基于角色的权限分配和管理中的方法

对当前权限系统设计过程中的主要权限分配方法进行介绍和比较，发现它们各自的灵活性和适用性不一样，并着重讨论了基于角色的访问控制模块，分析了RBAC模型中用户、角色与操作权限之间的关系。在此基础上，提出了一种应用于办公自动化系统中较安全的操作权限的实现思想，通过分析提出了五种可行的操作权限分配过程中的解决方法，并评价了各自的优点与不足。     

Web应用系统中权限控制的研究与实现

分析并比较了当前权限系统设计过程中主要的权限控制模型,指出了各自的特点和应用局限性.针对当前Web应用系统中存在的用户变化较多而角色相对变化较少的情况,提出并实现了一种扩展了的基于角色的访问控制方法,能够根据登录用户权限的不同生成不同的用户界面,并给出了该方法在项目开发中的实际应用.项目开发的实践结果表明,该方法可有效地用于Web应用系统的权限控制管理中.     

高校业务管理系统中权限模型的研究与实现

为解决传统的基于角色的访问控制(RBAC)在高校业务管理系统中的局限性,提出了一种改进的权限模型,引进了用户组的概念,该模型在角色与用户之间添加用户组,将角色直接授权给用户组,而不是用户,传统的为用户分配角色就转化为用户组分配角色,而在权限上将权限具体分为数据权限和操作权限两种,分别用独立的建模软件和Web浏览器设置,使之具有高效、灵活的特点,非常适合高校的业务管理系统,最后给出了新模型的设计与实现.     

基于RBAC的细粒度访问控制方法

分析基于角色的访问控制模型,提出一种基于RBAC模型的细粒度权限管理方法。引入细粒度权限管理的概念,把资源的访问权限按尽量小的粒度分解,并把分解后的权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。基于RBAC模型的细粒度权限管理系统验证了该方法的正确性。该方法的设计和实现过程对于同类软件的开发具有参考价值。     

细粒度角色访问控制

分析基于角色访问控制的模型,在此基础上提出了一种在面向对象的编程模式中基于细粒度权限控制的管理方法。利用对象的继承特性引入细粒度权限管理的概念,把资源的控制从菜单粒度分解到原子操作粒度。分解后的权限和角色建立关系,通过给用户分配角色建立权限和用户的关系,从而简化了权限的管理。最后给出了具体的实现过程,在实际中得到了应用,验证了此方法的正确性和可行性。     

汽车模具企业PDM实施中的访问权限管理

随着制造业信息化建设的不断深入,对企业资源的访问管理成为一个亟待解决的问题.本文对汽车模具企业PDM实施过程中的角色设置和权限分配问题进行了探讨,根据权限设置的动态性和静态性,提出了基于技术岗位的角色权限设置方法,并在企业PDM实施中进行了成功应用.     

基于RBAC的信息网格角色表示及矛盾冗余处理

提出了信息网格的访问控制策略并给出权限和角色的定义,进一步讨论了权限和角色的一维表示、操作的蕴含关系和角色的继承关系,分析了如何利用操作的蕴含关系和角色的继承关系进行角色授权的矛盾处理和冗余处理,并分析了系统自动进行权限分配的性能。     

基于语义的RBAC模型权限冲突检测方法

RBAC模型通过角色将用户和权限进行了逻辑分离,然而在角色分配及权限授予时,导致的冲突检测没有得到彻底解决。提出了一种基于语义的RBAC模型冲突检测方法：利用描述逻辑作为逻辑框架构造知识库,对RBAC模型及其中的冲突关系进行了形式化的表示和推理,通过检测角色分配和权限授予过程中出现的用户角色冲突、角色权限冲突以及用户权限直接授予冲突关系,最终有效地检测出权限冲突,保证用户权限的一致性和正确性。     

细粒度的基于信任度的可控委托授权模型

综合基于角色的访问控制和信任管理各自的优势,提出了一个适用于开放式环境的细粒度可控委托授权模型--FCDAM(fine-grained controllable delegation authorization model),基于信任度实现了对角色中具有不同敏感度的权限传播控制.提出了为本地策略中的权限分配信任度阈值的方法,为RT₀添加了信任度支持,给出了在这种扩展后的信任管理系统中计算实体信任度的算法,并结合具体实例对模型的使用进行了说明.     

一种针对信息网格RBAC模型私有权限问题的有效解决方案*

针对信息网格RBAC(Role-Based Access Control)模型中由于继承关系产生的子角色不能拥有私有权限的问题进行了研究,并分析了当前提出的使用私有角色和深度指示符这两种解决方法.通过分析得出这两种方法分别存在角色膨胀和组合爆炸的缺点.在此基础上,提出了一种带有权限传播深度的新解决方法,即角色中的每个权限分别具有公有和私有属性以及权限传播深度,同时提供了一个算法求解每个角色的权限集.