检索结果-内蒙古大学图书馆

小型微型计算机系统 2003年第5期24卷 853-858页

作者：许春根严悍刘凤玉南京理工大学计算机技术与工程系江苏南京210094

访问控制在大型复杂的多用户分布式系统中是一个极其重要且错综复杂的部分.目前基于角色访问控制成为主流的安全机制,对象技术作为处理复杂性的有效方法.大型系统的设计亟需一个对象式的、规范化的访问控制模型,以支持系统安全性设计,... 详细信息

访问控制在大型复杂的多用户分布式系统中是一个极其重要且错综复杂的部分.目前基于角色访问控制成为主流的安全机制,对象技术作为处理复杂性的有效方法.大型系统的设计亟需一个对象式的、规范化的访问控制模型,以支持系统安全性设计,使众多用户可安全高效地履行其职责.已有的访问控制模型多为非规范的非对象式的.本文采用统一建模语言UML建立一个基于角色访问控制的对象式规范化模型.该模型结构简洁,且提供具有一致性、可推理的约束规范,以支持大型复杂系统的访问控制设计.

关键词：程序设计角色访问控制模型规范化面向对象统一建模语言 UML语言用户界面

来源：评论

学校读者我要写书评

暂无评论

基于角色访问控制模型及其在操作系统中的实现

引用

计算机科学 2003年第8期30卷 166-168页

作者：刘伟孙玉芳中国科学院软件研究所北京100080

Since Role-based access control shows great advantage in meeting the security need in large-scale, enter-prise-wide system, RBAC becomes the hot topic in access control research area. Researchers have proposed severalRBAC models, which include the famous RBAC96 model. However, these frameworks are sometimes hard for sys-tem developers to understand because the models defined are too abstract or focus on application-oriented *** this paper, a new model (OSRBAC)is discussed, which is the improved model to RBAC3 model in RBAC96 modelfamily. Compared with RBAC3 model, OSRBAC model is more concrete and easilier to understand. At the end, thispaper describes the implementation of OSRBAC model in RedFlag Secure Operating System(RFSOS).

关键词：操作系统角色访问控制模型 RBAC3模型计算机系统

来源：评论

学校读者我要写书评

暂无评论

基于映射的角色访问控制模型的设计与实现

引用

计算机仿真 2016年第4期33卷 292-295,299页

作者：于会松孟照旭黄华晔李洪奇新疆油田公司勘探开发研究院新疆克拉玛依市834000 中国石油大学北京昌平102249

在对石油行业勘探开发科研工作中的应用模式深入研究的基础上,分析了科研工作中研究人员需要用一个账号访问跨操作系统的多个专业软件的应用需求,提出了建立跨操作系统的基于映射的角色访问控制模型的设计。基于角色的访问控制RBAC模型... 详细信息

在对石油行业勘探开发科研工作中的应用模式深入研究的基础上,分析了科研工作中研究人员需要用一个账号访问跨操作系统的多个专业软件的应用需求,提出了建立跨操作系统的基于映射的角色访问控制模型的设计。基于角色的访问控制RBAC模型是一种政策中性(Policy Neutral)的模型,是继自主访问控制DAC和强制访问控制MAC之后的一种全新的访问控制模型。讨论了上述模型的基本思想、架构设计和实现方式,采用了基于J2EE技术实现该模型,通过对角色访问控制机制和跨操作系统的访问控制模型的设计与实现,满足企业级业务应用访问控制需求。

关键词：石油行业跨操作系统映射角色访问控制模型

来源：评论

学校读者我要写书评

暂无评论

基于认证可信度的角色访问控制模型

引用

微电子学与计算机 2009年第7期26卷 5-8页

作者：顾韵华李丹陈玮南京信息工程大学计算机与软件学院江苏南京210044

提出一种基于认证可信度的角色访问控制模型(AT-RBAC).该模型将可信度技术与访问控制相结合,将身份认证的结果用可信度值来度量,以此来强化身份认证与访问控制的联系.用户必须通过角色、权限的可信激活约束才能获得相应权限.实践表明,AT... 详细信息

提出一种基于认证可信度的角色访问控制模型(AT-RBAC).该模型将可信度技术与访问控制相结合,将身份认证的结果用可信度值来度量,以此来强化身份认证与访问控制的联系.用户必须通过角色、权限的可信激活约束才能获得相应权限.实践表明,AT-RBAC模型可实现灵活的系统授权,达到对高安全级资源有效保护的目的.

