基于角色的访问控制模型分析与系统实现

介绍了三种访问控制机制：自主访问控制（DAC）、强制访问控制（MAC）和基于角色的访问控制（RBAC）,并着重分析了RBAC的三种模型：RBAC96,EHRABC和ARBAC97。最后,给出了一个RBAC的实现模型。     

基于RBAC策略的授权体系的设计

基于角色访问控制(RBAC)是一种方便安全和高效的访问控制机制。本文首先分析了基于角色的访问控制模型的特点,并以RBAC的基本模型为依据,设计并实现了适合于电子政务的授权体系。     

基于操作的MIS多级授权模型的实现

基于角色的访问控制模型RBAC(Role-Based Access Control)是近年来研究最多、思想最成熟的一种权限管理机制,而且正逐渐取代传统的访问控制模式.在分析RBAC局限性的基础上,提出了一种全新的基于操作的多级授权访问控制模型OBAC(Operation-Based Access Control),对它的基本原理、特点和规划步骤进行了介绍,并用一个开发实例说明了实现的可行性.     

基于RBAC的快速开发MIS系统框架

介绍了基于角色的安全访问控制(RBAC)基本模型,并根据管理信息系统(MIS)特点,提出了基于RBAC权限控制的一种快速开发MIS系统的方法。该方法可以提高系统模型的开发效率和系统的可控性,并给出了应用实例。     

访问控制模型研究

网络应用系统或数据库管理系统安全管理中一个重要问题就是访问控制,本文对传统的自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等几种主流模型进行了介绍,并在最后详细分析和介绍了RBAC96模型.     

基于LDAP和EJB的RBAC模型的实现

介绍了基于角色的访问控制(RBAC)模型及其在OA系统及其它企业应用系统中的应用.在此基础上提出了基于LDAP和EJB的RBAC模型的实现方案,并以实例验证了该应用模型的可行性.     

一种扩展的RBAC访问控制模型的安全性研究

就如何评价访问控制模型,用基于N维安全熵的方法进行量化分析研究。首先,根据信息论中对信息熵的定义和描述,介绍了自主访问控制模型的N维安全熵定义。然后以N维安全熵的方法对RBAC模型的安全性进行量化分析。为了解决管理信息系统中的多类别、多层次角色访问的安全性度量问题,提出了扩展的RBAC访问控制(EXRBAC)模型,并用N维安全熵的方法进行了量化分析。最后对这三种访问控制模型的安全性进行分析和比较,结果显示,在多类别、多层次角色访问前提下,扩展的RBAC模型其安全性有明显提升。     

访问控制技术在医疗卫生信息系统中的实现

在介绍了基于PKI公开密钥基础设施身份认证技术和基于角色访问控制模型(RBAC)的基础上,给出了一种解决医疗卫生信息系统安全访问控制的实现方案.     

基于角色和加密技术的访问控制研究

本文对自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)的模型进行了研究,分析了数据加密机制及在访问控制中的应用,提出了一种基于角色和加密技术的访问控制系统设计方案,该方案在工程中得到了实现.     

一种基于层次命名空间的RBAC管理模型

访问控制是一种重要的信息安全机制.基于角色访问控制(RBAC)提供了一种策略中立、具有强扩展性的框架,使访问控制机制具备了相当的灵活性.RBAC96和ARBAC97模型是基于角色访问控制的经典模型,其中ARBAC97定义了一系列的角色管理模型,实现了在RBAC模型基础上的分布式管理.但对于由多个自治的分支机构组成的大规模组织,ARBAC97模型存在授权关系复杂、允许越级操作以及角色名称必须全局惟一等不足.为了解决这些问题,提出了一种基于层次命名空间的RBAC模型——N-RBAC,使用命名空间来组织角色和资源,各命名空间之间的资源相互不可见.命名空间结构提供了良好的分布式RBAC管理能力,简化了角色继承结构的复杂性,并对局部自治的RBAC管理提供有力支持.     

