审计信息化系统中的RBAC与WebLogic1

本文针对WEB访问方式下的审计系统,采用RBAC访问控制,利用WebLogic来管理角色分配与动态角色匹配,提高了访问控制的灵活性和安全性。     

RBAC在电子政务系统中的应用

分析电子政务系统的信息安全需求,结合中介监管系统实例的总体架构,研究系统的访问控制技术,提出RBAC模型在系统中的具体应用方案。     

电子政务中通用RBAC模块的实现

通过对电子政务安全需求及现有访问控制技术的分析,设计并实现了一个基于角色的访问控制模型.为了满足电子政务中对权限管理的灵活性要求,该模型引入UBAC、功能权限与数据权限、用户组、原子权限等机制改进了原有模型的不足.通过分析现实中的访问控制流程得到访问控制系统模块,提出了系统实现的技术架构并实现了该模型.     

电子政务中的扩展RBAC安全策略研究

通过对基于角色的访问控制模型(RBAC)与其扩展的研究,该文提出了在电子政务系统中适用的强制性的基于时空约束与角色的访问控制模型(MSTRBAC),该模型在RBAC中引入了强制性授权、时间约束与空间约束的手段,具有安全性完备,授权灵活,实现简单的特点。     

基于平台可信等级的RBAC模型研究与改进

针对RBAC模型仅仅依靠用户身份进行角色和权限分配,未考虑用户平台的安全及可信性的问题,提出一种基于平台可信等级的改进RBAC模型(TLPRBAC)。TLPRBAC模型引入可信平台和可信等级两个实体元素,改进了实体关系和授权规则。改进的RBAC模型采用将角色与可信等级、可信等级与访问客体相关联的方法,实现不同可信等级主体对不同安全级别客体的细粒度访问控制。最后提出一个TLPRBAC模型在政府内网中的文件访问控制应用方案。     

扩展RBAC模型在文档管理中的应用

对传统的基于角色的访问控制模型进行了分析，结合电子文档安全管理的特点．提出了一种新的基于角色的访问控制模型。该模型对典型酬模型进行了扩展，在角色与操作目标之间引入了文档操作集概念，通过对文档进行封装处理来简化权限分配工作。在给出了扩展RBAC模型的形式化定义后，对模型进行了分析和研究，最后介绍了该模型在文档管理系统中的应用。     

RBAC在管理信息系统中的应用

基于角色的访问控制（RBAC）是一种符合实际的访问控制模型,真正实现了用户和权限的逻辑分离,降低了管理和维护用户权限的复杂度和数据库的存储开销.本文介绍了RBAC的基本模型,并且提出了一种适合信息管理系统的访问控制模型.     

扩展RBAC模型在文档管理中的应用

对传统的基于角色的访问控制模型进行了分析,结合电子文档安全管理的特点,提出了一种新的基于角色的访问控制模型。该模型对典型RBAC模型进行了扩展,在角色与操作目标之间引入了文档操作集概念,通过对文档进行封装处理来简化权限分配工作。在给出了扩展RBAC模型的形式化定义后,对模型进行了分析和研究,最后介绍了该模型在文档管理系统中的应用。     

RBAC模型在信息处理系统中的研究与应用

先将传统的访问控制方法与基于角色的访问控制方法进行比较，详细介绍了基于角色访问控制模型的各组成部分，然后论述了RBAC模型在具体系统中的应用与实现，最后提出了今后RBAC的研究方向。     

RBAC在信息系统中的应用研究

对如何更有效地将基于角色访问控制（RBAC）模型应用于企业信息系统或类似系统的安全设计进行了探讨，讨论在基本RBAC模型基础上，引入工作区和安全级别的设计思想。工作区的引入能有效地降低角色层次结构的复杂度。安全级别的引入能更好地提升系统的安全性能。经过拓展的RBAC模型将更加接近实际工作情境，在系统整体安全性能和访问控制管理等方面都能得到改善。     

RBAC模型在短信平台管理系统中的应用

给出了RBAC在短信平台管理系统中的应用设计和实现过程.     

车辆监控系统中的多粒度RBAC改进模型

针对传统的RBAC(Role-Based Access Control)模型无法灵活方便地用于车辆监控系统中的权限控制问题,提出一种多粒度RBAC模型的改进模型。引入角色分组和用户分组的概念,并允许同时对角色和用户授权,以及通过车主等身份确认权限等。对于可能出现的权限冲突,通过权限叠加算法加以处理。实验结果表明,该模型在大规模的车辆监控系统中,可以准确高效地完成权限检查。     

使用排斥角色在RBAC系统中实现职责分离

基于角色访问控制RBAC逐渐受到商业和军事系统的关注,该模型从根本上区别于BLP模型,能够较好地应用在分布式环境中。RBAC使用排斥角色实现任务的职责分离,该文主要研究了职责分离的安全特征,介绍了几种常用的排斥规则,定义了排斥角色和角色层次之间的限制关系,最后提出了保证系统访问控制安全的充要条件。     

电子政务中基于WebLogic的访问控制实现

介绍了访问控制机制的基本原理及BEA WebLogic Server的访问控制技术,描述了如何利用这些技术实现检察机关电子政务的访问控制,目前该成果已广泛应用于全国多家检察院电子政务办公办案应用系统,取得了较好的效果.     

RBAC动态判决模型的分析与设计

提出了一种等级角色访问控制判决模型,目的在于增强系统的动态访问控制判决能力和灵活性。通过使用XML描述判决策略,等级角色判决模型将能处理复杂的逻辑条件判决,而非原先简单的数值比对。     

角色访问控制模型(RBAC)在学院办公管理系统中的应用

为了增强学院办公管理系统的安全性,采用了基于角色的访问控制技术。在系统中分两步来定义角色,第一步定义各角色类,将各类用户在系统中的共同性抽象为功能项,并设置用户/角色类/模块功能项的关系。第二步定义角色子类,在模块功能项的实现中,根据工作内容、用户的职权以及学院办公管理的工作职责等确定用户所拥有的角色类对教师和学生相关数据的操作权限。     

电子现金系统的RBAC管理方案

在基于电子现金的网络支付方案中,交易过程相关的多个实体有不同类型的权限和访问标准,如果各自进行安全管理,会使得整个系统的维护协调有很大难度。因此,横跨多个实体的权限管理带来了额外的安全性挑战。分析了基于RBAC的电子现金系统的权限管理策略,通过基于常规角色的授权实现了对电子现金系统内多个实体的访问控制,并设置与常规角色互斥的管理角色实现系统的分布式自行管理．     

RBAC在基于Web管理信息系统中的应用

基于角色访问控制(RBAC)是一种方便安全和高效的访问控制机制。首先分析了基于角色的访问控制模型的特点,提出了一种符合企业管理结构的系统访问控制管理方式。     

基于RBAC的SaaS系统的权限模型

在研究RBAC模型的基础上,通过引入访问控制分层管理的思想来改良和扩展RBAC模型,建立了SaaS(软件即服务)系统的一种权限管理模型。从系统访问许可证、系统功能操作控制、系统数据访问控制三个层次建立了结构模型,并对其做了形式化定义。最后指出了新模型的优点。     

扩展RBAC模型及其在ERP系统中的应用

基于Core RBAC模型,提出扩展RBAC（基于角色访问控制）模型。该模型细化了客体集、操作集,提出了组别的概念,并对权限进行三维约束,实现了面向应用的RBAC体系结构,增强了系统的安全性和易维护性。结合企业信息化的典型代表——ERP系统,对扩展RBAC模型的具体实施进行分析。企业应用结果表明,该模型适用于企业信息化建设。