TRBAC模型的研究及其在企业MIS中的应用 被引量：4

1

作者 侯思祖 张敬敏 +1 位作者 陆旭 田新成 《计算机工程与设计》 CSCD 北大核心 2008年第12期3106-3108,共3页

访问控制是保证企业信息系统安全性的重要组成部分,但传统的模型都不能满足企业多变的控制需求,因此引出了基于任务-角色的访问控制模型(TRBAC)来满足企业的需求。该模型解决了基于角色的访问控制模型(RBAC)不够灵活的缺点,并通过时间... 访问控制是保证企业信息系统安全性的重要组成部分,但传统的模型都不能满足企业多变的控制需求,因此引出了基于任务-角色的访问控制模型(TRBAC)来满足企业的需求。该模型解决了基于角色的访问控制模型(RBAC)不够灵活的缺点,并通过时间约束、最小特权约束和职责分离约束增加了系统的安全性。最后结合实例,详细阐述了TRBAC模型在企业权限管理中的实现。 展开更多

关键词 trbac 企业环境 工作流 授权约束 MIS

在线阅读 下载PDF 职称材料

一种基于TRBAC的动态多级Web服务访问控制模型 被引量：6

2

作者 陈学龙 郑洪源 丁秋林 《计算机科学》 CSCD 北大核心 2014年第3期181-184,222,共5页

在分析面向Web服务访问控制研究现状的基础上,针对当前Web服务访问控制模型中存在的不足,提出了一种基于TRBAC的动态多级Web服务访问控制模型(DMWS-TRBAC)。给出了其概念定义、形式化表示及约束规则。新模型引入了服务及其属性,设计了... 在分析面向Web服务访问控制研究现状的基础上,针对当前Web服务访问控制模型中存在的不足,提出了一种基于TRBAC的动态多级Web服务访问控制模型(DMWS-TRBAC)。给出了其概念定义、形式化表示及约束规则。新模型引入了服务及其属性,设计了三级访问控制机制,达到了更加安全的细粒度授权。提出了角色扮演者和任务管理者的概念,扩充并严格定义了角色约束和任务约束的内涵,综合考虑时限约束、任务上下文、任务状态及职责分离原则,实现了更加灵活的动态授权。本模型提高了Web服务的安全性,完善了Web服务的访问控制机制,在某军工企业条件保障系统中的初步应用效果良好。 展开更多

关键词 trbac 动态多级 WEB服务 访问控制

在线阅读 下载PDF 职称材料

基于角色与权限扩展的TRBAC 被引量：2

3

作者 李兆国 刘广亮 郑健 《科技信息》 2010年第9期67-67,41,共2页

通过对各访问控制技术优缺点的比较,本文提出了基于角色与权限扩展的TRBAC,它是在TRBAC的基础上,通过企业的组织结构引入,将角色与权限进行静态与动态的划分,使其更加适应现代企业的工作流程。

关键词 trbac 组织结构 静态 动态 工作流

在线阅读 下载PDF 职称材料

基于TRBAC的分布式指挥系统访问控制建模 被引量：2

4

作者 徐宇茹 李瑛 郭天杰 《海军航空工程学院学报》 2010年第4期406-410,共5页

介绍和分析了2种主流访问控制技术——基于角色的访问控制及基于任务的访问控制。针对现有模型的不足,结合某分布式系统的复杂访问控制需求和处理特点,建立了基于任务—角色的访问控制TRBAC模型,阐述了模型对最小权限原则、权限分离原... 介绍和分析了2种主流访问控制技术——基于角色的访问控制及基于任务的访问控制。针对现有模型的不足,结合某分布式系统的复杂访问控制需求和处理特点,建立了基于任务—角色的访问控制TRBAC模型,阐述了模型对最小权限原则、权限分离原则、角色层次关系的支持。 展开更多

关键词 分布式指挥系统 基于角色的访问控制 基于任务的访问控制 基于任务—角色的访问控制

在线阅读 下载PDF 职称材料

TRBAC模型在办公自动化中的应用

5

作者 宁运飞 王加阳 《计算机系统应用》 2010年第7期175-178,共4页

信息系统访问控制已越来越受到重视,特别是在办公自动化领域中控制资源访问要求的访问控制。但是传统的角色访问控制模型和任务访问控制模型并不能满足工作流多变的控制需求,针对此问题,引出了基于任务和角色的访问控制模型,它能够满足... 信息系统访问控制已越来越受到重视,特别是在办公自动化领域中控制资源访问要求的访问控制。但是传统的角色访问控制模型和任务访问控制模型并不能满足工作流多变的控制需求,针对此问题,引出了基于任务和角色的访问控制模型,它能够满足办公自动化所涉及的业务领域对权限管理的要求。最后,结合实际的办公自动化系统的开发,给出了基于任务和角色的访问控制模型的一个具体的应用实例。 展开更多

