角色层次关系的分析与研究 被引量：9

1

作者 张绍莲 欧阳毅 +1 位作者 杜鹏 谢俊元 《计算机科学》 CSCD 北大核心 2002年第3期72-74,共3页

1 引言随着计算机技术及应用的发展,计算机信息系统越来越复杂,资源访问权限的管理也变得越来越困难,以角色为中介的访问控制(Role-Based Access Control,RBAC)[1,2]技术的出现大大缓解了资源管理的问题.RBAC的基本思想是通过角色实现... 1 引言随着计算机技术及应用的发展,计算机信息系统越来越复杂,资源访问权限的管理也变得越来越困难,以角色为中介的访问控制(Role-Based Access Control,RBAC)[1,2]技术的出现大大缓解了资源管理的问题.RBAC的基本思想是通过角色实现用户与权限之间的逻辑隔离,用户不直接与权限发生关联,而角色与权限相关联,用户根据其工作职能与一定角色相关联. 展开更多

关键词 角色层次关系 访问控制 信息系统 信息安全 计算机

在线阅读 下载PDF 职称材料

RBAC模型的角色层次关系及授权管理研究 被引量：11

2

作者 蔡琼 韩洪木 左翠华 《计算机工程与科学》 CSCD 2007年第4期36-37,50,共3页

针对RBAC96模型簇中角色私有权限处理存在的不足,本文提出把角色权限分为私有权限和公有权限;并且,在角色权限继承时,保证了角色的私有权限不被高层次的角色继承,高级角色只能继承低级角色的公有权限部分。针对RBAC96簇模型的普通角色... 针对RBAC96模型簇中角色私有权限处理存在的不足,本文提出把角色权限分为私有权限和公有权限;并且,在角色权限继承时,保证了角色的私有权限不被高层次的角色继承,高级角色只能继承低级角色的公有权限部分。针对RBAC96簇模型的普通角色继承所存在权限不能及时授予与回收的问题,给出了一种面向任务的RBAC策略方案,从而使得RBAC模型更好地发挥其优势。 展开更多

关键词 基于角色的访问控制 任务 私有权限 角色层次关系

在线阅读 下载PDF 职称材料

一种描述RBAC角色层次关系和互斥关系的模型及实现 被引量：4

3

作者 段隆振 文锋 +1 位作者 黄水源 冯豫华 《南昌大学学报（理科版）》 CAS 北大核心 2006年第6期601-604,共4页

RBAC角色访问控制逐渐被软件业所认同,在概述了目前的RBAC模型的特点后,对其角色的继承关系和互斥关系进行了讨论,并提出了一种逻辑模型和实现方法,最后给出了一个实例。

关键词 RBAC 角色层次 角色互斥

在线阅读 下载PDF 职称材料

一种新型的角色层次化关系模型 被引量：4

4

作者 任志宇 陈性元 +1 位作者 张斌 王俊 《信息工程大学学报》 2010年第1期88-92,98,共6页

分析了现有RBAC模型中角色层次关系的不足,设计了一种新型的角色层次化模型。在该模型中,将角色分为不同的类型,角色所拥有的权限也被分为公开权限、私有权限和继承权限,不同角色类型具有不同的权限继承方式。将角色组织形成层次清晰的... 分析了现有RBAC模型中角色层次关系的不足,设计了一种新型的角色层次化模型。在该模型中,将角色分为不同的类型,角色所拥有的权限也被分为公开权限、私有权限和继承权限,不同角色类型具有不同的权限继承方式。将角色组织形成层次清晰的树形结构,能够很好地模拟现实生活中的组织机构的层次关系,增强了RBAC中角色的管理能力,提高了授权管理的效率。 展开更多

关键词 基于角色的访问控制 角色层次 权限继承

在线阅读 下载PDF 职称材料

一个改进的角色层次化关系模型及其应用 被引量：1

5

作者 吕宜洪 宋瀚涛 龚圆明 《计算机工程与应用》 CSCD 北大核心 2003年第5期86-88,104,共4页

该文针对传统的RBAC模型的不足,提出私有权限、公有权限和特征权限等概念,且提出一般继承、私有化继承、公有化继承和无特征继承等角色继承方式,并基于这些新的概念和方法建立了一个改进的角色层化关系模型。应用实例说明,新模型在描述... 该文针对传统的RBAC模型的不足,提出私有权限、公有权限和特征权限等概念,且提出一般继承、私有化继承、公有化继承和无特征继承等角色继承方式,并基于这些新的概念和方法建立了一个改进的角色层化关系模型。应用实例说明,新模型在描述同样的角色层次关系时角色数量比传统模型要少,因而比传统模型更加简化和直观,特别适合于在大型角色层次关系情况下的应用。 展开更多

