电子军务系统中T-RBAC访问控制组件的设计与应用 被引量：1

1

作者 王伟 杜静 周子琛 《电讯技术》 北大核心 2012年第5期790-795,共6页

电子军务信息系统虽然运行于相对安全的军队内联网中,但仍面临多种不安全因素。针对其中破坏认证、破坏访问控制两种主要的威胁,提出结合部队编制、人员职务、角色分工和业务工作流,以任务为中心进行认证与访问控制,从而保护业务系统操... 电子军务信息系统虽然运行于相对安全的军队内联网中,但仍面临多种不安全因素。针对其中破坏认证、破坏访问控制两种主要的威胁,提出结合部队编制、人员职务、角色分工和业务工作流,以任务为中心进行认证与访问控制,从而保护业务系统操作和数据安全的思想。利用公开密钥基础设施(PKI)和轻量级目录访问协议(LADP)设施实现了基于数字证书的统一认证以及任务与角色结合的T-RBAC访问控制组件。在司政后多种业务系统中的实际应用结果显示,该安全组件能够对用户访问和操作权限进行严格、规范和灵活地控制,有效保证系统、工作流和数据的安全。 展开更多

关键词 电子军务系统 网络安全 信息化建设 工作流管理 访问控制 t-rbac

在线阅读 下载PDF 职称材料

基于T-RBAC访问控制模型在实习管理云平台中的应用研究 被引量：4

2

作者 张林静 刘淑影 尤游 《黄山学院学报》 2023年第3期26-29,共4页

虚拟化技术虽然促进了云计算技术的不断发展,同时也对云计算安全产生了新的威胁。实习管理云平台可提供多租户访问,然而多点访问策略也增加了云平台的安全隐患。基于任务-角色的访问控制模型T-RBAC可以实现静态-动态相结合分级访问,对... 虚拟化技术虽然促进了云计算技术的不断发展,同时也对云计算安全产生了新的威胁。实习管理云平台可提供多租户访问,然而多点访问策略也增加了云平台的安全隐患。基于任务-角色的访问控制模型T-RBAC可以实现静态-动态相结合分级访问,对不同访问主体采用不同的访问控制策略。将该模型应用在实习管理云平台的开发设计中,通过设置用户访问策略,有效地提升了云平台管理的灵活性,保障了实习管理云平台数据资源的安全性。 展开更多

关键词 访问控制 云计算 t-rbac

在线阅读 下载PDF 职称材料

T-RBAC在GSM-R网络安全中的应用

3

作者 李永辉 陈大玲 陈东 《中国铁路》 北大核心 2009年第10期28-31,共4页

GSM-R应用业务的安全访问控制是GSM-R网络安全的重要组成部分。在对现有访问控制方法和GSM-R应用业务特点分析的基础上,提出构建动静态权限结合的访问控制策略,采用基于任务和角色的T-RBAC模型,以增强对GSM-R应用业务的访问控制管理,提... GSM-R应用业务的安全访问控制是GSM-R网络安全的重要组成部分。在对现有访问控制方法和GSM-R应用业务特点分析的基础上,提出构建动静态权限结合的访问控制策略,采用基于任务和角色的T-RBAC模型,以增强对GSM-R应用业务的访问控制管理,提高GSM-R网络安全,结合铁路GSM-R应用实例阐述这一研究思想。 展开更多

关键词 网络安全 GSM-R 访问控制 t-rbac

在线阅读 下载PDF 职称材料

基于T-RBAC的企业权限管理方法 被引量：8

4

作者 金琼琤 杨树堂 +1 位作者 蒋兴浩 李建华 《计算机工程》 CAS CSCD 北大核心 2004年第19期93-95,共3页

分析了T-RBAC模型,并且对于大型企业权限管理的方法进行了研究,提出了基于T-RBAC的企业权限管理方法,该方法可以允许安全管理员通过图形用户界面的方式管理访问控制信息,从而减轻了管理员的负担,同时由于采用动态的授权方式避免了一些... 分析了T-RBAC模型,并且对于大型企业权限管理的方法进行了研究,提出了基于T-RBAC的企业权限管理方法,该方法可以允许安全管理员通过图形用户界面的方式管理访问控制信息,从而减轻了管理员的负担,同时由于采用动态的授权方式避免了一些安全隐患。 展开更多