关键词 trbac模型 办公自动化 访问控制

在线阅读 下载PDF 职称材料

基于TRBAC的具有冲突约束的工作流授权模型

6

作者 焦艳 姜月秋 张文波 《科技资讯》 2007年第29期231-232,共2页

本文从基于任务-角色访问控制模型的核心-任务与角色的角度,提出一个具有冲突约束的工作流授权模型(CCWAM,Colli-sion Constraint Workflow Authorization Model Based on TRBAC)。基本思想是:从角色管理与任务管理两方面入手,引入区域... 本文从基于任务-角色访问控制模型的核心-任务与角色的角度,提出一个具有冲突约束的工作流授权模型(CCWAM,Colli-sion Constraint Workflow Authorization Model Based on TRBAC)。基本思想是:从角色管理与任务管理两方面入手,引入区域约束、角色时限约束、任务分割约束、任务优先约束和任务时限约束五个约束机制,构建了一个基于TRBAC的具有冲突约束的工作流授权模型,以避免角色或任务冲突的发生。最后给出了C C W A M模型的形式化定义以及今后研究的方向。 展开更多

关键词 trbac 区域约束 角色时限约束 任务分割约束 任务优先约束 任务时限约束

在线阅读 下载PDF 职称材料

OA系统中改进型TRBAC模型的分析与研究

7

作者 许清 《福建电脑》 2008年第8期80-81,共2页

本文从一个实际的OA系统工作流分析入手,比较分析现有模型各自特点和适用范围,在TRBAC基础上将权限进一步细化为数据对象和操作类型,考虑两者相应层次关系,引入基于公文状态的基本权限集这一概念,提出了改进型任务与角色的访问控制模型... 本文从一个实际的OA系统工作流分析入手,比较分析现有模型各自特点和适用范围,在TRBAC基础上将权限进一步细化为数据对象和操作类型,考虑两者相应层次关系,引入基于公文状态的基本权限集这一概念,提出了改进型任务与角色的访问控制模型,并对其结构和权限定义进行了分析。 展开更多

关键词 办公自动化 权限 访问控制 trbac

在线阅读 下载PDF 职称材料

网格环境下的G-R_TRBAC访问控制模型 被引量：1

8

作者 丁怡 方勇 +2 位作者 周安民 曾蕉 樊宇 《计算机应用》 CSCD 北大核心 2008年第12期3214-3216,3243,共4页

针对网格复杂的访问控制需求,对现有的任务-角色访问控制模型进行改进,建立了角色-任务&角色的网格访问控制(G-R_TRBAC)模型。该模型在网格环境虚拟组织域间使用基于角色的访问控制策略(RBAC)结合证书管理系统,网格环境虚拟组织域... 针对网格复杂的访问控制需求,对现有的任务-角色访问控制模型进行改进,建立了角色-任务&角色的网格访问控制(G-R_TRBAC)模型。该模型在网格环境虚拟组织域间使用基于角色的访问控制策略(RBAC)结合证书管理系统,网格环境虚拟组织域内则是经过改进的任务-角色访问控制模型,满足了网格访问控制的多域性和动态性。 展开更多

关键词 网格 基于任务-角色的访问控制 基于角色的访问控制 角色-任务&角色的网格访问控制模型

在线阅读 下载PDF 职称材料

具有时空约束的TRBAC模型在OA中的应用 被引量：3

9

作者 周炜 《网络安全技术与应用》 2014年第8期116-117,共2页

本文提出了一个基于TRBAC(Task-Role Based Access Control)具有时空约束的工作流授权模型TSC-TRBAC(Temporarily-Spatially Constrained Task-Role Based Access Control)。所谓时空约束即用户执行任务的时候,不仅受到时间约束,而且还... 本文提出了一个基于TRBAC(Task-Role Based Access Control)具有时空约束的工作流授权模型TSC-TRBAC(Temporarily-Spatially Constrained Task-Role Based Access Control)。所谓时空约束即用户执行任务的时候,不仅受到时间约束,而且还受到空间限制,包括对物理空间和逻辑空间的限制,这使得工作流的安全性得以保证。通过将该模型应用到具体的系统中,表明了该模型的可行性。 展开更多

关键词 trbac 工作流 约束 空间 OA

原文传递

时间约束的RBAC模型及应用 被引量：6

10

作者 张新华 陈军冰 《计算机技术与发展》 2007年第6期246-249,共4页

基于角色的访问控制模(RBAC)自提出以来一直被视为用来进行访问控制的普遍方法。时间约束的RBAC模型是RBAC模型在时间约束上的扩充。描述了时间约束和时间约束模型,重点研究了时间约束模型的系统结构。分析了校园网计费系统的应用需求,... 基于角色的访问控制模(RBAC)自提出以来一直被视为用来进行访问控制的普遍方法。时间约束的RBAC模型是RBAC模型在时间约束上的扩充。描述了时间约束和时间约束模型,重点研究了时间约束模型的系统结构。分析了校园网计费系统的应用需求,设计并实现了基于时间约束机制模型TRBAC的访问控制实例。 展开更多

