基于流程的复合数据权限控制研究

复合数据权限控制过去仅仅是通过角色来实现的，其权限在各个阶段是静态的，而在协同开发过程中数据却处于动态变化之中，因此用户权限也应该是动态的。本文分析了数据权限管理相关对象及其问的关系，介绍了基于角色的数据权限控制模型，并分析了优点和不足。在此基础上，文中提出了基于流程的复合数据权限模型，研究了流程中的动态权限控制，最后给出了数据权限的计算过程。     

一种新的B/S系统权限控制模型研究

将权限定义为由访问类型、信息对象、操作范畴和约束条件构成的四元组，并在此基础上建立包含权限编码生成器、权限编码分析器和权限编码库的基于权限四元组的权限控制模型4-TPBAC（4-Tuple Privilege Based Access Control）。介绍了模型中权限编码生成器和权限编码分析器的工作原理，分析了权限编码分析器中实现页面级权限控制、操作级权限控制和字段级权限控制等控制策略。     

文档管理中权限控制的设计与实现

在权限控制中最常使用是基于角色的访问控制模型，但它在文档管理系统中具有局限性。本文首先描述了文档管理系统的特点及其权限控制的要求，在基于角色的访问控制模型的基础上，提出了一种新的基于角色、部门、岗住和用户的四层权限控制模型——RDPU。最后详细讨论了RDPU模型在文档管理系统中的具体实现和应用。     

T-RBAC模型在ERP系统中的研究与实现

ERP系统的动态权限控制已成为影响其应用与安全的重要问题。文中研究ERP系统中几种常用的权限控制模型，分析它们各自的优缺点。针对模型的动态性和角色的生命周期约束，结合RBAC与TBAC模型，采用T—RBAC模型，通过工作流程引擎实现了ERP系统的动态权限控制，并成功应用于东莞某印刷企业。     

国家科技奖励综合业务处理平台权限控制实现

应用用户／角色／任务权限／任务/权限的模型，实现了国家科技奖励综合业务处理平台的权限控制系统，阐述了权限控制系统的设计原则和方法。在开发过程中，将任务权限层加入T-RBAC模型，解决了任务细分困难的问题；在用户表中加入了结构信息，隔离了不同结构之间的数据信息；使用了字段子表，在Oracle内实现了字段级数据安全控制；使用权限信息表和数据库用户共同控制权限，对数据做了双层保护。用C#语言开发了C／S模式的权限控制系统图形界面，简化了权限控制，用户使用灵活方便。     

RBAC在ERP权限管理中的研究及应用

权限管理模块是ERP系统设计中的重要模块,是系统安全运行的有力保证.简要介绍了基于角色的权限控制模型,并在此基础上提出一套适用于ERP系统的权限控制应用模型.     

一种基于标志的用户权限控制模型

提出一种新颖的、基于标志的用户权限控制模型，支持目前流行的数据库系统和前台开发工具，使软件的用户权限开发和维护变得非常容易。同时，该控制模型充分保证了控制技术的先进性、灵活性和安全性。     

分级的行列级权限系统的设计和实现

为实现权限系统中用户授权的灵活性和数据级的权限控制,在传统权限访问控制模型的基础上,设计了一种基于内存数据库的分级的行列级权限控制模型。通过分级授权实现授权的灵活性和可继承性,通过分级行列级权限实现数据级权限控制,通过内存数据库和预排序遍历树算法实现数据的快速查询。开发了相应的软件系统,与传统权限模型进行了比较,结果表明了该模型的可行性和高效性。     

一种基于RBAC的Web环境下信息系统权限控制方法

信息系统的权限管理是保证数据安全的必要条件。在论述了基于角色的权限控制模型的基础上,分析了基于用户-功能的权限控制方法存在的问题,提出了一种基于RBAC的B/S体系结构的信息系统权限控制方法,实现了安全的权限控制,取得了较好的效果。     