基于RBAC的车辆监控系统权限控制研究与实现

本文以智能交通系统中的车辆监控系统为对象，设计了一种权限管理系统。采用基于角色的访问控制技术（RBAC），通过引入角色的概念，使得用户权限管理条理化，减少授权管理的复杂性，并能支持用户类型、子系统数量和功能的自由增加，具有高扩展性、易维护的特点。最后给出该权限模块在实际的车辆监控系统中的接口设计和应用方式，验证了方案的可行性，为同类系统的设计提供了参考。     

一种使用组织结构的访问控制方法

大型组织的信息资源往往根据组织结构维护，其中存在大量同构的、拥有同类信息资源的单元。传统RBAC模型在这种环境下进行访问控制时需要为每个同构部分定义权限和角色。其中存在大量冗余的工作，特别在同构单元数量很多时授权管理非常困难。该文提出了一个支持组织结构的RBAC模型，模型引入了组织结构，定义了抽象的角色，通过将抽象角色与组织结构单元关联解决上述问题。还给出了模型的扩展以支持角色的使用范围限制和细粒度访问控制。     

Web系统访问控制模型研究

提出了一种适用于web系统的访问控制模型.该模型是对基本RBAC模型的一种扩展,它能够更加灵活地适应Web系统访问权限控制的复杂性和多样性.本文在详细分析了该模型内部结构的基础上,给出了在企业信息系统中的应用解决方案以及功能扩展分析,并对所提出的访问控制模型进行了仿真实验.实验结果证明该模型具有良好的性能和运行效率.     

Web信息系统中基于树型结构的RBAC模型设计与实现

介绍基于角色的安全访问控制（RBAC）基本模型,并根据所开发项目特点,在应用RBAC技术的基础上研究了基于树型结构下的B/S系统中权限控制方法。通过构建系统资源树,不仅实现了系统全局资源的安全访问控制、增加了系统的灵活性,而且简化了用户的权限分配操作。最后阐述该模型的具体实现。     

基于RBAC的高校办公自动化系统设计

分析了基于角色的访问控制的工作原理,提出了一种基于Web应用的RBAC权限控制有效实现方法,并将其应用于高校办公自动化系统设计.介绍了OA系统的设计与配置方法,重点阐述了基于Web的RBAC控制模型在OA系统中的实现方法.基于该模式开发的系统具有较高的安全性与稳定性,很好地满足了高等学校办公自动化的需求.     

基于WY-CMS用户-角色-功能的通用性的权限控制策略

针对网站内容管理系统中面临的安全性管理要求和其在软件应用中的不足,在分析基于角色的访问控制技术原理的基础上,研究了改进方法。根据目前权限控制存在的缺陷,提出了基于用户-角色-功能的个性化权限控制模型,实现了根据用户的不同分工灵活组装功能来定制界面。该模型有效地保证了信息系统数据的安全性,具有很强的通用性和扩展性。着重详细介绍了模型的设计思想,权限管理的框架、数据库设计和用户界面的动态生成。系统运行结果表明使用这种控制方法,不同身份的用户登录验证后具有不同的交互界面,提高了系统的易用性、交互性和健壮性,丰富了业务逻辑控制细粒度。     

基于RBAC的数控机床信息集成系统

提出在数控机床信息集成系统中运用基于角色的访问控制技术,实现权限的清晰分明和最小化原则,防止权限滥用.有效地解决了数控机床信息集成系统中的权限管理问题,降低系统中权限管理的复杂性,提高系统的可维护性.     

网络教育及其访问控制问题研究

本文针对网络教育系统用户、资源及用户对资源访问权限的特点,探讨如何运用基于角色的访问控制模型简化系统管理、增加系统安全,在保证系统安全的基础上为访问控制规则提供灵活有效的管理。     

基于椭圆曲线的等级密钥管理方案

将等级密钥与访问控制结合起来,提出了基于椭圆曲线的实用等级密钥管理方案,并对其算法进行了可行性分析,本方案通过各等级角色自主的选择密钥,通过安全的椭圆曲线函数构造等级密钥权限关系．能够有效的满足RBAC中等级系统的安全需要,便于动态维护,对用户的增加删除都有良好的支持性。     

信息系统访问控制的层次模型

信息系统访问控制用以在不同层次上要保护不同类型的客体对象.按照客体类型及其层次关系将访问控制逻辑分层处理,在不同层次上采取与客体特点相符的访问控制技术,从而形成一种访问控制的层次模型.在功能模块级采取基于角色的访问控制,而在数据对象级采用基于规则的实现方式.分层结构将复杂的访问控制分解为若干个在不同层次上易于处理的问题,降低了问题复杂性,并使得各层之间互相独立,灵活性好,易于实现、维护和扩展.