关键词 时间约束 RBAC模型 trbac模型

在线阅读 下载PDF 职称材料

校园网角色访问控制应用研究 被引量：1

11

作者 陈军冰 王志坚 太史雁峰 《计算机工程与设计》 CSCD 北大核心 2006年第20期3817-3820,共4页

校园网账号管理系统缺乏时间约束,造成用户账号在某些时间段上易被攻击和盗用。提出了一个基于TRBAC模型的校园网账号管理系统的设计方案:构建一个访问控制系统的总体结构,结合DBMS系统设计了系统表。该方案通过时间约束可以避免用户账... 校园网账号管理系统缺乏时间约束,造成用户账号在某些时间段上易被攻击和盗用。提出了一个基于TRBAC模型的校园网账号管理系统的设计方案:构建一个访问控制系统的总体结构,结合DBMS系统设计了系统表。该方案通过时间约束可以避免用户账号易被攻击和盗用,可以有效地解决校园网安全访问控制问题。 展开更多

关键词 校园网 访问控制 RBAC模型 trbac模型 时间约束

在线阅读 下载PDF 职称材料

工作流系统中一种基于任务-角色的委托模型 被引量：2

12

作者 殷慧文 易俗 《辽宁大学学报（自然科学版）》 CAS 2011年第2期173-176,共4页

随着工作流技术的广泛应用,工作流系统中的委托机制也越来越重要.针对工作流环境中任务是委托的主体等特点,提出适用于工作流系统中一种基于任务-角色的委托模型DE-TRBAC,并对该模型的元素定义,委托关系,委托条件,委托实施过程及委托撤... 随着工作流技术的广泛应用,工作流系统中的委托机制也越来越重要.针对工作流环境中任务是委托的主体等特点,提出适用于工作流系统中一种基于任务-角色的委托模型DE-TRBAC,并对该模型的元素定义,委托关系,委托条件,委托实施过程及委托撤销等方面作了详细描述,通过该模型建立相对完善的委托机制. 展开更多

关键词 工作流 委托 DE-trbac

在线阅读 下载PDF 职称材料

细粒度的基于角色和任务的Web访问控制模型 被引量：2

13

作者 廖福保 《微电子学与计算机》 CSCD 北大核心 2010年第10期57-60,共4页

针对目前Web应用中访问控制的缺陷,提出了细粒度的基于角色和任务的Web访问控制模型(FGTR-BAC).实践表明,该模型能对Web应用中页面、页面上的操作点和信息点进行访问控制,并能通过工作流和任务机制实现对用户访问行为的时间关联约束.

关键词 trbac WEB应用 访问控制

在线阅读 下载PDF 职称材料

角色指派的时间描述 被引量：3

14

作者 刘宏月 胡朝阳 《西安邮电学院学报》 2004年第1期41-43,共3页

用户角色指派关系是基于角色的访问控制系统中的核心关系之一,用户角色指派关系的定义方法对整个系统的访问控制性能具有直接的影响。本文使用时间特性描述了用户角色指派关系,使用户在系统中的活动具有严格的时间约束,提高了系统的安... 用户角色指派关系是基于角色的访问控制系统中的核心关系之一,用户角色指派关系的定义方法对整个系统的访问控制性能具有直接的影响。本文使用时间特性描述了用户角色指派关系,使用户在系统中的活动具有严格的时间约束,提高了系统的安全性。 展开更多

关键词 基于角色访问控制 用户角色指派 时间特性 trbac

在线阅读 下载PDF 职称材料

基于时间的RBAC转授权模型 被引量：7

15

作者 夏启寿 范训礼 殷晓玲 《西北大学学报（自然科学版）》 CAS CSCD 北大核心 2008年第6期932-936,共5页

目的扩充基于角色的访问控制模型(RBAC),使RBAC具有感知时间的能力。方法提出了一种基于时间的角色访问控制模型(TRBAC)。结果在该模型中,对原有的授权约束进行了时间域上的扩充,同时对该模型的授权和授权撤销规则进行系统的论述。该模... 目的扩充基于角色的访问控制模型(RBAC),使RBAC具有感知时间的能力。方法提出了一种基于时间的角色访问控制模型(TRBAC)。结果在该模型中,对原有的授权约束进行了时间域上的扩充,同时对该模型的授权和授权撤销规则进行系统的论述。该模型能够使系统更加安全有效,降低大规模网络应用的复杂性和安全管理的费用。结论TRBAC模型极大地减少的管理员权限管理的难度,为网络安全防护产生更大的经济和技术效益。 展开更多