关键词 角色层次化关系模型 RBAC 访问控制 角色 权限 数据库系统

在线阅读 下载PDF 职称材料

一种改进的RBAC角色层次模型(英文) 被引量：2

6

作者 余敏 余文森 《江西师范大学学报（自然科学版）》 CAS 2004年第1期11-14,共4页

介绍一种基于角色的访问控制模型,分析了RBAC96中的角色层次模型和私有权限问题,并指出Sandhu's解决方案的不足.提出了一种改进的角色层次模型用于改善RBAC96,并提出一些新的概念,比如:公有权限、私有权限和继承范围.在新的角色层... 介绍一种基于角色的访问控制模型,分析了RBAC96中的角色层次模型和私有权限问题,并指出Sandhu's解决方案的不足.提出了一种改进的角色层次模型用于改善RBAC96,并提出一些新的概念,比如:公有权限、私有权限和继承范围.在新的角色层次模型中,上级角色从下级角色继承公有权限,但不继承私有权限.新的角色层次模型对相同的角色层次关系的描述比RBAC96更简单和易于理解,且适合应用于具有更多、更复杂的角色层次关系,比如:操作系统,DBMS,分布式应用等. 展开更多

关键词 RBAC角色层次模型 私有权限 公有权限 访问控制模型 继承范围 程序设计

在线阅读 下载PDF 职称材料

工作流系统中基于角色层次的任务转授权模型 被引量：1

7

作者 高东群 黄勤 刘益良 《计算机工程与设计》 CSCD 北大核心 2011年第6期1926-1929,1937,共5页

针对工作流系统中用户由于某些原因不能按时完成所分配任务的情况,提出了基于角色层次的任务转授权模型。在该模型中,将系统指派给角色的任务分为可转授权私有任务、不可转授权私有任务和公有任务。委托用户在转授权申请中不指定具体的... 针对工作流系统中用户由于某些原因不能按时完成所分配任务的情况,提出了基于角色层次的任务转授权模型。在该模型中,将系统指派给角色的任务分为可转授权私有任务、不可转授权私有任务和公有任务。委托用户在转授权申请中不指定具体的受托用户,只在下级角色中指定选择受托用户的角色范围,由转授权服务器依据角色层次关系动态选择合法的用户作为受托用户执行被转授权的任务,克服了以往转授权模型中由委托用户指定受托用户时受托用户选择不当或者多步转授权的缺点。 展开更多

关键词 工作流 角色层次 转授权 任务 继承

在线阅读 下载PDF 职称材料

基于神经网络的角色层次访问控制策略的研究

8

作者 刘丽娟 郑逢斌 +1 位作者 郭珊珊 刘定一 《光盘技术》 2008年第8期33-34,共2页

通过研究传统角色访问控制策略核心思想,分析其特点与不足,提出一种基于神经网络的角色层次访问控制方法。这种方法采用了结合神经网络的样本训练机制以及对角色之间的层次关系进行改进,来实现对用户的复杂权限进行合理的控制。该方法... 通过研究传统角色访问控制策略核心思想,分析其特点与不足,提出一种基于神经网络的角色层次访问控制方法。这种方法采用了结合神经网络的样本训练机制以及对角色之间的层次关系进行改进,来实现对用户的复杂权限进行合理的控制。该方法在实际的信息系统软件开发中得到应用。 展开更多

关键词 角色 权限 角色层次 人工神经网络

在线阅读 下载PDF 职称材料

基于RBAC改进模型的角色权限及层次关系分析 被引量：18

9

作者 吕宜洪 宋瀚涛 龚元明 《北京理工大学学报》 EI CAS CSCD 北大核心 2002年第5期611-614,共4页

针对著名的 RBAC96模型的不足之处 ,结合私有权限、部门权限和权限属性变化等问题 ,对角色权限及角色层次关系进行了分析 ,提出了一个改进的角色层次化关系模型 .该模型引入特征权限等概念 ,通过定义一般继承、私有化继承、公有化继承... 针对著名的 RBAC96模型的不足之处 ,结合私有权限、部门权限和权限属性变化等问题 ,对角色权限及角色层次关系进行了分析 ,提出了一个改进的角色层次化关系模型 .该模型引入特征权限等概念 ,通过定义一般继承、私有化继承、公有化继承和无特征继承等新的角色继承方式建立角色层次化关系模型 .新模型比 RBAC96模型更加简化和易于理解 ,且具有更强的可伸缩性 ,特别适合于在复杂的角色层次关系中应用 ,例如网络操作系统、大型数据库、分布式应用等 . 展开更多