关键词：认证可信度角色访问控制模型授权

来源：评论

学校读者我要写书评

暂无评论

基于细粒度时间约束的角色访问控制模型及其应用研究

基于细粒度时间约束的角色访问控制模型及其应用研究

引用

作者：李秋敬聊城大学

学位级别：硕士

随着Internet的广泛普及和发展,人们在对信息获取快捷的同时也对信息安全访问提出了需求,而访问控制作为防止非法授权访问的一种网络安全手段,被广泛进行了应用。基于角色的访问控制(RBAC),将角色的概念引入进了访问控制,在很大程度上... 详细信息

随着Internet的广泛普及和发展,人们在对信息获取快捷的同时也对信息安全访问提出了需求,而访问控制作为防止非法授权访问的一种网络安全手段,被广泛进行了应用。基于角色的访问控制(RBAC),将角色的概念引入进了访问控制,在很大程度上简化了授权管理的方法,也大大提高了管理的效率。RBAC模型在传统访问控制技术的基础上增加了新的优点,使人们在访问控制时有效的减少了授权管理的复杂性,同时也降低了系统管理的开销。虽然RBAC模型有诸多优点,近几年来对其研究也已经相当的广泛和深入,但仍有一些应用是现有RBAC模型所不能描述的,如某些应用中需要用时间约束来限制资源的使用,或用时间约束来控制时间敏感的活动或行为。　　本文在RBAC模型的基础上,引入了时间约束,形成了具有时间约束的角色访问控制(FGTRBAC模型),并对时间约束进行了细粒度的划分,约束是RBAC模型中的一组强制性规则,时间约束是在约束的基础上增加的关于对角色进行时间限制的一种规则表示,细粒度则是对时间进行了时间上的严格限制。FGTRBAC模型的基本思想是在RBAC模型基础上加入了时间约束这一规则,通过时间的变化来使角色处于许可和非许可状态,并具体介绍了时间约束和细粒度以及细粒度时间约束在RBAC中的应用,在周期性的时间变化下,通过时间的变化和角色的变化的关系来确定角色的访问权限,从而使角色在不同的时间具有不同的访问权限,并通过时间事件触发器解决了访问控制中对时间的需求问题,提高了系统的安全性和灵活性。　　一般办公自动化系统在管理上都对时间限制要求不严格,极易造成管理上的安全问题。本文提出了一个基于FGTRBAC模型的管理系统的设计方案,加入时间触发器形成新的访问控制的总体结构,初步设计了一个有关细粒度时间约束的授权管理系统。该方案通过对时间约束具体细化来有效对登录系统的用户进行管理,有效地解决了管理系统安全访问控制的问题。在此理论的基础上,对办公自动化系统运用UML进行了系统的功能描述,设计了用户界面,形成了一个完整的基于时间约束的办公自动化系统。

关键词：数据安全角色访问控制模型时间约束细粒度

来源：评论

学校读者我要写书评

暂无评论

远程教育系统中基于角色访问控制模型研究

远程教育系统中基于角色访问控制模型研究

引用

作者：刘勤中国石油大学(北京)

学位级别：硕士

Web服务为多个自治域之间的分布式工作提供了通用平台。基于Web服务的分布式环境由于集成多应用环境工作方式对于Web服务的分配以及访问控制的安全,尤其是授权访问有特殊的需求,表现在:自治域与Web服务双层安全控制的统一,针对分布式环... 详细信息

Web服务为多个自治域之间的分布式工作提供了通用平台。基于Web服务的分布式环境由于集成多应用环境工作方式对于Web服务的分配以及访问控制的安全,尤其是授权访问有特殊的需求,表现在:自治域与Web服务双层安全控制的统一,针对分布式环境下各自治域实现资源共享,实现基本的数据交换和信息交换,这种协同的工作方式与个性化的服务的结合,以及面向最终用户制定访问控制策略等。目前多数基于角色访问控制模型主要是应用在集中式系统RBAC策略的管理中,并不适合大型复杂的多用户分布式系统。针对这些问题,本文提出了一个改进的角色访问控制模型,其实现机制能灵活而有效的保护并共享系统网络资源,支持统一身份认证与资源授权访问控制,对促进基于Web服务的分布式环境系统的发展具有现实意义。论文首先对RBAC访问控制技术与Web服务相关理论及其现有研究成果进行了分析与比较,在此基础上针对基于Web服务的分布式环境下的角色访问控制机制的特点,构建了新的角色访问控制模型DRBAC(Distributed Role-Based Access Control),并给出了该模型的形式化描述,论文最后从安全性和实用性的角度,针对分布式环境下控制效率问题,完善分布式RBAC系统及其管理命令的执行。

