基于Struts 2拦截实现角色管理与应用系统的解耦

基于Struts 2拦截技术,实现角色的权限管理子系统与应用子系统部分的解耦,可以大大减少需求变更所带来的开发成本和代价,并且可以使权限管理子系统重复利用。该方法已经在实际项目中得到了应用。     

ASP.net中基于RBAC的通用权限管理系统

资源的差异性和权限管理的复杂性导致不同应用系统中的权限管理子系统难以通用。针对上述问题,通过扩展ASP.net中已部分实现的基于角色的访问控制并扩展资源管理部分,设计一个可以在中小型Web应用系统中通用的权限管理子系统。从访问控制的粒度出发,以实例阐述其实现的关键技术,证明该系统可以简化权限管理的设计与实现,有效降低Web应用系统开发的工作量。     

WebMIS中权限管理模式的设计和实现

介绍了在网络信息系统中,实现访问控制的一种基于角色的权限管理模式,并以该模式在实际项目中的应用阐述了权限管理子系统的具体设计方法。     

通用权限管理子系统模块化设计及实现

随着计算机技术的发展及应用的普及,计算机软件已经应用于各行业中,其中权限管理模块在各软件系统中普遍存在.采用数据库技术和组件方法设计和实现了通用权限模块化管理子系统,能够有效地提高软件开发设计人员的开发效率.     

权限管理子系统在物资管理系统中的设计与实现

基于物资管理系统中对操作功能项进行统一管理的需求,前台在DELPHI2007中引入OCIII组件,后台采用OracleIIG数据库,设计了一套权限管理子系统。该系统设计灵活、扩展方便,每一个权限组名称、每一个权限组下包含的功能项、每一个权限组包含的操作员都可以自定义设置,操作员登陆物资管理系统时,根据本人所属的权限组定义的功能项进行菜单显示,实现了物资管理系统中对操作权限的有效控制,使权限组的功能自定义管理十分便捷。     

多业务集成系统权限管理的对象模型和实现

权限管理是信息系统开发者所面临的重要问题,完善解决多业务集成系统的权限管理是电子政务系统和商业化应用系统开发者首先必须达到的目的,但是传统方法建立的访问级别在实现多维权限管理时显得缺乏灵活性。文中以一个典型的多业务集成系统为例,在研究传统方法的基础上,使用ACL（访问控制列）管理和功能模块管理来实现权限管理,并且提出了权限管理子系统设计和对象模型,该方法采用面向对象实现,实现组件层与功能层对象的封装。实验证明,该模型实现方法比之传统方法具有更大灵活性和优越性。     

基于角色的Web服务的授权与访问控制

提出了一个授权与访问控制系统的设计,它以PMI为基本架构,分为授权服务和访问控制两个子系统.权限管理子系统通过各种模块制定全局所需的各种策略,由AA/SOA签发各种策略属性证书;管理员通过注册服务器ARA,为用户分配权限,向AA申请签发用户的属性证书.在访问控制子系统中,策略决策实施点(AEF)截获用户的访问请求及用户身份并发送给访问控制决策点中的ADF,ADF根据权限管理子系统制定好的策略和用户的属性证书计算出用户被授予的访问权限,作出"允许/拒绝"的决策.这样就实现了对Web资源的授权与访问控制,保证了后端Web服务器上共享数据的安全.     

基于角色的Web服务的授权与访问控制

提出了一个授权与访问控制系统的设计，它以PMI为基本架构，分为授权服务和访问控制两个子系统，权限管理子系统通过各种模块制定全局所需的各种策略，由AA／SOA签发各种策略属性证书；管理员通过注册服务器ARA，为用户分配权限，向AA申清签发用户的属性证书．在访问控制子系统中，策略决策实施点(AEF)截获用户的访问请求及用户身份并发送给访问控制决策点中的ADF，ADF根据权限管理子系统制定好的策略和用户的属性证书计算出用户被授予的访问权限，作出“允许／拒绝”的决策。这样就实现了对Web资源的授权与访问控制，保证了后端Web服务器上共享数据的安全。     

基于RBAC权限管理系统的优化设计与实现

针对Web系统的特点及其对用户访问控制的特殊要求,在RBAC(基于角色的访问控制)模型的基础上进行了优化,设计并实现了分级的、细粒度的权限管理子系统.该子系统结合用户权限驱动的动态多级Web导航,在很大程度上提高了Web系统的易用性.系统的实现基于统一的基类,大大提高了代码复用,几乎无需修改现有程序就可以把本系统无缝地集成到现有Web系统中.实践证明此方案不仅可以满足大中型Web系统对权限管理的需求,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性和可操作性.     

