摘要：介绍了基于角色的访问控制模型和基于任务的访问控制模型的原理。分析了以上两种模型存在的问题,为了使访问控制更灵活,提出了一种基于角色和任务的访问控制模型,并给出了模型的形式化定义、授权约束和在校园网格中的应用。

摘要：信息网格技术可以协调网络上的各种资源实现资源共享,它的安全机制主要包括数据安全和身份认证两个方面。本文将基于任务的访问控制机制应用于信息网格中,提出了一种简化的基于任务的信息网格访问控制模型。该模型不仅能满足信息网格的安全需求,还具有很多良好的安全特性,实现简单、易于操作,其实现思路对于设计信息网格中的访问控制机制提供了很好的参考价值。

摘要：分析了访问控制领域的研究现状,简略介绍了基于角色的访问控制、基于任务的访问控制以及其它一些有价值的访问控制策略,并对其思想、特点和存在的缺陷做了讨论;在基于角色和基于任务策略的基础上,着重研究了当前比较热门的基于任务-角色的访问控制策略,并对目前提出的两种基于任务-角色的访问控制模型做了比较,分析了T&RBAC模型的优点;最后对T&RBAC模型提出改良意见,建立了改良模型,并对改良模型做了形式化定义。

摘要：访问控制是保证信息系统安全的一项重要措施,但传统的访问控制模型难以满足当前环境的访问控制需求。本文提出了一种基于任务和角色的访问控制(T-RBAC)模型,并依据该模型,给出相应的系统设计方案。

摘要：随着信息技术的飞速发展,人民法院传统的案件审理流程管理模式己无法适应以网络时代为特征的外部环境,甚至阻碍了其发展。针对各级人民法院的实际需求,对基于当前业界主流的Struts+Hibernate+Spring轻量级J2EE架构设计的法院案件审理流程管理系统方案进行了详细介绍,并讨论了基于任务的访问控制TABC等问题。

摘要：详细分析了某应用系统中分布式指控系统的复杂访问控制需求,指出了RBAC与TBAC在实际应用中的优势与不足,结合分布式指控系统的并行化任务处理特点以及流水线计算特点,建立了基于任务—角色的分布式指控系统访问控制D_TRBAC模型,并研究了D_TRBAC的具体实施。

摘要：为实现继电保护定值的在线发放和满足定值在线发放过程中的机密性、完整性、真实性和不可否认性等安全需求,文中对继电保护定值在线发放管理系统的实现功能进行了分析,在此基础上,设计了定值在线流转、设备参数表上传、系统认证与访问控制、SSL/TLS协议通信模块;基于双因子身份认证、基于任务的访问控制策略和SSL/TLS协议,设计了基于安全信道的数据加密/解密方案和系统安全防护方案;采用C#语言、SQL数据库和OpenSSL开发工具,开发了具有定值单录入、定值单校核、定值单审批和设备参数上传等功能的继电保护定值在线发放管理系统。实际应用结果表明,该系统可实现继电保护定值的在线流转,满足定值在线发放过程中的安全需求。

摘要：通过对现有访问控制方法的研究,针对其中的不足和协同设计环境中对访问控制的特殊要求,提出了一个新模型RTBAC。该模型综合了基于任务的访问控制(TBAC)和基于角色的访问控制(RBAC)模型,从而将静态访问控制和动态访问控制相结合,并在此基础上引入了用户委托,系统基于B/S架构满足了计算机支持的协同设计(CSCD)系统的需求;引入权限加减机制,弥补了控制粒度过大的问题;通过矩阵计算和验证状态加快了访问和协同设计的速度。研究结果表明,提出的新模型可加快协同访问控制速度,增强协同访问控制的安全性和有效性。