基于角色的访问控制在Web中的实现技术

基于角色的访问控制（RBAC）具有减少授权管理复杂性，降低管理开销，并能提供与企业组织结构相一致的安全策略的优势，RBAC/Web模型是大型企业网实现授权访问的最佳方案，在介绍了基于RBAC的Web资源访问控制策略后，给出了一种在代理服务器中实现的原型系统。     

在Web上实现基于角色的访问控制的一种方法

针对目前网络安全的形势,尤其是Web访问控制的需求,文章分析了基于角色的访问控制模型,探讨了通过使用安全cookie集在Web上实现该模型的方法,并对实例进行了说明。     

基于Windows 2000 Web访问控制的探讨

本文对当前存在的有关Web安全问题进行了分析，特别是Web访问控制的问题。提出了关于解决访问控制常用的几种方案。     

基于角色的访问控制

1.引言基于角色的访问控制(Role-based Access Control,下简称RBAC),其核心概念是用户不能对应用对象随意访问。RBAC系统中,用户作为某种角色的成员,其访问权限在管理上与其角色相关。这种思想大大简化了用户授权的管理,为定义和实施系统安全策略提供极大的弹性。用户可根据权力和资格被赋予不同的角色,并且用户角色易于重新分配,无须改变基本访问结构。如果有其它应用程序或操作加入,可以往角色中添加或删除权限。目前RBAC机制己广泛应用于各种系统中,包括:Oracle,NetWare,Java,DG/UX,object-orientedsystems,databases,MS Windows NT,enterprise securitymanagement systems等等。     

基于全局角色的Web Service访问控制

针对目前存在的基于Web Services缺乏全局服务支持的问题,提出了两种访问控制模型:SWS-RBAC(基于单服务)和CWS-RBAC(基于多服务).模型中引入了全局角色的概念,利用一种有效的角色映射机制--全局角色通过对其他服务提供者的局部角色的映射关系,使用户获得的服务可以来自不同的服务提供者,提高了Web Services的安全性和可靠性.     

基于角色的Web Services动态访问控制模型

已有模型对Web Services的访问控制多数是静态的、粗粒度的,不能满足动态的面向服务的Web Services环境。为此提出了一个基于角色的Web Services动态访问控制模型(RBDAC),此模型可以根据用户访问时的上下文信息来激活角色分配和权限分配,并动态地做出访问控制决定。     

Web环境下基于角色的访问控制策略及实现

针对Internet环境下Web系统的安全,提出了一种改进的、更加完善的RBAC方案,采用ASP.NET技术,根据用户所属角色的权限自动生成功能模块,屏蔽不安全操作。将局域网用户和广域网用户区别开来制定访问权限,提高了应用系统的安全性。     

基于角色的Web服务访问控制模型

在传统的RBAC模型基础上,提出了基于角色的Web服务访问控制模型(WSKBAC).该模型有效地克服了传统的访问控制技术中的不足,可以减少授权管理的复杂性,降低管理开销,而且能为管理员提供一个比较好的实现安全策略的环境.     

分布式环境下基于角色访问控制的实现

分析了传统访问控制模型的缺陷，以基于角色的访问控制模型为基础，论述了如何用证书来解决分布式环境下的认证；讨论了角色在动态管理中的作用；提出了利用用户分类来堵塞由于数据分发所造成的安全漏洞的方法。     

基于角色-页面的访问控制方法与实现

访问控制是一种重要的信息安全技术,基于角色的访问控制(RBAC)模型因其灵活性和相对易维护性而被广为接受和应用.介绍了基于角色的访问控制,然后以基于角色的访问控制理论为基础,结合B/S应用模式的特点,通过控制应用系统各个web页面对于不同用户角色的可见性,设计和实现了基于角色-页面的访问控制(RPBAC)模型,并给出了部分关键的实现源代码.实践结果表明,该模型满足了对不同用户访问控制的需求,具有安全性好,灵活性高、便于管理等特点.     