基于MPLS的层次微移动协议的性能分析*

信息系统的权限管理是保证数据安全的必要条件。在论述了基于角色的权限控制模型的基础上,分析了基于用户-功能的权限控制方法存在的问题,提出了一种基于RBAC的B/S体系结构的信息系统权限控制方法,实现了安全的权限控制,取得了较好的效果。     

数据库安全模型及其应用研究

在介绍了三种数据库安全模型——自主访问模型、强制访问模型和基于角色的访问模型的基础上,分析了它们的优点和不足,并给出了各种不同模型的应用场合。在车站售票管理系统中,给出了一种基于BLP安全模型的实现方法。     

RBAC在基于Web管理信息系统中的应用

基于角色访问控制(RBAC)是一种方便安全和高效的访问控制机制。首先分析了基于角色的访问控制模型的特点,提出了一种符合企业管理结构的系统访问控制管理方式。     

RBAC模型在信息处理系统中的研究与应用

先将传统的访问控制方法与基于角色的访问控制方法进行比较，详细介绍了基于角色访问控制模型的各组成部分，然后论述了RBAC模型在具体系统中的应用与实现，最后提出了今后RBAC的研究方向。     

Web服务中结合XACML的基于属性的访问控制模型

分析了XACML（eXtensible Access Control Markup Language，可扩展访问控制标记语言）的特点，提出了一种面向Web服务的结合XACML的基于属性的访问控制（Attribute-Based Access Control,ABAC）模型。模型采用基于用户、资源和环境属性、而不是基于用户身份的授权机制，可动态地评估访问请求，提供细粒度的访问控制；采用XACML标准，既可增加互操作性，又能适用于分布式环境，特别适合于Web服务的动态性、异构性等特点。     

面向分层式资源的基于属性的访问控制方法

针对Internet上经常使用的分层式资源管理模型,提出一种基于属性的访问控制模型HR_ABAC,采用XACML国际标准作为该模型的策略描述语言,研究实现基于属性的访问控制决策机制。对该决策机制进行测试与分析,结果表明所实现的基于属性的访问控制方法具有有效性和实用性。     

基于RBAC与GFAC架构的访问控制模型

在对基于角色的访问控制（RBAC）模型进行优化处理的基础上,提出了一种基于RBAC与通用访问控制框架（GFAC）的访问控制模型。阐述了模型的构成、特点及其访问控制策略,引入了类、约束和特殊权限等新概念,将分级授权、最小化授权、角色继承授权等策略相结合,实现对资源访问的控制。该模型可配置性强,容易维护,降低了授权管理的复杂性。最后给出了模型实现的关键技术。     

大型网络MIS系统中基于角色的权限管理

该文分析了大型网络ＭＩＳ系统的特征,将基于角色的访问控制模型引入系统权限管理,提出了一种符合企业管理结构的基于应用层的系统访问控制管理方式。     

基于角色的访问控制

近年来,随着企业信息系统的广泛使用,系统安全问题受到越来越多的关注,而访问控制技术是解决安全问题的关键。基于角色的访问控制(RBAC)策略作为目前主流的访问控制策略,相比传统的自主访问控制(DAC)和强制访问控制(MAC),体现了更高的灵活性和扩展性。本文对企业信息系统中采用基于角色的安全访问控制(RBAC)技术进行了理论研究和实践探讨。     

基于角色的访问控制在网络教育中的应用研究*

基于角色的访问控制（RBAC）作为一种安全机制,是当前研究的热点之一。如何根据网络教育的特点应用RBAC是当前网络教育的重点和难点。在分析了RBAC96模型的基础上,结合网络教育的特点进行系统设计,建立符合网络教育特色的新的权限管理模型,兼顾对个性权限的修改能力,最后给出该模型在网络教育中的系统实现,通过项目验证了RBAC在网络教育中的可行性。     

基于Sybase的MTS的安全管理

本文将RBAC模型引入MTS,给出了RBAC的实现模块,然后描述了MIS中如何进行Sybase Adaptive Server 的安全管理.