关键词 RBAC改进模型 角色权限 访问控制 权限继承 角色层次关系 特征权限

在线阅读 下载PDF 职称材料

基于RBAC模型的角色权限及层次关系研究 被引量：12

10

作者 鞠成东 廖明宏 《哈尔滨理工大学学报》 CAS 2005年第4期95-99,共5页

针对经典的RBAC96模型及相关模型中角色私有权限处理方法的不足之处,提出了一个改进的角色层次关系模型IHRBAC.该模型通过在角色权限委派关系中引入角色权限继承极限值和最大继承极限值,划分角色权限为私有权限和公有权限,定义私有化继... 针对经典的RBAC96模型及相关模型中角色私有权限处理方法的不足之处,提出了一个改进的角色层次关系模型IHRBAC.该模型通过在角色权限委派关系中引入角色权限继承极限值和最大继承极限值,划分角色权限为私有权限和公有权限,定义私有化继承和公有化继承二种继承方式,形成了一个支持安全管理员宏观控制下的角色权限委派分级管理的改进模型,克服了多数模型集中式管理模式的局限性,并能够灵活地反映复杂的角色层次关系. 展开更多

关键词 基于角色的访问控制 私有权限 权限继承 角色层次关系

在线阅读 下载PDF 职称材料

电子政务的层次角色网络模型研究 被引量：6

11

作者 叶鑫 王延章 《系统工程学报》 CSCD 北大核心 2006年第2期216-220,共5页

针对电子政务中平行部门的业务集成问题,首先对现有角色网络模型做进一步的整理、抽象和完善,并在此基础上进行扩展,提出了层次角色网络模型(HRNM).然后将HRNM作为平行组织业务集成的管理和控制模型,提出了应用集成的体系结构及业务集... 针对电子政务中平行部门的业务集成问题,首先对现有角色网络模型做进一步的整理、抽象和完善,并在此基础上进行扩展,提出了层次角色网络模型(HRNM).然后将HRNM作为平行组织业务集成的管理和控制模型,提出了应用集成的体系结构及业务集成的策略.最后给出了一个基于HRNM的行政审批业务集成的实例. 展开更多

关键词 电子政务 层次角色网络模型 业务集成

在线阅读 下载PDF 职称材料

基于混合层次关系的扩展角色图模型

12

作者 黎湘运 封孝生 闫新乐 《计算机工程》 CAS CSCD 北大核心 2011年第19期104-106,110,共4页

针对现有角色图模型无法进行动态职责分离的问题,提出基于混合层次关系的扩展角色图模型。对角色层次关系进行细化,将混合层次关系引入角色图模型中,给出扩展后角色图模型角色层次的管理功能。实验结果表明,该模型能进行动态职责分离,... 针对现有角色图模型无法进行动态职责分离的问题,提出基于混合层次关系的扩展角色图模型。对角色层次关系进行细化,将混合层次关系引入角色图模型中,给出扩展后角色图模型角色层次的管理功能。实验结果表明,该模型能进行动态职责分离,提高角色图模型的性能。 展开更多

关键词 角色访问控制 角色层次 角色图模型 混合层次 角色激活 权限继承

在线阅读 下载PDF 职称材料

基于层次角色的受限委托模型及模拟分析 被引量：1

13

作者 桂劲松 陈志刚 +1 位作者 刘安丰 邓晓衡 《系统仿真学报》 CAS CSCD 北大核心 2009年第3期802-808,共7页

在分布式应用环境中,多个安全域间授权的委托关系极为普遍。针对实际应用中对委托限制多方面需求的实际,在已有工作的基础上,提出了基于层次角色的受限委托模型HRRDM。模型通过定义角色树来解决部分委托问题,利用委托传播树和角色委托... 在分布式应用环境中,多个安全域间授权的委托关系极为普遍。针对实际应用中对委托限制多方面需求的实际,在已有工作的基础上,提出了基于层次角色的受限委托模型HRRDM。模型通过定义角色树来解决部分委托问题,利用委托传播树和角色委托链来解决委托传播限制问题和委托传播的依赖性问题,提出了用委托凭证来支持层次角色委托的临时性,关联性、部分性、传播性限制的需求,并有效地支持了委托角色授予与撤销的动态特性。最后对HRRDM的扩展执行模型进行了形式化描述和证明,并对该执行模型进行了有效模拟分析,证实了其有效与简捷性。 展开更多

