RBAC模型中用户代理机制的研究

针对ASP服务平台用户和服务之间权限分配日趋复杂的问题，提出了一种新的角色访问控制（A_RBAC）模型，利用代理层将平台服务与企业级用户关联，采用分级授权的用户角色访问控制运行机制，实现了用户代理机制下权限访问的区域自治性，并应用轻量级目录访问协议（LDAP）和J2EE技术将其设计实现于合肥市中小企业信息化托管平台。实践证明，该模型有效地降低了权限分配的复杂性。     

基于角色-权限的普适计算受限委托方法

针对普适计算跨区域访问控制中的委托授权限制问题,在角色-权限分配中根据权限的重要程度关联信任阈值和访问时间限制,设计了一种基于角色的访问控制(RBAC)模型的以角色-权限为委托单位的受限委托方法。通过证明执行模型与委托条件的一致性,表明该方法能够满足普适计算权限委托限制的要求,可以灵活地支持基于角色-权限的临时性和可执行角色集的依赖性。     

一种基于角色的权限分配及访问控制模型*

提出了一种基于角色的权限分配及访问控制模型,并在政府采购系统中实现了该模型。该系统在用户角色分配的基础上加入了权限裁减机制,有效地解决了政府采购系统中错综复杂的访问控制问题,大大降低了系统授权管理的复杂性,提高了权限管理的效率。该系统可配置性强,维护容易。     

基于工作流用户权限管理模型的研究与设计

为了能够适应多用户协同工作以及用户权限动态分配的需求,并满足企业越来越精细的明确分工,保证企业信息化平台协调业务工作的方便快捷.首先从用户权限管理的主要形式进行统计描述,并分析了早期用户权限的实现形式;在对比一般应用系统的用户权限管理形式的基础上结合企业级信息管理系统的管理形式着重从工作流系统中用户的分类设计与角色分配进行研究;主要针对用户权限的灵活管理与随着业务需求变化而动态分配进行分析研究与设计;最终实现了用户权限动态分配的设计模式.     

基于SSH2架构的Java Web通用权限管理的设计

权限管理是Java Web应用程序开发中的重要一部分,是程序安全运行的基础。本文设计和实现了一个适用于SSH2架构的通用权限管理设计框架,设计中对用户权限的控制分成三类,结合了基于角色的权限控制模型的优点,通过角色将用户和权限进行关联,并对角色URL地址的访问进行控制,从而实现了对用户权限的控制,框架实现复杂度低,可根据实际需要进行调整,具有可扩展性和易维护性。     

高校业务管理系统中权限模型的研究与实现

为解决传统的基于角色的访问控制(RBAC)在高校业务管理系统中的局限性,提出了一种改进的权限模型,引进了用户组的概念,该模型在角色与用户之间添加用户组,将角色直接授权给用户组,而不是用户,传统的为用户分配角色就转化为用户组分配角色,而在权限上将权限具体分为数据权限和操作权限两种,分别用独立的建模软件和Web浏览器设置,使之具有高效、灵活的特点,非常适合高校的业务管理系统,最后给出了新模型的设计与实现.     

基于C_RBAC模型的SAPISP系统权限管理数据库设计

为了实现罗定市特色农产品信息服务平台（SAPISP：Special Agriculture Product Information Service Platform）的权限管理,分析了RBAC96模型应用的局限性,随后提出C_RBAC模型,该模型通过建立权限的约束以及权限与用户的弱关联,实现了权限的精细化和动态化管理。并针对SAPISP系统特点,该文设计了基于C_RBAC模型的权限管理数据库,该设计较好的满足了SAPISP权限管理需求。     

基于属性的权限-角色分配模型

基于属性的RBAC提供了一种其角色是基于企业指定授权规则的并自动进行用户-角色分配的机制.该机制只对用户-角色分配进行了讨论,而缺乏对权限-角色分配(PRA)部分的考虑.对基于属性的RBAC进行了扩展,描述了基于属性的权限-角色分配模型.最后将这两种模型结合起来使之应用于分布式环境下的访问控制中.     

基于C_RBAC模型的SAPISP系统权限管理数据库设计

为了实现罗定市特色农产品信息服务平台(SAPISP:Special Agriculture Product Information Service Platform)的权限管理,分析了RBAC96模型应用的局限性,随后提出C_RBAC模型,该模型通过建立权限的约束以及权限与用户的弱关联,实现了权限的精细化和动态化管理。并针对SAPISP系统特点,该文设计了基于C_RBAC模型的权限管理数据库,该设计较好的满足了SAPISP权限管理需求。     

基于RBAC模型的权限管理系统设计与实现

介绍了基于角色的访问控制技术(role-basedaccesscontrol,RBAC)在权限管理中引入角色的概念,把资源的访问权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。在分析现有的权限管理系统的基础上,提出了一种基于RBAC模型的权限管理系统的设计和实现方案,实现了安全的权限控制,取得了较好的效果。     