适用于WebGIS的RBAC扩展模型研究

针对WebGIS(网络地理信息系统)时空特性强、实时性高的特点,以传统的RBAC模型为基础,引入时间域和空间域的概念,对RBAC模型作时间上和空间上的扩展,提出一种适合于WebGIS的RBAC扩展模型——STRBAC模型(时空RBAC模型)。最后结合一个环境保护管理信息系统的应用进行了实践。利用该模型,设计了权限管理子系统,给出了子系统中权限管理的具体实现,解决了WebGIS中复杂的访问控制问题。     

基于角色的访问控制在政府采购系统中的应用

提出并实现了政府采购系统中基于角色的访问控制（RBAC）子系统（RBAC—GP）。RBAC—GP实现了职责分离原则和权限最小化原则，能有效防止权限滥用；有效地解决了政府采购系统中错综复杂访问控制问题，大大降低了系统授权管理的复杂性；可配置性强，升级和维护容易。     

一个基于角色的Web安全访问控制系统

对基于角色的访问控制模型进行了分析并定义了相关的概念，给出了实现模型和算法设计；对现行的web安全认证和访问控制中存在的问题和隐患进行了分析，给出了一种新的可行的安全解决方案；最终实现了一个基于角色访问控制策略的web资源安全管理系统，它在实际应用中取得稳定、可靠和有效的结果．     

军事信息系统中基于角色的安全组件的实现

权限控制是军事信息系统设计中的重要环节,是系统安全运行的有力保证。文章简要论述了基于角色的权限控制模型,在此基础上介绍了.NET中基于角色的安全性的相关概念和思想,最后给出了基于角色的安全组件的实现代码。     

一种RBAC的新模型及其在异构数据库系统中的应用

对基于角色访问控制（rule-based accss control ,RBAC)研究中的热点之一模型的建立进行了较深入的研究，提出了一种针对异构数据库系统新的RBAC模型——H-RBAC（Heterogcncous RBAC,异构基于角色的访问控制），H-RBAC模型引入角色集成继承实现局部角色和全局角色的层次关系，通过会话分流实现动态的访问控制，该模型能够高效、灵活地实现异构数据库系统的联合访问控制。     

基于XACML的分布式系统访问控制

分析了传统访问控制中的授权管理策略:强制访问控制,自主访问控制和基于角色的访问控制。然后提出分布式环境下访问控制的特点,并详细介绍了XACML,得出XACML适合于分布式系统的结论。结合XACML研究实现分布式系统的访问控制模型,并通过Sun提供的XACML2.0工具包实现访问控制。     

第三方物流系统中权限管理的研究与实现

首先结合第三方物流系统的特点,分析了传统访问控制方法的不足与目前比较流行的-基于角色的访问控制（RBAC Role Based Access Control）方法的优势,然后总结了Struts和EJB的特点,最后阐述了一个基于角色的以Struts＋EJB为架构的第三方物流系统中权限管理的设计和实现过程。实验证明：该权限管理安全性高、灵活性好不仅为第三方物流系统提供了良好的权限控制,而且可以被重复利用加入到其它具有权限管理的系统中。     

基于RBAC的高校OA系统访问控制研究

通过对访问控制技术的分析,将基于角色的访问控制机制引入高校OA系统设计,大大降低了OA系统安全管理的复杂度,提高了OA系统权限分配的安全性和灵活度。     

基于角色-页面的访问控制方法与实现

访问控制是一种重要的信息安全技术,基于角色的访问控制(RBAC)模型因其灵活性和相对易维护性而被广为接受和应用.介绍了基于角色的访问控制,然后以基于角色的访问控制理论为基础,结合B/S应用模式的特点,通过控制应用系统各个web页面对于不同用户角色的可见性,设计和实现了基于角色-页面的访问控制(RPBAC)模型,并给出了部分关键的实现源代码.实践结果表明,该模型满足了对不同用户访问控制的需求,具有安全性好,灵活性高、便于管理等特点.     

一种统一化权限体系的设计

在RBAC模型和现有应用系统中权限设计现状的基础上，提出了一种适用干大型信息系统的统一化权限体系的规范设计，它包括业务对象的规范化设计、用户与角色混合授权、对象个体权限控制以及动态的工作流授权的集成。