关键词 t-rbac 权限管理 企业环境 图形用户界面

在线阅读 下载PDF 职称材料

基于PKI/PMI和T-RBAC的网格工作流安全模型

5

作者 薛巧丽 王保义 《电力科学与工程》 2008年第4期24-27,37,共5页

研究网格工作流的安全问题,结合网格和工作流的特点,给出一种基于PKI/PMI和T-RBAC的网格工作流安全模型。该模型采用PKI/PMI技术进行身份认证和角色授权,利用基于角色和任务相结合的访问控制方式(T-RBAC)机制对工作流程动态管理,达到更... 研究网格工作流的安全问题,结合网格和工作流的特点,给出一种基于PKI/PMI和T-RBAC的网格工作流安全模型。该模型采用PKI/PMI技术进行身份认证和角色授权,利用基于角色和任务相结合的访问控制方式(T-RBAC)机制对工作流程动态管理,达到更加安全和灵活的目的。最后给出一个实例,并对该模型的安全性进行分析。 展开更多

关键词 网格工作流 PKI/PMI t-rbac 安全访问控制

在线阅读 下载PDF 职称材料

基于T-RBAC的PMI模型

6

作者 刘晓冰 白朝阳 +1 位作者 王霄 李忠凯 《计算机工程》 CAS CSCD 北大核心 2010年第3期152-155,共4页

在工作流系统应用中,权限管理基础设施(PMI)模型存在数据冗余、动态适应性差的缺陷。针对该问题,提出一个基于任务-角色的访问控制的PMI模型。该模型通过增加任务规范角色证书与任务分配属性证书、PMI任务管理器与策略库,将访问权限与... 在工作流系统应用中,权限管理基础设施(PMI)模型存在数据冗余、动态适应性差的缺陷。针对该问题,提出一个基于任务-角色的访问控制的PMI模型。该模型通过增加任务规范角色证书与任务分配属性证书、PMI任务管理器与策略库,将访问权限与任务关联。应用结果证明该模型能够对访问控制进行动态、灵活的管理,实现基于角色、任务、角色和任务这3种访问控制,为企业信息安全管理提供保障。 展开更多

关键词 基于任务-角色的访问控制 上下文约束 权限管理基础设施

在线阅读 下载PDF 职称材料

基于任务和角色的访问控制(T-RBAC)模型及其实现技术 被引量：1

7

作者 黄福军 《济宁师范专科学校学报》 2006年第6期26-28,共3页

RBAC和TBAC是当前比较先进的访问控制技术,但仍有着各自的局限性。基于任务和角色的访问控制(T-RBAC)模型集中RBAC和TBAC两类访问控制的优势,选取任务和角色作为两个基本特征,建立在对任务分类的基础上,既适用于工作流任务,又适用于非... RBAC和TBAC是当前比较先进的访问控制技术,但仍有着各自的局限性。基于任务和角色的访问控制(T-RBAC)模型集中RBAC和TBAC两类访问控制的优势,选取任务和角色作为两个基本特征,建立在对任务分类的基础上,既适用于工作流任务,又适用于非工作流任务。依据T-RBAC模型定义,设计了企业环境下基于任务和角色的访问控制模型的总体框架,概述了主要功能模块和系统应用的主要工作流程。 展开更多

关键词 访问控制 工作流 RBAC TBAC T—RBAC

在线阅读 下载PDF 职称材料

基于T-RBAC的访问控制建模研究 被引量：1

8

作者 李佳 孙国栋 陈幼平 《制造业自动化》 北大核心 2006年第10期10-13,24,共5页

访问控制是保证信息系统安全的一项重要措施,但传统的访问控制模型难以满足当前环境的访问控制需求。本文提出了一种基于任务和角色的访问控制(T-RBAC)模型,并依据该模型,给出相应的系统设计方案。

