针对基于多父角色RBAC模型的研究与应用

针对基于角色的访问控制(RBAC)模型中由于继承关系产生的子角色不能拥有私有权限问题进行了研究。当前的解决方案在表示同一机构或相同业务性质的角色共有特定权限方面存在不足,也不能满足多父角色权限继承的要求。对RBAC模型进行了扩展,给出一种基于域和域权限的解决方案,并结合实际项目具体分析系统实现权限管理的方法,提出多父角色权限继承的算法,解决了多父角色权限继承问题,在系统的安全管理中实现了基于角色和域的访问控制。     

一种基于RBAC的数据权限模型的设计与实现

分析基于角色的访问控制模型,提出一种基于RBAC模型的数据权限模型,数据权限模型加强了对数据权限的管理,使得数据权限管理具有更好的扩展性和实用性。本文给出了数据权限模型的设计和实现方法,对于具有多层次数据权限管理需求的系统软件权限管理的设计和开发具有参考价值。     

基于角色的ERP权限管理设计与实现

探讨了RBAC技术在ERP系统权限管理中的应用,介绍了RBAC在权限管理中的优势。分析了ERP系统权限管理所要达到的目标,完成了一个基于角色的ERP权限管理的设计与实现。     

基于基本RBAC 模型的权限管理框架的设计与实现

基于角色的访问控制（RBAC,Role Based Access Control）最直观的描述就是权限被授予角色,角色被授予用户,权限是访问资源的唯一凭证,用户与权限没有直接关联。将采用基本RBAC模型以及JavaEE（Java Platform,Enterprise Edition,Java企业级应用）的一些主流选型,设计并实现由用户登录模块、各种管理操作模块组成的具有用户管理、角色管理以及权限管理功能的框架结构。     

教务管理系统中基于RBAC的权限管理方案

该文分析了传统教务管理系统中权限管理存在的不足,将基于RBAC的权限管理的基本思想引入到系统的权限管理中,提出了一种改进的RBAC权限管理模型,该模型通过加入用户组和系统功能项机制,不仅减少了用户角色分配的工作量,同时也增强了对数据库访问的安全性。该方案已在实际教务系统中加以应用,取得了良好的效果。     

参数化RBAC在网上申报系统中的研究与应用

针对政府机构网上申报系统的权限管理复杂的问题,本文在传统的基于角色的访问控制(RBAC)基础上设计出一个参数化的RBAC模型,并在此模型基础上实现了一种层级制权限控制机制。该机制结合了政府机构层级制组织结构的特点,达到了简化用户权限管理的效果,适合于政府机构的电子化办公方式,并在教育部科技管理平台中得到了成功的应用。     

一个基于改进RBAC模型的自适应权限构件

针对权限管理在设计上存在的重复性及现有RBAC模型在实际应用中存在的不足,本文提出了一种改进的RBAC模型,该模型在主要对角色授权的基础上加入了对用户的直接授权、屏蔽角色中的部分权限和利用优先级解决互斥权限分配的机制.利用该模型从复用的角度设计并实现了一个具有自适应性的系统级权限构件,实现了权限管理的构件化,为以后的软...     

B/S中基于角色的用户权限管理的设计与实现

本文根据RBAC的原理,采用ASP.NET技术,实现了教务管理系统中的用户权限管理.文中阐述了基于角色的权限管理(RBAC)的原理、权限管理的数据库设计、用户授权和用户权限控制的实现.使用C#语言,开发了权限管理控件,提高了开发效率,简化了权限管理,用户使用灵活方便.     

细粒度的基于角色的访问控制模型

RBAC模型是一种被广泛应用的访问控制模型。但是,RBAC模型是在角色级管理和控制权限,不能满足用户获得角色的部分权限和角色权限的部分继承等安全需求。针对这个问题,在RBAC模型中增加权限的重要程度要素,提出了FGRBAC模型(Fine-Grained Role-Based Access Control Model--细粒度的基于角色的访问控制模型),并给出了在FGRBAC模型中求用户权限和角色权限的算法。FGRBAC模型不仅可以使用户获得角色的部分权限、父角色可以继承子角色的部分权限,而且RBAC模型可被看成是FGRBAC模型的一种特例。因此,FGRBAC模型不仅具有RBAC模型的所有优点,而且比RBAC模型具有更好的灵活性和实用性。     

基于动态任务菜单的RBAC模型的设计与实现

针对RBAC模型存在的两大问题一访问权限粒度与角色规模的矛盾和角色被动、缺乏灵活的授权机制,提出基于动态任务菜单的RBAC-DTM_RBAC模型,引入动态菜单和任务的概念,通过对角色的静态约束和任务的动态权限管理,很好地克服了角色冗余的问题,减少角色规模,降低角色管理的复杂性,更好适应多级复杂权限系统的动态权限管理要求。     

基于角色的用户权限管理在养猪场信息化平台中的应用

分析和总结了养猪场信息化管理平台生产管理模块对用户管理和权限拉制的具体需求;采用基于角色的访问控制模型,对权限管理的数据库表与功能模块进行了设计;对用户权限管理模块对外接口进行了简要的分析与操作流程设计.     