关键词 访问控制 基于角色的访问控制模型 基于时间的角色访问控制模型

在线阅读 下载PDF 职称材料

RBAC访问控制研究 被引量：4

16

作者 周伟平 陆松年 《计算机安全》 2007年第2期11-13,16,共4页

在目前各种信息系统中,访问控制都是系统安全问题的非常重要的一个方面。基于角色的访问控制模型是当前应用最为广泛的访问控制机制,并且在各种不同的应用环境中,各种扩展RBAC模型被提出来。该文总结分析了当前几种主要的扩展RBAC模型,... 在目前各种信息系统中,访问控制都是系统安全问题的非常重要的一个方面。基于角色的访问控制模型是当前应用最为广泛的访问控制机制,并且在各种不同的应用环境中,各种扩展RBAC模型被提出来。该文总结分析了当前几种主要的扩展RBAC模型,并结合实际应用的需要,提出了对RBAC进行进一步扩展的一个新方向。 展开更多

关键词 RBAC ARBAC9 7 trbac WRPTAC

在线阅读 下载PDF 职称材料

基于时间角色访问控制授权模型的研究 被引量：2

17

作者 夏启寿 殷晓玲 范训礼 《计算机技术与发展》 2008年第11期138-141,共4页

基于角色的访问控制作为一种新型的访问控制技术成为近年来访问控制领域研究的热点,但目前主要工作均立足于与时间特性无关的其他方面。在基于角色访问控制的几种主要模型的基础上,提出了一种基于时间的角色访问控制模型。引入时间的目... 基于角色的访问控制作为一种新型的访问控制技术成为近年来访问控制领域研究的热点,但目前主要工作均立足于与时间特性无关的其他方面。在基于角色访问控制的几种主要模型的基础上,提出了一种基于时间的角色访问控制模型。引入时间的目的是使系统更加安全有效。充分体现了TRBAC模型更能满足信息安全管理的需求,使扩展的TR-BAC模型更能适应系统的需求。 展开更多

关键词 访问控制 角色 时间 倒RBAC

在线阅读 下载PDF 职称材料

基于任务和角色访问控制模型分析与研究 被引量：2

18

作者 于万钧 苏畅 +1 位作者 刘杰 樊志华 《东北电力大学学报》 2006年第4期36-40,共5页

近年来RBAC(Role-B ased Access Contro1)及TBAC(Task-B ased Access Contro1)模型得到广泛的研究。在比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,为了提高信息系统的安全性、通用型和实用性,通过结合RBAC及T... 近年来RBAC(Role-B ased Access Contro1)及TBAC(Task-B ased Access Contro1)模型得到广泛的研究。在比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,为了提高信息系统的安全性、通用型和实用性,通过结合RBAC及TBAC模型各自的优点,提出了一个新型的访问控制模型TRBAC(Task-Role B ased Access Contro1),描述了TRBAC模型结构和特点,阐述了模型对最小权限原则、职权分离原则、数据抽象原则及角色层次关系的支持,并指出将来工作的主要目标。 展开更多

关键词 角色 权限 基于任务和角色的访问控制

在线阅读 下载PDF 职称材料

工作流访问控制策略

19

作者 陈烽 郭红 《福建电脑》 2005年第11期19-20,共2页

访问控制是工作流系统安全策略核心内容,本文在分析基于角色访问控制与基于任务访问控制分别应用于工作流的基础上,介绍了将这两种访问控制整合在一起的基于任务与角色的访问控制。

关键词 访问控制 工作流 RBAC TBAC trbac 访问控制策略 工作流系统 基于角色访问控制 安全策略

在线阅读 下载PDF 职称材料

基于Web的论文评审平台若干关键技术的研究与实现 被引量：2

20

作者 胡敬坡 郭嘉 李门楼 《计算机与信息技术》 2009年第Z1期99-100,105,共3页

本文介绍了基于Web的省级优秀学位论文评审系统实现中采用的连接池、业务存储逻辑、三级用户管理等关键技术,这些相关技术和技巧的应用,保障了评审系统稳定、安全、高效运转,显著缩短了评审管理的业务周期,减少了管理人员的工作强度,推... 本文介绍了基于Web的省级优秀学位论文评审系统实现中采用的连接池、业务存储逻辑、三级用户管理等关键技术,这些相关技术和技巧的应用,保障了评审系统稳定、安全、高效运转,显著缩短了评审管理的业务周期,减少了管理人员的工作强度,推进了省级优秀学位论文评选工作。 展开更多

关键词 ASP.NET 学位论文评审平台 连接池 trbac模型 存储过程 EXCEL

原文传递