基于RBAC的WEB环境下OA系统权限控制的研究

WEB环境下OA(Office Automation)系统的权限控制是一个热点问题.针对此问题详细介绍了一种实用的解决方法--基于角色访问控制模型的方法,并在此基础上根据实际项目重点阐述了RBAC数据库的设计方法,以及基于RBAC数据库的权限控制的设计方法,最后给出权限子系统的具体配置步骤,并给出实际运行结果.     

基于语义Web和RBAC策略的GDSS模型管理方法研究

群体决策支持系统（GDSS）研究的一个热点就是模型管理。模型管理存在两个方面的问题：模型的访问控制和模型的动态发现及组合。本文提出了一个基于语义元数据的模型管理系统S3MS（Semantic Metadata based Model Management System）,该系统引入了RBAC（基于角色的访问控制）策略和语义Web的服务本体描述机制,用以优化并解决上面两个问题。     

Web信息系统中基于树型结构的RBAC模型设计与实现

介绍基于角色的安全访问控制（RBAC）基本模型,并根据所开发项目特点,在应用RBAC技术的基础上研究了基于树型结构下的B/S系统中权限控制方法。通过构建系统资源树,不仅实现了系统全局资源的安全访问控制、增加了系统的灵活性,而且简化了用户的权限分配操作。最后阐述该模型的具体实现。     

利用Web Service实现电子化供应链管理

e化供应链是电子商务B2B模式的进一步延伸,如何低成本地实现企业间信息平台的无缝连接是实现e化供应链的关键。在分析了e化供应链技术要求的基础上,给出了基于Web Service的e化供应链解决方案,并对实现过程进行了讨论。     

基于RBAC/CORBA安全访问实现技术研究

RBAC(基于角色的访问控制)是一种以角色为中心、用户和权限皆与角色关联的访问控制模型,可以简化用户权限的指派。CORBA Security服务模型是一个规范,它将访问控制策略完全留给安全管理员制定,即策略的具体组织方式由管理员安排。因此将CORBA Security服务与RBAC的访问控制模型结合在一起可以提高访问控制策略管理的效率。     

基于WEB和RBAC的授权管理子系统设计与实现

随着计算机网络技术的发展,资源共享的程度进一步加强,随之而来的信息系统安全问题也日益突出,在系统中实现基于WEB和RBAC的授权管理子系统是解决该问题的有效途径。本文从设计实现的角度分析了信息系统中基于WEB和RBAC的授权管理子系统的体系结构,探讨了子系统实现的关键技术,并对子系统功能模块的划分与设计进行了说明。特别是,在实现的关键技术中,重点讨论了如何利用COM技术来实现子系统的安全机制。     

基于REST风格的RBAC模型研究

以角色为中心的RBAC(Role-Based Access Control)访问控制在应用系统权限设计过程中发挥着关键的作用.随着系统规模的不断扩大,传统的Web应用中所使用RBAC模型在检索效率、权限维护等多方面已经严重制约了系统扩展和性能提升.为改善这一现状,特引入了REST(Representational State Transfer)架构风格.本着以资源为中心的设计理念,通过对RBAC模型的深入理解以及对传统风格下RBAC模型缺陷的详细分析,提出一种全新的适用于REST风格的RBAC模型,并对其高效性作出了数学论证.     

一种新型的基于Web Services的企业应用集成安全架构

传统的应用系统集成解决方案由于缺少统一标准的支持,在认证和授权等主要的安全性问题上也缺少明确的、统一的方法.针对这两个问题,提出了一种崭新的基于Web Services的应用系统集成安全体系架构WSSA-EAI,应用Web Services创建通用访问接口,结合了SSO的认证机制和RBAC的授权机制,提供了一种统一的且便于维护的EAI安全机制.     

基于Tibco BusinessWorks的Web服务的设计与实现

Web服务技术作为一种全新的分布式技术和网络资源共享技术已被广泛研究和使用,Tibco公司的产品BusinessWorks是用于设计实现Web服务的工具。通过BusinessWorks对Web服务的完整支持,为企业级Web服务应用提供了灵活的系统框架和完整的解决方案。在车险公估系统中,使用BusinessWorks代替传统的Axis开发Web服务,既可以快捷有效地实现配件价格共享功能,又能够提高Web服务的性能。