关键词 访问控制 T—RBAO 基于角色的访问控制 基于任务的访问控制

在线阅读 下载PDF 职称材料

安全环保技术中T-RBAC的应用

9

作者 李赛 刘斌 《中国资源综合利用》 2012年第1期47-49,共3页

针对集中了大型企业的环保技术与资料的数据库,为防止非法用户的侵入或因为合法用户的不慎操作而造成破坏,对安全环保技术系统的访问控制机制进行了改进,结合了角色和任务两种访问控制机制的优点,实现了动态和静态相结合的访问控制,从... 针对集中了大型企业的环保技术与资料的数据库,为防止非法用户的侵入或因为合法用户的不慎操作而造成破坏,对安全环保技术系统的访问控制机制进行了改进,结合了角色和任务两种访问控制机制的优点,实现了动态和静态相结合的访问控制,从而简化了其安全控制管理工作。 展开更多

关键词 安全环保技术:T—RBAC:管理系统

在线阅读 下载PDF 职称材料

基于任务角色访问控制的数据版权管理模型 被引量：2

10

作者 罗养霞 冯健 +3 位作者 陈晓江 何路 陈峰 房鼎益 《计算机应用与软件》 CSCD 北大核心 2008年第7期51-52,62,共3页

提出一种基于任务角色访问控制的数据版权管理模型—TR-EDRM(Task-Role Expended Digital Rights Management),并给出模型架构及实现关键技术。模型结合被动和主动访问控制,解决了权限部分继承问题,提高了DRM(Digital Rights Management... 提出一种基于任务角色访问控制的数据版权管理模型—TR-EDRM(Task-Role Expended Digital Rights Management),并给出模型架构及实现关键技术。模型结合被动和主动访问控制,解决了权限部分继承问题,提高了DRM(Digital Rights Management)系统的安全性、灵活性和透明性。 展开更多

关键词 数字版权管理 访问控制 t-rbac TR-EDRM

在线阅读 下载PDF 职称材料

基于任务的RBAC模型设计与应用 被引量：1

11

作者 贾晓辉 韩玉民 《微型机与应用》 2014年第2期78-81,共4页

由于软件开发过程中设计不科学而造成的软件不安全使用、软件维护工作量大等可维护性问题,是软件开发中经常遇到的问题。RBAC减少了授权管理的复杂性,提高了访问控制的安全性,从而提高了系统的可维护性,是目前公认的具有发展潜力的访问... 由于软件开发过程中设计不科学而造成的软件不安全使用、软件维护工作量大等可维护性问题,是软件开发中经常遇到的问题。RBAC减少了授权管理的复杂性,提高了访问控制的安全性,从而提高了系统的可维护性,是目前公认的具有发展潜力的访问控制技术。在RBAC模型研究的基础上,建立了T-RBAC模型,用户对信息对象的访问权限可随执行任务的上下文环境变化,具有很好的安全性,并应用于网络课堂应用系统,提高了系统的可维护性,具有一定的推广应用价值。 展开更多

关键词 RBAC t-rbac 软件工程 软件维护

在线阅读 下载PDF 职称材料

项目管理平台中访问控制的设计与实现

12

作者 朱斐 吕强 施奕勇 《计算机应用与软件》 CSCD 北大核心 2007年第9期105-108,共4页

提出了一种应用于项目管理平台的访问控制模型,有效地管理用户-资源的二元组关系。该模型结合了基于任务的访问控制模型和基于角色的访问控制模型的优点,充分满足现有项目管理系统的需要,能适合其他类似的应用环境。

