基于角色的访问控制技术及应用

首先将角色概念引入到访问控制技术中,此方法与传统的访问控制技术相比具有面向实际应用的优点,尤其适合作为大型商务系统和组织管理系统中的安全访问控制机制。然后详细描述了基于角色的访问控制（ＲＢＡＣ）标准模型,最后介绍了ＲＢＡＣ技术的实现。     

基于角色的访问控制模型分析

介绍了一种新型的访问控制机制－－基于角色的访问控制ＲＢＡＣ（Ｒｏｌｅ－Ｂａｓｅｄ Ａｃｃｅｓｓ Ｃｏｎｔｒｏｌ）的研究背景与基本特征,对它的规则模型ＲＢＡＣ９６与管理模型ＡＲＢＡＣ９７进行了重点描述,并在最后给出了一个设计实例。     

基于角色的存取控制及其实现

基于角色的存取控制ＲＢＡＣ是一种新的存取控制策略,它从组织视图角度进行管理, 活表达组织的安全政策。首先分析了ＲＢＡＣ的基本概念和ＮＩＳＴ的ＲＢＡＣ模型,然后给出在企业管理信息系统中采用面向对象技术实现ＲＢＡＣ的过程,运行方式及系统评价,最后列举进一步的研究方向。     

规则推理和案例推理的集成研究

基于规则的推理（ＲＢＲ）和基于案例的推理（ＣＢＲ）是知识或两类实用有效的推理方式，文中提出了一种ＲＢＲ与ＣＢＲ相互集成的方法，为消除ＣＢＲ和ＲＢＲ结果之间的冲突，引入了逆案例，隐含规则和相似性度量等概念，以此提高了系统求解问题的效率，增强了系统对不良结构问题的适应性。     

使用CORBA进行分布式事务处理

论述了ＣＯＲＢＡ开发者的新兴需求,需要理解怎样使用事务处理部件来同化当前基于ＣＯＲＢＡ的系统与传统的关系组件系统。阐述ＣＯＲＢＡ对象事务服务（ＯＴＳ）是怎样被构造的,然后根据规范描述了它的一些显著特点。解释了事务模型,事务语义,生命周期服务。详细描述了传统的非ＣＯＲＢＡ组件ＸＡ＿Ｃｏｍｐｌｉａｎｔ资源管理器怎样通过ＯＴＳ被一个真正的ＣＯＲＢＡ事务吸收。     

基于CORBA的异构分布信息系统

面向对象方法在分布系统中的使用，形成了一种构造分布信息系统的新方法，即分布对象管理方法。ＣＯＲＢＡ是对象管理组（ＯＭＧ）应这个方法的出现而提出的一个关切分布对象管理系统体系结构的标准，并已成为一个事实上的工业标准，本文在简要地介绍了分布对象管理系统的概念和ＣＯＲＢＡ后，着重讨论了构造基于ＣＯＲＢＡＲ 异构信息系统的一般步骤及应考虑的一些总理２。     

一个基于CORBA的分布式网管系统模型ACORBA-BasedModelfor

新一代的分布式网管系统应具有良好的可扩展性、可集成性等特征。本文分析了当前主流网管系统的不足之后,给出了基于ＣＯＲＢＡ的分布式网管系统模型,并进一步阐述了分布对象技术（ＣＯＲＢＡ）在网管领域的应用优劣。     

仓库技术

仓库技术是支持软件工程集成环境的必要手段之一，也是支持ＣＡＤ／ＣＡＭ等复杂数据处理的重要方法。本文围绕仓库的概念，发展及其实现作了一些讨论，同时，还进一步讨论层次数据库管理系统（ＨＤＢＭＳ），网状数据库管理系统（ＮＤＢＭＳ），关系数据库管理系统（ＲＤＢＭＳ），面向对象的数据库管理系统（ＯＯＤＢＭＳ），知识库管理系统（ＫＢＭＳ）在仓库技术的实现中所扮演的角色。     

一种采用分段原则支持ABR业务的方法

本文首先简要介绍了ＡＢＲ业务的概念及其与其它ＡＴＭ业务类型的区别,接着对该业务所采用的基于速率的拥塞控制机制进行了说明,最后重点讨论了一种采用分段原则支持ＡＢＲ业务的方法和在该方法中使用的称为带宽控制器（ＤＢＣ）的装置。     

基于LINUX的操作系统安全模型

在 ＲＢＡＣ２模型、Ｂｅｌｌ＆Ｌａｐａｄｕｌａ（ＢＬＰ）模型和格模型的基础上,提出了一种改进的基于角色的安全模型,简单介绍了该模型在ＬＩＮＵＸ基础上的实现,证明了模型的安全性。     

协同环境下扩展角色访问控制模型设计与研究

为了解决基于角色的访问控制模型(RBAC)在协同工作方式下与工作流结合的角色冲突问题,降低授权管理的复杂性,降低管理开销.以RBAC为基础,提出了基于扩展角色的访问控制模型(ARBAC),模型中工作流的角色授权同时受时间、行为和环境3个方面约束,提高了协同工作状态下访问控制的安全性,提升协同工作效益.结合实际的协同开发流程,表明了该模型的有效性和可行性.     