基于角色的轻量级访问控制系统的研究

介绍了基于角色的访问控制（Role Based Access Control，RBAC）模型的理论基础与特点，并根据轻量级应用的需要设计并实现了一个具有一定可重用性的访问控制模型系统，为相关系统的设计提供了应用范例。     

基于角色的访问控制技术在考务管理系统中的应用

访问控制是信息安全的一个重要保障。在介绍RBAC模型的基础上,根据考务管理系统中用户职责,规定用户访问权限,定义考务管理系统中的角色及其对应的权限,阐述RBAC在考务管理系统中的应用,为考务管理系统的访问控制安全提供一种思路。     

一种基于树型结构的B/S系统权限控制方法*

在应用RBAC技术的基础上研究了基于树型结构下的B/S系统中权限控制方法,通过系统资源树的生成,提出了用户权限数据报的概念及其设计思想,并在实践中加以应用。实现了系统全局资源的安全访问控制,增加了系统的灵活性。     

基于角色的访问控制模型在数字认证平台中的应用

提出了某数字证书管理系统中基于RBAC模型的权限管理模块的设计和实现方案。阐述了RBAC模型的设计思想．并讨论了权限管理系统的核心面向对象设计模型,以及权限访问和权限控制等关键技术。     

A function-based user authority delegation model

User authority delegation is granting or withdrawing access to computer-based information by entities that own and/or control that information. These entities must consider who should be granted access to specific information in the organization and determine reasonable authority delegation. Role Based Access Control (RBAC) delegation management, where user access authority is granted for the minimum resources necessary for users to perform their tasks, is not suitable for the actual working environment of an organization. Currently, RBAC implementations cannot correctly model inheritance and rules for different delegations are in conflict. Further, these systems require that user roles, positions, and information access be continuously and accurately updated, resulting in a manual, error-prone access delegation system. This paper presents a proposal for a new authority delegation model, which allows users to identify their own function-based delegation requirements as the initial input to the RBAC process. The conditions for delegations are identified and functions to implement these delegations are defined. The criteria for basic authority delegation, authentication and constraints are quantified and formulated for evaluation. An analysis of the proposed model is presented showing that this approach both minimizes errors in delegating authority and is more suitable for authority delegation administration in real organizational applications.     

基于RBAC的权限复杂性与可靠性控制模型研究

面对业务系统的规模不断扩大,传统的RBAC(Role-Based Access Control)权限控制变得越来越复杂,不仅增加了企业运维难度,也越来越容易因为权限分配不合理而出现安全事故。为解决以上问题,在对RBAC层次模型研究的基础上,进一步将权限治理分为可靠性、复杂性、权限修正策略三部分,从不同维度进行权限管理。在RBAC的基础上,进一步将RBAC1、RBAC2、RBAC3引入治理策略中。将RBAC分层与可靠性计算、复杂性计算、权限修正策略相结合,设计实现了基于RBAC的权限控制模型。实验表明,该模型有效地降低了大规模权限管理的复杂度,随着系统的运行,稳定性也不断提升。     

基于角色的访问控制模型在数字认证平台中的应用

提出了某数字证书管理系统中基于RBAC模型的权限管理模块的设计和实现方案。阐述了RBAC模型的设计思想,并讨论了权限管理系统的核心面向对象设计模型,以及权限访问和权限控制等关键技术。     

CSCW环境下动态界面生成管理系统

用户管理是保证CSCW系统安全的重要环节.根据CSCW环境下用户界面管理的需求设计了动态用户管理模型,并在用户身份认证、用户权限管理和用户界面生成等三个方面对其实现技术进行了研究.     

基于C_RBAC模型的SAPISP系统权限管理数据库设计

为了实现罗定市特色农产品信息服务平台（SAPISP：Special Agriculture Product Information Service Platform）的权限管理,分析了RBAC96模型应用的局限性,随后提出C_RBAC模型,该模型通过建立权限的约束以及权限与用户的弱关联,实现了权限的精细化和动态化管理。并针对SAPISP系统特点,该文设计了基于C_RBAC模型的权限管理数据库,该设计较好的满足了SAPISP权限管理需求。