关键词：远程教育系统管理机制角色访问控制模型 Web服务分布式环境

来源：评论

学校读者我要写书评

暂无评论

一种面向云计算的任务角色访问控制模型

一种面向云计算的任务角色访问控制模型

引用

作者：方雪静 250101 山东省济南市高新区浪潮路1036号

本发明提供一种面向云计算的任务角色访问控制模型，任务角色访问控制模型中，任务节点的实例分配给角色从而来获得权限，用户获得对客体的访问权限通过角色来获得，结合云计算模式下的用户访问的特点，基于云计算模式下的任务角色访问... 详细信息

标准号: CN105430087A

本发明提供一种面向云计算的任务角色访问控制模型，任务角色访问控制模型中，任务节点的实例分配给角色从而来获得权限，用户获得对客体的访问权限通过角色来获得，结合云计算模式下的用户访问的特点，基于云计算模式下的任务角色访问控制模型。T-RBAC能够利用云端服务器，与客体所有者一起通过任务分配权限的方式，既满足了分布式访问控制需求，同时也具有清晰的角色层次管理；T-RBAC构建了一个面型共享安全的访问控制机制，从数据管理、任务管理、用户管理和授权管理四个方面来解决云计算访问控制中的安全要求。

关键词：角色访问控制模型云计算模式云计算角色客体分布式访问控制访问控制机制数据管理权限云端服务器安全要求层次管理访问控制访问权限共享安全任务分配任务管理任务节点实例分配授权管理用户访问用户管理构建面型四个一种所有者清晰满足结合解决

来源：评论

学校读者我要写书评

暂无评论

一种基于域内角色访问控制模型的机器人可扩展权限管理方法

一种基于域内角色访问控制模型的机器人可扩展权限管理方法

引用

作者：郭嘉驱 510000 广东省广州市白云区龙归街南村鹤龙四路111号2栋2009、2011室

本发明提供一种基于域内角色访问控制模型的机器人可扩展权限管理方法，包括S1)、定义第一层级实体基本属性；S2)、定义第二层级实体作为主权实体所需要的基本属性，S3)、定义第三层级实体作为资源实体所需要的基本属性；S4)、定义主权... 详细信息

标准号: CN114880650A

本发明提供一种基于域内角色访问控制模型的机器人可扩展权限管理方法，包括S1)、定义第一层级实体基本属性；S2)、定义第二层级实体作为主权实体所需要的基本属性，S3)、定义第三层级实体作为资源实体所需要的基本属性；S4)、定义主权对象、授权对象、授权权限值、租户作为主权实体权限表的列；S5)、定义主权对象继承者、主权对象、租户作为主权实体继承关系表的列；S6)、根据需要定义第二层实体与第三层之间的关系；S7)、权限系统服务启动时，把主权实体权限表和主权实体继承关系表的全部有效数据以键值对集合的方式加载到内存中。本发明解决了权限系统设计时或权限系统上线后因业务需求而增加的实体管理困难问题。

关键词：主权权限系统层级租户实体继承关系表权限表角色访问控制模型对象继承服务启动困难问题权限管理实体管理业务需求有效数据资源实体授权第三层可扩展加载上线内存机器人集合权限

来源：评论

学校读者我要写书评

暂无评论

基于角色的访问控制模型的时态扩展研究与应用

基于角色的访问控制模型的时态扩展研究与应用

引用

作者：梁中昆中山大学

学位级别：硕士

随着计算机技术，通信技术和网络技术的飞速发展，计算机系统的安全性日益受到重视。访问控制作为一种重要的安全技术，已经渗透到操作系统，数据库，网络的各个方面。基于角色的访问控制(RBAC)模型作为主流的访问控制模型，比传统的自... 详细信息

