收藏本站
《华中科技大学》 2006年
收藏 | 手机打开
二维码
手机客户端打开本文

基于角色访问控制管理模型的研究与实现

叶身兴  
【摘要】: 近几年来,基于角色的访问控制RBAC(Role-Base Access Control)作为访问控制的一个领域得到了迅速发展。其基本思想是通过角色来实现用户与权限之间的逻辑隔离,从而简化对访问控制的管理。然而,当涉及到众多用户、角色和权限的大型系统中,如何定义和管理这些成百上千的用户、角色、权限以及它们之间的关系也是很复杂的问题。以ARBAC97、ARBAC99为框架的一系列RBAC管理模型虽然在一定程度上解决了这个问题,但依然具有其局限性。 ARBAC97模型系列建立在受限的用户库和权限库之上,用户到角色的指派及权限到角色的指派都较复杂且存在严重的信息冗余,角色层次不易维护且容易发生冲突导致既定的安全策略被破坏,而且模型不具有随信息的内容和上下文而动态改变的特性。从应用的角度出发,对ARBAC97模型系统进行了部份改进。采用系统先决条件、私有权限和角色分离的方法分别对RBAC管理模型的三个子模型(URA模型、PRA模型和RRA模型)进行优化设计;通过对模型添加基于任务运行时的约束以获取动态特性。从而形成一个新的RBAC管理模型,该模型克服了ARBAC97模型系列的缺点,能适应各种应用的需求。并简化了RBAC的管理,大大提高了管理的效率。 在改进的RBAC管理模型的基础上,结合目前流行的组件技术,给出了模型实现系统的详细设计。该系统具有跨平台、可重用、易维护等优点,可较好地适应大型企业应用系统对访问控制管理的需求。
【学位授予单位】:华中科技大学
【学位级别】:硕士
【学位授予年份】:2006
【分类号】:TP393.08

【相似文献】
中国期刊全文数据库 前10条
1 张剑波;童方圆;胡金涌;潘源斌;;基于复杂角色模型安全访问控制的研究与实现[J];计算机应用与软件;2011年07期
2 刘武;段海新;张洪;任萍;吴建平;;TRBAC:基于信任的访问控制模型[J];计算机研究与发展;2011年08期
3 胡尚兵;胡晓鹏;刘明慧;;改进的基于角色的访问控制(RBAC)模型[J];硅谷;2011年12期
4 时小虎;刘永福;;RBAC在Web考试管理系统权限控制中的设计和实现[J];电脑知识与技术;2011年19期
5 刘义春;张焕国;;基于Bayesian信任网络的P2P访问控制[J];小型微型计算机系统;2011年06期
6 杨柳;唐卓;李仁发;张宗礼;;云计算环境中基于用户访问需求的角色查找算法[J];通信学报;2011年07期
7 谯倩;毛燕琴;沈苏彬;;嵌入式Web访问控制系统的设计与实现[J];计算机技术与发展;2011年08期
8 杨雨图;缑斌丽;;基于工作流的技术文件审查系统设计与实现[J];制造业自动化;2011年13期
9 张辉;;基于工作组的访问控制模型研究[J];哈尔滨理工大学学报;2011年03期
10 马相林;张红旗;杜学绘;曹利峰;;基于多策略的区域边界访问控制模型研究[J];计算机应用与软件;2011年07期
中国重要会议论文全文数据库 前10条
1 高辉;徐玮;李昭原;;面向物资供应系统的访问控制模型的研究与实现[A];第十八届全国数据库学术会议论文集(技术报告篇)[C];2001年
2 张玉驹;张蔚;李明峰;奚长元;;基于层次访问控制模型的共享平台权限管理系统[A];江苏省测绘学会2011年学术年会论文集[C];2011年
3 方钰;吴国凤;;一种基于角色的学习型工作流访问控制模型[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
4 徐长征;王清贤;颜学雄;;基于历史时序的访问控制模型研究[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
5 刘逸敏;王智慧;周皓峰;汪卫;;基于PURPOSE的隐私数据访问控制模型[A];第26届中国数据库学术会议论文集(A辑)[C];2009年
6 郭静;蔡红柳;;基于角色访问控制模型的扩展研究及应用[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
7 张红军;李亚芬;;大型数据库应用系统中基于角色的权限管理方案[A];第十八届全国数据库学术会议论文集(技术报告篇)[C];2001年
8 刘梅;魏志强;刘亚敏;王晓;;基于任务和角色的双重访问控制模型[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
9 冀高峰;汤庸;朱君;刘晓玲;;基于上下文感知的访问控制模型:CaRBAC[A];第二十三届中国数据库学术会议论文集(研究报告篇)[C];2006年
10 杜致乐;;一种应用于P2P网络基于角色的访问控制模型的研究[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
中国重要报纸全文数据库 前10条
1 本报记者 毛江华;“S+S”将促进微软“全员就绪”[N];计算机世界;2008年
2 ;摸索中的身份管理[N];网络世界;2006年
3 本报记者 张旭;Workplace续写传奇[N];经理日报;2005年
4 北京信息工程学院 张泽虹;基于Web的校园信息管理系统的设计与实现[N];中国计算机报;2005年
5 本报记者 李建平;微软发力中型企业市场[N];计算机世界;2005年
6 燕未鸣;存储安全策略[N];中国计算机报;2005年
7 北京大学 王万平;基于角色的软件质量保证[N];中国计算机报;2007年
8 宋雪;企业绩效管理系统[N];财会信报;2005年
9 ;深信服M5100-S SSL VPN[N];中国计算机报;2006年
10 ;VLAN的无线接入[N];网络世界;2003年
中国博士学位论文全文数据库 前10条
1 翟治年;企业级协作环境中访问控制模型研究[D];华南理工大学;2012年
2 马晨华;面向协同工作环境的多层级访问控制模型研究及应用[D];浙江大学;2011年
3 周伟;基于网络的协同设计系统数据交换及管理关键技术研究[D];重庆大学;2007年
4 代战锋;基于IPv6的P2P网络访问控制模型的研究[D];北京邮电大学;2009年
5 王保义;电力信息系统信息安全关键技术的研究[D];华北电力大学(河北);2009年
6 郭蕴华;面向协同虚拟制造的分布式支撑环境研究[D];武汉理工大学;2004年
7 姚寒冰;网格环境中访问控制与信任模型研究[D];华中科技大学;2006年
8 张健;工作流安全和访问控制若干问题研究[D];吉林大学;2008年
9 罗鑫;访问控制技术与模型研究[D];北京邮电大学;2009年
10 魏永合;工作流环境下访问控制技术研究[D];东北大学 ;2009年
中国硕士学位论文全文数据库 前10条
1 罗炜;分布式安全工作流管理系统的研究与设计[D];华中科技大学;2004年
2 周煌;基于角色的动态访问控制模型的应用研究[D];电子科技大学;2005年
3 叶身兴;基于角色访问控制管理模型的研究与实现[D];华中科技大学;2006年
4 余文森;基于角色与任务的访问控制模型研究[D];江西师范大学;2004年
5 孙翠翠;基于角色的Web Services安全策略研究[D];山东师范大学;2011年
6 康腊梅;Intranet中基于角色访问控制模型的研究与实现[D];华北电力大学;2002年
7 彭建文;基于角色—任务的工作流访问控制模型的研究及设计[D];南昌大学;2006年
8 张毅;基于角色的多维访问控制模型的研究[D];沈阳航空工业学院;2010年
9 张晋中;电子商务环境下基于角色的访问控制模型的研究与实现[D];首都经济贸易大学;2010年
10 王电化;基于角色访问控制的研究[D];天津工业大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026