关键词 信息安全 访问控制 层次角色 受限委托 委托凭证

在线阅读 下载PDF 职称材料

基于层次角色委托的服务网格授权执行模型 被引量：1

14

作者 陈志刚 桂劲松 郭迎 《软件学报》 EI CSCD 北大核心 2009年第9期2495-2510,共16页

针对网格应用中对委托限制的多方面需求,提出了基于层次角色委托的服务网格授权执行模型.模型支持委托角色授予与撤销功能以及相应的关联性限制特性.通过加入信任度,细化了关联性限制的表达粒度.通过定义角色树作为委托授权的基本单位... 针对网格应用中对委托限制的多方面需求,提出了基于层次角色委托的服务网格授权执行模型.模型支持委托角色授予与撤销功能以及相应的关联性限制特性.通过加入信任度,细化了关联性限制的表达粒度.通过定义角色树作为委托授权的基本单位并对角色树进行剪枝,改善了部分委托实现的难度.通过定义带信任度的委托传播树,细化了对委托传播限制的控制.提出的委托凭证全面支持了角色委托的临时性、关联性、部分性、传播性限制需求.对模型中的委托授权执行规则作了形式化描述,并证明了执行规则能够细粒度地控制委托授权的执行过程.实例展示表明,模型能够满足网格应用对委托限制多方面的需求. 展开更多

关键词 服务网格 层次角色委托 委托凭证 授权执行 细粒度控制

在线阅读 下载PDF 职称材料

层次化角色的受限授权模型研究

15

作者 王瑞民 孙伟 杜鹃 《计算机工程与设计》 CSCD 北大核心 2008年第15期3843-3845,3855,共4页

针对现有用户-用户的层次化角色授权模型存在授权冲突问题,基于授权的时限和约束限制规则,对层次化角色的授权组件、相关性质以及互斥角色的约束限制规则进行了描述。提出了一种层次化角色的受限授权模型,该模型满足最小特权和职责分离... 针对现有用户-用户的层次化角色授权模型存在授权冲突问题,基于授权的时限和约束限制规则,对层次化角色的授权组件、相关性质以及互斥角色的约束限制规则进行了描述。提出了一种层次化角色的受限授权模型,该模型满足最小特权和职责分离两安全原则。给出了角色授权的生成和撤销算法,并对该模型的正确性和完整性进行了讨论。最后给出了实现该模型的体系架构,并通过应用实例验证了模型的有效性和实用性,较好地解决了角色层次上的授权冲突问题。 展开更多

关键词 基于角色的访问控制 层次化角色 授权 约束规则 授权撤销

在线阅读 下载PDF 职称材料

基于角色的访问控制模型中私有权限问题的研究 被引量：18

16

作者 余文森 张正球 +1 位作者 章志明 余敏 《计算机应用研究》 CSCD 北大核心 2004年第4期50-51,共2页

介绍了RBAC模型及由于继承关系产生的子角色不能拥有私有权限的问题,并分析了当前提出的几种解决方法的不足。提出了一种新的方法解决该问题,即通过把角色中的权限集分为公有权限集和私有权限集,公有权限集可以被父角色继承,而私有权限... 介绍了RBAC模型及由于继承关系产生的子角色不能拥有私有权限的问题,并分析了当前提出的几种解决方法的不足。提出了一种新的方法解决该问题,即通过把角色中的权限集分为公有权限集和私有权限集,公有权限集可以被父角色继承,而私有权限集则不能被继承。同时提供一个算法来求每个角色的权限集。 展开更多