Reconstructing a formal security model

Role-based access control (RBAC) is a flexible approach to access control, which has generated great interest in the security community. The principal motivation behind RBAC is to simplify the complexity of administrative tasks. Several formal models of RBAC have been introduced. However, there are a few works specifying RBAC in a way which system developers or software engineers can easily understand and adopt to develop role-based systems. And there still exists a demand to have a practical representation of well-known access control models for system developers who work on secure system development. In this paper we represent a well-known RBAC model with software engineering tools such as Unified Modeling Language (UML) and Object Constraints Language (OCL) to reduce a gap between security models and system developments. The UML is a general-purpose visual modeling language in which we can specify, visualize, and document the components of a software system. And OCL is part of the UML and has been used for object-oriented analysis and design as a de facto constraints specification language in software engineering arena. Our representation is based on a standard model for RBAC proposed by the National Institute of Standards and Technology. We specify this RBAC model with UML including three views: static view, functional view, and dynamic view. We also describe how OCL can specify RBAC constraints that is one of important aspects to constrain what components in RBAC are allowed to do. In addition, we briefly discuss future directions of this work.     

基于RBAC的两级访问控制模型

基于网络的大规模软件应用系统面临着日益复杂的数据资源安全管理的难题,基于角色的访问控制方法(Role Based Access Control,简称RBAC),实现用户与访问权限的逻辑分离和构造角色之间的层次关系,从而方便了数据的安全管理。基于角色的访问控制的基础,对角色进行进一步划分,分为模块级角色和数据级角色。一个模块级角色包含至少一个或者多个数据级角色。以角色间包含关系取代RBAC中角色之间的继承关系,有效的防止了角色间继承带来的冗余隐患。     

时间约束的RBAC模型及应用

基于角色的访问控制模(RBAC)自提出以来一直被视为用来进行访问控制的普遍方法。时间约束的RBAC模型是RBAC模型在时间约束上的扩充。描述了时间约束和时间约束模型,重点研究了时间约束模型的系统结构。分析了校园网计费系统的应用需求,设计并实现了基于时间约束机制模型TRBAC的访问控制实例。     

RBAC管理模型的分析与设计

访问控制是一种重要的信息安全机制。文中系统地分析了访问控制技术、基于角色的访问控制模型和RBAC管理模型定义,总结了它们的特性。设计了RBAC管理系统,该系统试图解决现有RBAC管理之中存在的问题,具有很强的通用性。     

扩展式基于角色的访问控制模型的研究

在企业规模不断扩大的背景下,面对用户数量庞大,权限分配粒度要求较高的大型系统,传统的RBAC模型存在的角色数量过多、授权管理负担过重等问题尚未得到有效解决.为此,在传统RBAC的基础上进行改进,提出了一种扩展式基于角色的访问控制模型ERBAC,并给出了此模型的实现方式.     

第三方物流系统中权限管理的研究与实现

首先结合第三方物流系统的特点,分析了传统访问控制方法的不足与目前比较流行的-基于角色的访问控制（RBAC Role Based Access Control）方法的优势,然后总结了Struts和EJB的特点,最后阐述了一个基于角色的以Struts＋EJB为架构的第三方物流系统中权限管理的设计和实现过程。实验证明：该权限管理安全性高、灵活性好不仅为第三方物流系统提供了良好的权限控制,而且可以被重复利用加入到其它具有权限管理的系统中。     

基于角色-页面的访问控制方法与实现

访问控制是一种重要的信息安全技术,基于角色的访问控制(RBAC)模型因其灵活性和相对易维护性而被广为接受和应用.介绍了基于角色的访问控制,然后以基于角色的访问控制理论为基础,结合B/S应用模式的特点,通过控制应用系统各个web页面对于不同用户角色的可见性,设计和实现了基于角色-页面的访问控制(RPBAC)模型,并给出了部分关键的实现源代码.实践结果表明,该模型满足了对不同用户访问控制的需求,具有安全性好,灵活性高、便于管理等特点.     

一种基于角色的访问控制模型

分析了几种访问控制技术，讨论了基于角色的访问控制模型以及该模型中各种元素的作用及相互关系，引入对象和动作元素来完善对权限的定义，提出了一种改进的基于角色的访问控制模型，并以此为基础在上海市公务网上实现了一个安全授权管理系统。     

基于授权对象的角色控制模型的应用研究

权限策略在集团化企业安全需求扮演重要角色,而基于角色的访问控制（RBAC）模型是目前的研究热点.将RBAC模型优化,结合旅游集团综合信息化管理系统的要求及实际岗位情况,将权限在角色、操作等维度上进一步细化,把业务部门间的相互关系跟系统中的角色结合起来,提出了基于授权对象的角色访问控制模型（AURBAC）,从而实现旅游集团信息系统中的权限管理.