基于角色访问控制管理模型的研究与实现

近几年来,基于角色的访问控制RBAC(Role-Base Access Control)作为访问控制的一个领域得到了迅速发展。其基本思想是通过角色来实现用户与权限之间的逻辑隔离,从而简化对访问控制的管理。然而,当涉及到众多用户、角色和权限的大型系统中,如何定义和管理这些成百上千的用户、角色、权限以及它们之间的关系也是很复杂的问题。以ARBAC97、ARBAC99为框架的一系列RBAC管理模型虽然在一定程度上解决了这个问题,但依然具有其局限性。ARBAC97模型系列建立在受限的用户库和权限库之上,用户到角色的指派及权限到角色的指派都较复杂且存在严重的信息冗余,角色层次不易维护且容易发生冲突导致既定的安全策略被破坏,而且模型不具有随信息的内容和上下文而动态改变的特性。从应用的角度出发,对ARBAC97模型系统进行了部份改进。采用系统先决条件、私有权限和角色分离的方法分别对RBAC管理模型的三个子模型(URA模型、PRA模型和RRA模  (本文共62页) 本文目录 | 阅读全文>>

软件导刊

带有时空特性的角色访问控制模型

随着信息技术的飞速发展及深入应用,计算机信息系统安全问题日益凸显,对于空间网络数据,存在随意访问和恶意篡改等问题。将角色应用到空间数据库上,以角色访问控制模型为...  (本文共4页) 阅读全文>>

信息化建设

基于角色访问控制技术在远程教育中的应用

访问控制技术包括自主访问控制、强制访问控制以及基于角色的访问控制三种,而在远程教育中应用最多的是基于角色访问控制技术。其体系...  (本文共1页) 阅读全文>>

电子技术与软件工程

角色访问控制中的职责分离约束

基于角色访问控制系统具有传统访问控制系统所不具备的一系列优点,从而成为保证系统安全的首选访问控制模型,而要保证基于角...  (本文共3页) 阅读全文>>

计算机技术与发展

基于时间约束的角色访问控制模型研究

基于角色的访问控制模型的研究工作近年来得到了广泛的重视,但主要工作均立足于与时间特性无关的其他方面,在现实生活中有很多与时间有关的访问控制不能够得到很好解决,特别是一些要求时间...  (本文共4页) 阅读全文>>

网络安全技术与应用

基于角色访问控制管理模型研究

基于角色访问控制技术是保证信息和系统安全的最有效的技术,将角色与权限对应起来,用户根据他的责任和资格被赋予适当的角色而获得相应的权限。模型中角色的分布式管理是一个十分复杂的问题。为了使RB...  (本文共2页) 阅读全文>>