应用的优势。

关键词：强制访问控制自主访问控制基于角色的访问控制角色角色等级约束

来源：评论

学校读者我要写书评

暂无评论

基于角色的访问控制模型分析及其在MIS中的应用

基于角色的访问控制模型分析及其在MIS中的应用

引用

作者：侯红中南大学

学位级别：硕士

基于角色的访问控制(RBAC)是近几年在访问控制领域新兴的研究热点,由于其在满足信息系统安全需求方面显示了极大的优势,因此作为传统访问控制机制的替代和补充引起了广泛的关注。RBAC的核心思想就是将访问权限与角色相联系,通过给用户... 详细信息

基于角色的访问控制(RBAC)是近几年在访问控制领域新兴的研究热点,由于其在满足信息系统安全需求方面显示了极大的优势,因此作为传统访问控制机制的替代和补充引起了广泛的关注。 RBAC的核心思想就是将访问权限与角色相联系,通过给用户分配合适的角色,使用户与访问权限间接关联。角色根据用户在企业中的职权和责任来设定,与企业的现实组织结构相吻合;而权限在管理上与角色相关,使得权限与用户在逻辑上分离开来,减少了授权管理的复杂性,降低了管理开销,增强了权限控制的灵活性。本文首先对传统的访问控制DAC、MAC和基于角色的访问控制RBAC进行了简单分析比较。然后详细分析研究了RBAC96模型、ARBAC97模型和ARBAC02模型。在此基础上,作者对RBAC模型进行了简化和改进,设计了一个符合企业需求特点、复杂性可控的权限管理应用模型,讨论了应用模型中以组织机构为管理域的分布-集中式管理模式,给出了用户管理、角色管理以及权限管理的策略。最后结合这个应用模型详细描述了权限管理子系统的实现技术和方法,其中包括系统结构、功能模块、***的应用、权限验证实现过程等。

关键词：基于角色的访问控制角色 ***

来源：评论

学校读者我要写书评

暂无评论

基于角色的访问控制策略的集成研究

基于角色的访问控制策略的集成研究

引用

作者：陆国际大连理工大学

学位级别：硕士

访问控制是软件系统的重要安全机制,其目的在于确保系统资源的安全访问。相对于传统的访问控制方法,基于角色的访问控制(Role-Based Access Control)是解决软件系统中存在的资源控制问题的有效方法,使用它可以有效减少大量的管理操作,... 详细信息

访问控制是软件系统的重要安全机制,其目的在于确保系统资源的安全访问。相对于传统的访问控制方法,基于角色的访问控制(Role-Based Access Control)是解决软件系统中存在的资源控制问题的有效方法,使用它可以有效减少大量的管理操作,而且大大降低系统的使用和维护开销。目前,RBAC被广泛地应用于各个领域开发的软件系统,但却未被遗产系统普遍采用。不同的遗产系统往往采用不同的访问控制策略。由于不再适应实际需求,单一的遗产系统需要进行维护和演化外,还需要对多个遗产系统进行集成。因此,研究基于角色的访问控制策略集成方法对于遗产系统的演化和集成具有重要的意义。针对多数遗产系统的访问控制不基于角色且其实现方式多样,提出了一种基于RBAC的访问控制策略集成方法。该方法将权限映射为任务,并利用任务提取算法将任务以树形结构合成集成系统的全局任务树,能够在全局任务树和策略转换规则的基础上使用统一的形式重组访问控制策略。此外,该方法还给出了一组用于实现后续授权操作的管理规则。在方法实现过程中,引入AOP技术实现集成后的访问控制模块以及将访问控制以Web services形式发布,不但可以分离模块降低模块间的耦合性,还可以适应集成系统可能存在的分布式问题。最后,本文给出一个实际案例用来验证提出的集成方法和实现方案是可行的,它能够有效的集成遗产系统的访问控制策略,并将RBAC引入遗产系统的访问控制。通过将集成后的访问控制策略以Web服务发布到服务提供节点,可以方便用户同时访问多个遗产系统,同时也便于系统管理员进行后续的管理和维护。

关键词：基于角色的访问控制访问控制集成遗产系统任务

来源：评论

学校读者我要写书评

暂无评论

基于角色的访问控制模型的研究

基于角色的访问控制模型的研究

引用

作者：郭艳中国地质大学

学位级别：硕士

论文分为以下七个章节介绍研究的详细过程:第一章简要介绍了\"基于角色的访问控制模型的研究\"课题的意义和目的,阐述了论文所要研究的主要内容,分析了三种访问控制策略的特点,重点强调RBAC是大型企事业单位实现复杂的信息系... 详细信息

论文分为以下七个章节介绍研究的详细过程:第一章简要介绍了\"基于角色的访问控制模型的研究\"课题的意义和目的,阐述了论文所要研究的主要内容,分析了三种访问控制策略的特点,重点强调RBAC是大型企事业单位实现复杂的信息系统授权访问方案的最佳选择.第二章介绍了RBAC的发展历程和现状.第三章详细介绍了RBAC模型,其中包括:角色基本概念;RBAC模型的基本思想和特点;核心RBAC、层次RBAC、约束RBAC等三个构件及其形式化定义;通过两个具体的应用实例充分证明了RBAC模型的实用性;最后,对RBAC模型进行评价,找出其不足之处.第四章介绍了RBAC在角色层次和约束机制两个方面的扩展方案.第五章详细研究了基于角色的访问控制管理ARBAC模型,其中包括利用RBAC的自管理能力进行分权管理的实现机制;分析和评价ARBAC思想和特点,指出其优缺点.第六章提出了一种新模型——基于角色的用户授权模型RBDM,研究在RBAC模型基础上引入用户授权机制.第七章是结束语.总结全文,再次强调了RBAC模型的重要性以及对其扩展的必要性,并说明RBAC模型是具有开放性的基础模型.在论文的最后,展望了下一步的研究和探索的重点.

关键词：访问控制角色基于角色的访问控制基于角色的访问控制管理基于角色的用户授权模型

来源：评论

学校读者我要写书评

暂无评论

基于角色的访问控制在变电站网络安全中的应用

引用

浙江电力 2022年第7期41卷 86-93页

作者：阮黎翔沈奕菲王自成李广华国网浙江省电力有限公司电力科学研究院杭州310014 南京南瑞继保电气有限公司南京211102

在遵循IEC 62351—3提出的加密通信和IEC 62351—4提出的身份认证技术的基础上,以IEC62351—8为理论依据开展了面向通信链路的基于角色的访问控制技术研究。该技术按照实际应用,为每个通信链路的客户端通信设备预先分配角色,以其安全通... 详细信息

在遵循IEC 62351—3提出的加密通信和IEC 62351—4提出的身份认证技术的基础上,以IEC62351—8为理论依据开展了面向通信链路的基于角色的访问控制技术研究。该技术按照实际应用,为每个通信链路的客户端通信设备预先分配角色,以其安全通信中使用的数字证书为载体,扩展形成角色的访问令牌。服务端设备在安全通信建立过程中,从客户端设备使用的数字证书中识别、提取客户端角色,并按照服务端设备内预置的角色与权限的映射,赋予该客户端相应的访问权限,从而实现面向变电站内通信链接的基于角色的访问控制功能,达到针对IEC 61850通信的分层级、分权限访问的目的。该技术提升了电力系统设备远方操作的可控性,目前已在变电站中得到实际应用。

关键词：基于角色的访问控制 IEC 62351 网络安全

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：