关键词 项目管理 访问控制 权限 t-rbac

在线阅读 下载PDF 职称材料

基于组织结构的任务属性访问控制模型 被引量：1

13

作者 萧萍 《自动化与仪器仪表》 2015年第3期158-159,161,共3页

由于电子商务、电子政务的广泛使用,导致了信息的使用者、使用位置、使用权限等发生了根本性的变化,传统的访问控制模型已不适应现实的需要。为了解决在实际工作中出现的人员流动性大、人员构成复杂、工作环境多样、工作过程中的责权利... 由于电子商务、电子政务的广泛使用,导致了信息的使用者、使用位置、使用权限等发生了根本性的变化,传统的访问控制模型已不适应现实的需要。为了解决在实际工作中出现的人员流动性大、人员构成复杂、工作环境多样、工作过程中的责权利不清等问题,文章结合T-RBAC与ABAC的特点,从企事业单位的组织结构出发,提出了一种基于组织结构的任务属性访问控制模型(O-TABAC)。 展开更多

关键词 访问控制 t-rbac ABAC 组织结构 角色 任务 属性

在线阅读 下载PDF 职称材料

基于动态权限管理模型的改进与应用

14

作者 殷小科 黎利辉 《科技信息》 2010年第28期I0208-I0209,共2页

本文对现在在做的项目中权限管理的方法进行了研究;分析了动态权限授权模型并提出了改进的授权模式;进行了统一安全授权平台的研究和设计。该授权模式采取静态和动态相结合的方式,允许权限管理员通过角色、新建任务管理控制信息,允许用... 本文对现在在做的项目中权限管理的方法进行了研究;分析了动态权限授权模型并提出了改进的授权模式;进行了统一安全授权平台的研究和设计。该授权模式采取静态和动态相结合的方式,允许权限管理员通过角色、新建任务管理控制信息,允许用户在其可授权集合内通过新建任务来给其他用户授权,简化了管理员授权的繁琐操作。 展开更多

关键词 t-rbac 权限管理 授权 访问控制

在线阅读 下载PDF 职称材料

基于角色和任务的访问控制模型 被引量：2

15

作者 冯建彪 杨长春 易黎 《常州大学学报（自然科学版）》 CAS 2010年第3期61-63,共3页

分析了基于角色的访问控制(RBAC)模型和基于任务访问控制(TBAC)模型的原理和不足之处,提出了一种基于基色和任务的访问控制模型(T-RBAC)。模型中描述了用户、角色、权限许可等要素间的指派关系和该模型的动、静态约束规则,将角色管理与... 分析了基于角色的访问控制(RBAC)模型和基于任务访问控制(TBAC)模型的原理和不足之处,提出了一种基于基色和任务的访问控制模型(T-RBAC)。模型中描述了用户、角色、权限许可等要素间的指派关系和该模型的动、静态约束规则,将角色管理与任务管理相结合,采用动、静态权限结合来实现用户访问控制;最后,以T-RBAC模型在ERP系统中设备管理系统的访问控制为例进行了说明。 展开更多

关键词 访问控制 t-rbac模型 ERP系统

在线阅读 下载PDF 职称材料

访问控制模型在新产品开发知识共享中的运用 被引量：1

16

作者 李亚芳 李海刚 《科学技术与工程》 2009年第3期738-741,共4页

随着知识管理的研究与发展,以及本体在知识管理中的运用研究,知识共享在共享的手段上了取得了巨大的进步。然而,在知识共享的研究中,人们往往忽略了对知识的有效保护,这将给知识的拥有者造成巨大的损失,挫伤其知识共享的积极性。因此,... 随着知识管理的研究与发展,以及本体在知识管理中的运用研究,知识共享在共享的手段上了取得了巨大的进步。然而,在知识共享的研究中,人们往往忽略了对知识的有效保护,这将给知识的拥有者造成巨大的损失,挫伤其知识共享的积极性。因此,要在新产品开发环境中的知识共享引入访问控制模型来对知识进行有效的保护,提出了新产品开发知识共享访问控制模型。 展开更多

