URA97模型的分析与改进     

陈玉  陈晶 《教育技术导刊》2009,8(2):167-168

在RBAC(role-based access control)中权限与角色关联,角色与用户关联,因此隐含着用户与权限关联。整个RBAC模型由URA(user-role assignment),PRA(role-permission assignment),RRA(role-role assignment)组成,而URA是RBAC模型中最基本的一个特性。在分析URA97模型的基础上提出改进方案,采用自顶向下的方式设计URA模型并给出改进后的URA模型的定义。  相似文献   

基于WEB模式下ERBAC模型研究及实现     

王长杰  王卫华 《襄樊职业技术学院学报》2013,(5):16-18

文章介绍了基于WEB模式下RBAC模型,并根据在实际应用过程中RBAC出现的一些不足,引用用户组概念对RBAC进行扩展.在用户原有权限不变的基础上增加了用户所在部门的权限,并给出了一个基于扩展RBAC模型的应用,增强了用户授权的灵活性和管理性,使ERBAC模型具有较高的安全性.  相似文献   

基于RBAC扩展的权限模型在用电信息采集系统中的应用     

李蚌蚌 《教育技术导刊》2017,16(3):115-117

传统的RBAC(Role-Based Access Control - 基于角色的访问控制)模型在权限分配管理方面无法满足用电信息采集系统区域限制要求。结合用电信息采集系统限制性因素，提出一种改进扩展的RBAC模型。该模型摒弃了传统RBAC模型中以角色、用户二元组作为唯一标识权限的方式，调整为以区域、角色、用户三元组作为权限唯一标识，解决了区域限制问题；引入审计机制，记录用户操作，便于后期审计工作。实际应用表明，改进后的模型可以满足用电信息采集系统权限管理要求。  相似文献   

基于RBAC的改进模型及其应用     

傅龙天 《赤峰学院学报(自然科学版)》2010,26(8):32-33

访问控制在企业网络信息化建设中得到了普遍应用,其中上个世纪提出的基于角色控制的模型发挥了关键作用,但分析RBAC模型仍存在不足之处．本文在基于角色的访问控制模型的基础上引入时间约束,提出了一个新的基于角色访问控制的改进模型,在一定程度上有效地解决了时效性、角色和权限转授和角色之间的层级问题．实际应用系统给出了有效的验证．  相似文献   

基于RBAC的WEB信息管理系统权限管理的研究与实现     

伍孝金  黎能武  郑江波 《荆门职业技术学院学报》2008,23(6)

阐述基于角色的访问控制RBAC的基本原理和模型,通过分析WEB信息管理系统的特点,提出对WEB信息管理系统的访问控制的最终目的就是对资源的控制.在此基础上,从RBAC权限中分离出了资源或功能的概念,扩展了RBAC的范围,最后给出RBAC在WEB信息管理系统中的数据库设计和具体实现.  相似文献   

云环境下RBAC模型的改进及应用     

周鸿旋 《闽江学院学报》2012,33(5):94-96

随着云计算平台在互联网的广泛应用,基于角色访问控制RBAC模型的问题也逐渐暴露出来.提出Cloud-RBAC模型,在传统RBAC模型中引入时间性约束参数,并增加了时效函数CloudDA、角色租赁函数CloudTA、权限租赁函数CloudTB,解决了RBAC模型中时效性问题和权限、角色转授问题.  相似文献   

电子商务系统中基于PKI技术的角色访问控制模型     

田文强  穆瑞辉 《新乡教育学院学报》2009,22(4)

基于PKI技术的角色访问控制模型是一种区别于传统自主访问控制策略和强制访问控制策略的网络安全策略模型.RBAC的面向对象模型可以实现用户身份认证与访问权限的逻辑分离,具有易于控制的特点.在有效改进系统安全性能的基础上,极大地减轻了权限管理的负担.  相似文献   

一种改进的RBAC访问控制模型在WEB系统中的应用   总被引：1，自引：0，他引：1  

卢宏才 《西安文理学院学报》2011,(4):59-61

随着RBAC技术的流行,许多B/S系统采用了RBAC技术,它不仅提高了系统的安全性,并且大大简化了系统的权限分配和管理工作.本文在采用RBAC技术的基础上做了一点改进,在基本的RBAC模型中添加一个动态类Role-working（分配角色）,实现特定语境中激活角色的动态特性,通过对Role-working的控制,实现了授权的动态特性.  相似文献   

基于改进RBAC模型的通用用户权限组件设计与实现     

孙逊  鲜学丰  廖黎莉 《教育技术导刊》2015,14(11):81-83

针对管理信息系统的特点及其对权限控制的需要,在分析现有权限组件的基础上,提出了一种基于改进RBAC模型的通用用户权限组件设计方案。该组件采用“菜单(页面)—动作行为—页面字段”的三级权限控制方式,将权限控制从菜单页面级别扩展到了动作行为和页面字段级别,细化了组件的权限控制功能。在.NET平台上对上述权限组件方案加以实现,并将该组件应用于多个管理信息系统中,取得了很好的应用效果。  相似文献   

基于角色的访问控制模型在实验室教学管理系统中的应用     

蒋玮  胡仁杰 《实验室研究与探索》2007,26(6):4-6,22

从实验室教学管理系统的特点出发,讨论了基于角色的访问控制模型RBAC在实验室教学管理系统中应用的优势。同时,又根据B/S结构的信息管理系统的实际情况,以“东南大学电工电子实验中心教学管理系统”为对象,建立了一种用户—角色—页面组权限模型,给出了模型E-R图和权限获取的UML图,并给出了模型应用的实际效果。  相似文献   