在角色定权框架下实现能力机制

本文基于Kylin操作系统的角色定权框架完整地设计实现了遵循Posix1003．1e规范的能力机制，并且引入角色能力和用户能力的概念。利用该机制，我们可以在系统上有效地实施最小特权，包括分权、控制setuid和setgid程序、限制守护程序等。这样，系统中不再存在超级用户，其功能被划分到多个管理员用户之中；系统中每个进程都仅仅具有
有完成其任务所必需的特权，有效地阻止了滥用特权，大大提高了系统的安全。     

基于欧拉图的授权扩散拓扑构建与授权撤销

在分散式自主授权模式中,接受授权的用户可以将转授给他的权限再次转授给其他人,经过多步转授的权限扩散与不完全的委托撤销可能导致隐性授权冲突.在以往的授权模型中,模型设计的重点在于如何授权,而对于授权撤销考虑甚少.由于转授权路径生成的随意性,增加了遍历路径完成授权回收的难度.针对授权路径的生成和转授权回收进行研究,引入欧拉图对授权路径构建进行约束,在此基础上给出了授权路径构建算法与转授权路径遍历回收方法,通过有目的的授权路径构建,简化转授权路径遍历过程,解决转授权路径遍历不完全导致的授权撤销不完整问题,防止权限扩散并消除隐性授权冲突.     

基于角色的权限分配和管理中的方法

对当前权限系统设计过程中的主要权限分配方法进行介绍和比较，发现它们各自的灵活性和适用性不一样，并着重讨论了基于角色的访问控制模块，分析了RBAC模型中用户、角色与操作权限之间的关系。在此基础上，提出了一种应用于办公自动化系统中较安全的操作权限的实现思想，通过分析提出了五种可行的操作权限分配过程中的解决方法，并评价了各自的优点与不足。     

基于角色的访问控制模型中私有权限问题的研究

介绍了RBAC模型及由于继承关系产生的子角色不能拥有私有权限的问题，并分析了当前提出的几种解决方法的不足。提出了一种新的方法解决该问题，即通过把角色中的权限集分为公有权限集和私有权限集，公有权限集可以被父角色继承，而私有权限集则不能被继承。同时提供一个算法来求每个角色的权限集。     

网络执法监督MIS系统中基于分组的权限控制算法研究

针对公安网络执法监督管理系统中不同登录用户具有不同操作功能权限的安全机制要求，提出了一种B／S模式下基于角色分组的菜单映射权限控制算法，并利用ASP．Net及SQL Server 2000进行编程实现。     

授权管理中的权限衍生计算方法

权限之间的衍生关系简化了授权管理,同时也增加了权限判决的难度,准确、高效地计算权限衍生对授权和访问控制具有重要意义。在给出基于资源和操作层次的权限衍生规则基础上,针对授权管理中权限查询较频繁而权限更新较少的特点,设计了一种新的基于可达矩阵的权限衍生计算方法,并研究了权限衍生关系动态调整的算法步骤。仿真实验表明,当权限的数量较大时,该新方法比基于权限衍生规则的直接计算方法具有较高的计算效率。     

基于多粒度权限的访问控制

基于角色的访问控制在权限管理中得到广泛的应用。在实际系统中,通过对系统权限的多粒度划分,实现对系统权限的有效管理。对相关概念和操作进行了形式化定义,在此基础上描述了权限互斥和角色互斥关系。给出了重要过程的流程图和主要表之间的关系。     

细粒度的基于角色的访问控制模型

RBAC模型是一种被广泛应用的访问控制模型。但是,RBAC模型是在角色级管理和控制权限,不能满足用户获得角色的部分权限和角色权限的部分继承等安全需求。针对这个问题,在RBAC模型中增加权限的重要程度要素,提出了FGRBAC模型（Fine-Grained Role-Based Access Control Model--细粒度的基于角色的访问控制模型）,并给出了在FGRBAC模型中求用户权限和角色权限的算法。FGRBAC模型不仅可以使用户获得角色的部分权限、父角色可以继承子角色的部分权限,而且RBAC模型可被看成是FGRBAC模型的一种特例。因此,FGRBAC模型不仅具有RBAC模型的所有优点,而且比RBAC模型具有更好的灵活性和实用性。     

分布式业务的协同代理服务层设计与应用

讨论了上海市公安局＂网上办案＂平台的业务需求以及技术架构,提出了一种新的基于＂协同代理服务层＂的3层架构设计模式。同时结合了＂网上办案＂平台建设后实际的应用情况,阐述了此种新架构的高效性、可靠性以及安全性。     

一种针对信息网格RBAC模型私有权限问题的有效解决方案*

针对信息网格RBAC(Role-Based Access Control)模型中由于继承关系产生的子角色不能拥有私有权限的问题进行了研究,并分析了当前提出的使用私有角色和深度指示符这两种解决方法.通过分析得出这两种方法分别存在角色膨胀和组合爆炸的缺点.在此基础上,提出了一种带有权限传播深度的新解决方法,即角色中的每个权限分别具有公有和私有属性以及权限传播深度,同时提供了一个算法求解每个角色的权限集.