关键词 RBAC 角色 角色层次 约束 私有权限

在线阅读 下载PDF 职称材料

一种改进的以基于角色的访问控制实施BLP模型及其变种的方法 被引量：30

17

作者 梁彬 孙玉芳 +1 位作者 石文昌 孙波 《计算机学报》 EI CSCD 北大核心 2004年第5期636-644,共9页

该文指出了Sandhu等人提出的以基于角色的访问控制 (Role BasedAccessControl,RBAC)实施强制访问控制 (MandatoryAccessControl,MAC)策略的方法存在拒绝服务 (DenialofService ,DoS)和给主体赋予过多权限等错误 ,且缺乏对经典BLP模型的... 该文指出了Sandhu等人提出的以基于角色的访问控制 (Role BasedAccessControl,RBAC)实施强制访问控制 (MandatoryAccessControl,MAC)策略的方法存在拒绝服务 (DenialofService ,DoS)和给主体赋予过多权限等错误 ,且缺乏对经典BLP模型的充分的支持 .为此作者提出了一种改进的方法———ISandhu方法 ,引入了辅助角色层次 ,加强了角色间关系并提供了对可信主体概念的支持 .此方法修正了原有方法的错误 ,在RBAC中实施了经典的BLP模型及其变种模型以满足实际需求 ,保证了强制访问控制策略的正确实施 ,为在大量商业系统中以较小的代价引入强制访问控制提供了理论依据 . 展开更多

关键词 BLP模型 ISandhu方法 辅助角色层次 BLP模型 强制访问控制策略 访问控制 RBAC 信息安全

在线阅读 下载PDF 职称材料

基于角色扩展的RBAC模型 被引量：14

18

作者 蔡婷 聂清彬 +1 位作者 欧阳凯 周敬利 《计算机应用研究》 CSCD 北大核心 2016年第3期882-885,共4页

针对基于角色的访问控制(RBAC)模型在模拟复杂组织结构和权限继承关系方面的不足,提出了基于角色扩展的RBAC模型——MR-RBAC。该模型在角色集和权限集之间引入了最小角色集,并形式化定义了模型的基本集合和相关函数;同时还深入研究了扩... 针对基于角色的访问控制(RBAC)模型在模拟复杂组织结构和权限继承关系方面的不足,提出了基于角色扩展的RBAC模型——MR-RBAC。该模型在角色集和权限集之间引入了最小角色集,并形式化定义了模型的基本集合和相关函数;同时还深入研究了扩展模型中的角色权限类型与角色关系,给出了最小角色的概念及其生成算法。分析表明,MR-RBAC模型改善了传统模型的角色层次结构和权限继承关系,具有授权粒度细、可伸缩性、可扩展性、安全等优点。最后模型性能测试表明原型系统在引入最小角色划分后对于系统时间性能的影响不大。 展开更多

关键词 RBAC 扩展模型 最小角色 角色层次 权限继承

在线阅读 下载PDF 职称材料

一种军用的基于任务-角色的访问控制模型 被引量：3

19

作者 韩若飞 汪厚祥 +1 位作者 杜辉 王璐 《计算机工程》 EI CAS CSCD 北大核心 2006年第23期165-167,179,共4页

传统的强制访问控制策略(MAC)可操作性、灵活性差,日益不适应分工明确、分布性广、实时性要求高的军事领域,基于任务-角色的访问控制策略(T_RBAC)结合了基于角色(RBAC)和基于任务(TBAC)访问控制的优点,应用性很广。在分析了强制访问控... 传统的强制访问控制策略(MAC)可操作性、灵活性差,日益不适应分工明确、分布性广、实时性要求高的军事领域,基于任务-角色的访问控制策略(T_RBAC)结合了基于角色(RBAC)和基于任务(TBAC)访问控制的优点,应用性很广。在分析了强制访问控制思想后,将其引入基于任务-角色的访问控制模型中,构建了一种军用的基于任务-角色的访问控制模型,并对模型的性能作了简要分析。 展开更多

关键词 强制访问控制 基于任务-角色的访问控制 角色层次 角色组 任务模板

在线阅读 下载PDF 职称材料

角色访问控制模型的研究及应用 被引量：7

20

作者 张晓群 董丽丽 《计算机技术与发展》 2007年第2期42-45,共4页

针对大型企业信息系统在访问控制和安全管理方面的复杂性,传统的访问控制策略不适应大型企业信息系统在安全方面的要求。对角色的访问控制(RBAC)模型进行详细的分析,针对RBAC的不足提出改进的IRBAC模型,并将它应用到企业信息系统的设计... 针对大型企业信息系统在访问控制和安全管理方面的复杂性,传统的访问控制策略不适应大型企业信息系统在安全方面的要求。对角色的访问控制(RBAC)模型进行详细的分析,针对RBAC的不足提出改进的IRBAC模型,并将它应用到企业信息系统的设计中,建立企业的安全访问控制策略。采用IRBAC模型的访问控制策略简化了角色层次结构,方便了角色授权。 展开更多

关键词 角色 角色层次 基于角色访问控制

在线阅读 下载PDF 职称材料