一种基于RBAC扩展的校园信息资源访问模型及其应用   总被引：1，自引：0，他引：1  

陈湘军  杨建平  吴访升 《实验室研究与探索》2011,(10)

校园信息资源管理与使用过程中,涉及多种复杂角色与权限控制,作者在RBAC模型上进行扩展,加入物理因素与部门职务的扩展,提出一个可动态配置的校园信息资源访问控制模型,将RBAC模型中权限和角色、角色和用户的多对多映射与物理因素、部门职务跟资源之间的对应关系进行整合,实现了一种较为灵活的高校校园信息资源访问控制,模块已经应用到具体的信息系统中。  相似文献   

基于PKI／PMI和SOA访问控制方案的设计     

林川 《贵州教育学院学报》2009,25(3):34-37

构建安全、高效和公平的企业系统资源的统一访问控制系统,是目前一个重要的研究方向。分析了面向服务的架构技术（SOA）、面向角色的访问控制（RBAC）技术、公钥基础设施PKI和权限管理基础设施PMI在安全管理方面的作用,并重点分析了欧共体PERMIS工程的优缺点,在此基础上把SOA和PKI／PMI很好的结合起来构建了访问控制子系统,克服了PERMIS工程的不足,实现了企业系统的安全、高效的访问控制功能,为企业系统的访问控制提供了一种参考方案。  相似文献   

一种基于本体的RBAC策略与集成方法     

孙小林  卢正鼎  李瑞轩  王治刚  文坤梅 《东南大学学报》2007,23(3):394-398

为了实现不同异构自治域之间安全策略的统一描述与集成,以本体为基础,提出了一种支持RBAC96模型的基于角色访问控制策略定义机制OntoRBAC.利用本体的通用性,对不同异构系统的安全策略进行统一描述,并能够利用本体的上层概念描述从语义层次上实现对不同策略的集成,并以此为基础,提出了一套用于策略描述的本体模型族.为了实现访问控制决策的推理,OntoRBAC以规则的定义为基础,扩展本体推理算法,使其更适用于描述与推理不同自治域的RBAC策略.  相似文献   

基于集中式ALM的RBAC模型研究     

刘余娇  陆正福 《绵阳师范学院学报》2007,26(11):85-89

为了解决现有多播存在的问题,加速多播的应用,近年来提出了应用层多播(ALM)。根据ALM构建转发树的策略,可以将应用层多播分成集中式和分布式两类。由于ALM的开放性带来了一定的安全隐患,我们引入RBAC来解决该问题。该文基于集中式ALM的特点,提出了相应的RBAC模型—CALM-RBAC,并对该模型进行了UML语言的描述。  相似文献   

Task-and-role-based access-control model for computational grid     

LONG Tao HONG Fan WU Chi SUN Ling-fi 《重庆大学学报(英文版)》2007,6(4):249-255

Access control in a grid environment is a challenging issue because the heterogeneous nature and independent administration of geographically dispersed resources in grid require access control to use fine-grained policies. We established a task-and-role-based access-control model for computational grid (CG-TRBAC model), integrating the concepts of role-based access control (RBAC) and task-based access control (TBAC). In this model, condition restrictions are defined and concepts specifically tailored to Workflow Management System are simplified or omitted so that role assignment and security administration fit computational grid better than traditional models; permissions are mutable with the task status and system variables, and can be dynamically controlled. The CG-TRBAC model is proved flexible and extendible. It can implement different control policies. It embodies the security principle of least privilege and executes active dynamic authorization. A task attribute can be extended to satisfy different requirements in a real grid system.  相似文献   

基于安全域的机场弱电信息系统安全管理     

欧阳鑫 《中国教育网络》2009,(1):78-82

本文通过对现有机场弱电信息系统进行安全分析,提出了机场弱电信息系统的安全域模型,通过安全域的划分,能够为机场弱电信息系统提供整体的安全规划。另外对安全域进行安全等级定级,能够更好地保护重要生产系统。由于机场弱电信息系统主要面临的是内部环境和物理威胁,因此本文在弱电信息安全域的基础上提出了一种基于角色的访问控制模型,能够有效地降低弱电系统来自内部和外部的安全问题。最后,本文通过格论形式化地描述了基于角色访问控制策略的多安全等级安全域,这样能够更好地对弱电信息系统安全域进行理解。  相似文献   

改进的RBAC权限管理在信息系统中的应用     

罗予东 《嘉应学院学报》2012,30(2):24-28

通过对基于角色的访问控制模型分析,结合信息管理系统的业务需要,提出了一种改进的RBAC模型,引入动态菜单的概念,通过菜单和节点的动态关联,降低角色授权管理的复杂性,系统采用ThinkPHP 2.0开源框架,较好地实现了可视化权限管理.  相似文献   

多域环境下的分布式RBAC模型     

洪帆  朱贤  邢光林 《上海大学学报(英文版)》2006,10(2):134-141

1Introduction Withthedevelopmentofdistributedsystems,access controlinmulti domainenvironmentsisrequiredinan increasingnumberofapplications.Manynewrequire mentshavebeenproposed[1,2].Withtheschemaofmultiplecomputersystemcoali tion,restrictedcooperationisnee…  相似文献