关键词 知识共享 RBAC t-rbac 新产品开发团队

在线阅读 下载PDF 职称材料

基于任务-角色的访问控制模型研究 被引量：33

17

作者 韩若飞 汪厚祥 《计算机工程与设计》 CSCD 北大核心 2007年第4期800-802,807,共4页

分析了访问控制领域的研究现状,简略介绍了基于角色的访问控制、基于任务的访问控制以及其它一些有价值的访问控制策略,并对其思想、特点和存在的缺陷做了讨论;在基于角色和基于任务策略的基础上,着重研究了当前比较热门的基于任务-角... 分析了访问控制领域的研究现状,简略介绍了基于角色的访问控制、基于任务的访问控制以及其它一些有价值的访问控制策略,并对其思想、特点和存在的缺陷做了讨论;在基于角色和基于任务策略的基础上,着重研究了当前比较热门的基于任务-角色的访问控制策略,并对目前提出的两种基于任务-角色的访问控制模型做了比较,分析了T&RBAC模型的优点;最后对T&RBAC模型提出改良意见,建立了改良模型,并对改良模型做了形式化定义。 展开更多

关键词 基于角色的访问控制 基于任务的访问控制 基于任务-角色的访问控制 RTBAC模型 T&RBAC模型

在线阅读 下载PDF 职称材料

基于角色—任务的警用执法办案系统访问控制模型研究 被引量：1

18

作者 李华刚 吴薇 《重庆科技学院学报（自然科学版）》 CAS 2014年第2期130-132,共3页

针对执法办案系统的安全访问控制问题,提出基于角色-任务的访问控制模型。该模型将执法办案系统中某个案件公文的流转视为一次任务,角色在时效内获得权限并授予用户,在任务结束时,权限被收回。此访问控制策略权限管理方便灵活,授权管理... 针对执法办案系统的安全访问控制问题,提出基于角色-任务的访问控制模型。该模型将执法办案系统中某个案件公文的流转视为一次任务,角色在时效内获得权限并授予用户,在任务结束时,权限被收回。此访问控制策略权限管理方便灵活,授权管理和任务执行时间可同步。 展开更多

关键词 角色 任务 访问控制 t-rbac

在线阅读 下载PDF 职称材料

一种基于任务角色的云计算访问控制模型 被引量：27

19

作者 王小威 赵一鸣 《计算机工程》 CAS CSCD 2012年第24期9-13,共5页

数据安全问题是云计算推广的一大阻碍,主要来源于数据共享带来的安全问题和云服务提供商的超级特权导致的潜在危险。为此,分析云计算中数据存储和用户群体的特点,提出一种基于任务角色的云计算访问控制模型,对不同访问主体采取不同访问... 数据安全问题是云计算推广的一大阻碍,主要来源于数据共享带来的安全问题和云服务提供商的超级特权导致的潜在危险。为此,分析云计算中数据存储和用户群体的特点,提出一种基于任务角色的云计算访问控制模型,对不同访问主体采取不同访问控制策略,以提供分级的安全特性,使云服务提供商不再享有超级特权。分析结果表明,该访问控制模型使得云端数据访问安全无须依赖于服务器的绝对可信,为云计算提供了更为可靠的安全特性。 展开更多

关键词 云计算 数据共享 访问控制 数据安全 基于任务-角色的访问控制模型 访问控制策略

在线阅读 下载PDF 职称材料

一种基于任务和角色的访问控制模型及其应用 被引量：16

20

作者 景栋盛 杨季文 《计算机技术与发展》 2006年第2期212-214,共3页

近年来RBAC(Role-Based Access Control)及TBAC(Task-Based Access Control)模型得到广泛的研究。文中比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,为了提高系统的安全性、通用型和实用性,通过结合RBAC及TBAC... 近年来RBAC(Role-Based Access Control)及TBAC(Task-Based Access Control)模型得到广泛的研究。文中比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,为了提高系统的安全性、通用型和实用性,通过结合RBAC及TBAC模型各自的优点,提出了一个新型的访问控制模型T-RBAC(Task-Role Based Access Control)。描述了T-RBAC模型结构和特点,阐述了模型对最小权限原则、职权分离原则、数据抽象原则及角色层次关系的支持,给出了模型在协同编著系统中的一个应用和将来工作的主要目标。 展开更多

关键词 基于角色的访问控制 基于任务的访问控制 基于任务和角色的访问控制

在线阅读 下载PDF 职称材料