随着计算机技术，通信技术和网络技术的飞速发展，计算机系统的安全性日益受到重视。访问控制作为一种重要的安全技术，已经渗透到操作系统，数据库，网络的各个方面。基于角色的访问控制(RBAC)模型作为主流的访问控制模型，比传统的自主访问控制和强制访问控制更加优越，同时也提供了更高的灵活性和可扩展性。时间作为自然界无所不在的客观属性，影响着我们生活的方方面面，在访问控制中也不例外。我们经常需要对用户的权限在时间上加以限制，但现有的访问控制模型都不支持对时间的控制。本文结合国内外在基于角色访问控制模型以及时态信息领域的相关研究成果，在美国国家技术与标准局(NIST)提出的RBAC建议标准的基础上对时间属性进行了扩展，扩展包括了对参考模型和系统及管理功能规范两个方面。本文首先提出在参考模型的核心RBAC中的用户集，角色集，权限集，用户—角色关系，权限—角色关系中加入时间元素，继而对核心RBAC中的函数重新定义，然后对参考模型中的层次型RBAC，SSD关系和DSD关系重新改写，最后再根据经过时态扩展好的RBAC参考模型对NIST的RBAC建议标准中的系统及管理功能规范进行改写。经时态扩展后的RBAC模型能够较好地处理各种访问控制中的时间问题，基本上能够达到使正确的用户在正确的时间内拥有正确的权限的目的。本文的最后一部分对时态扩展后的RBAC的应用做了研究，并在本人主要参与完成的工程项目管理系统中应用了带时态的基于角色的访问控制模型，并取得良好的效果。

关键词：访问控制时态扩展角色访问控制模型

来源：评论

学校读者我要写书评

暂无评论

基于角色的工作流系统访问控制模型的研究

基于角色的工作流系统访问控制模型的研究

引用

作者：吴佩莉兰州理工大学

学位级别：硕士

随着企业信息系统的发展,工作流系统的访问控制问题越来越引起研究者的关注。目前,在基于工作流的访问控制技术中大都采用以角色为基础的访问控制模型。当前研究的一个主要工作是在RBAC参考模型之上扩展的表达能力,然而其重点几乎都集... 详细信息

随着企业信息系统的发展,工作流系统的访问控制问题越来越引起研究者的关注。目前,在基于工作流的访问控制技术中大都采用以角色为基础的访问控制模型。当前研究的一个主要工作是在RBAC参考模型之上扩展的表达能力,然而其重点几乎都集中在对权限和角色的表达能力的扩展上,对于用户(User)却很少有深入的研究。一个应用软件系统开发的目的就是为特定问题域中的用户提供所需的特殊服务,使用户通过人机交互能安全高效地履行其角色的职责。因此,扩展用户集的表达能力是一个非常值得关注的重要问题,尤其是在基于工作流的访问控制技术中,而当前的研究几乎都忽略了这一点。此外,在RBAC应用于诸如工作流系统的研究中,很少考虑企业组织结构对RBAC实现的影响,对于企业信息系统中角色和权限的特点也未作研究,而如何设置角色与权限对一个实际系统实施基于角色的访问控制起着至关重要的作用。本论文对工作流系统访问控制技术进行了较深入的研究。通过分析影响工作流系统访问控制的各种因素,在借鉴传统访问控制模型的基础上,从用户角度出发,引入企业人员的组织方式,提出了基于用户集扩展的角色访问控制模型,从而扩展了用户集的表达能力、考虑了企业组织结构对访问控制实现的影响,并以此为基础,将静态和动态授权融合在同一个访问控制系统之中,进而结合了当前被动和主动安全模型的优点。访问控制的实现是本文的另一个研究重点。通过较深入的研究与分析目前各种不同的实现访问控制的方法,本文针对被动式的基于角色访问控制在企业环境中的应用,设计出了一种基于加密权限代码的访问控制方法,并利用加密技术,以提高权限数据的安全性。文中结合信息系统开发实例,详细介绍了该方法在被动式的基于角色访问控制中的实现原理及其使用方法。最后,对该方法在主动式的基于任务访问控制中的应用进行了探讨。该方法已应用于《旅馆业治安管理信息系统》,此软件已通过公安部安全与警用电子产品质量检测中心(公京检062038号)的检测,且在应用中取得了较好的效果。

关键词：角色访问控制模型用户集静态授权动态授权加密工作流系统

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：