基于RBAC的细粒度访问控制方法

分析基于角色的访问控制模型,提出一种基于RBAC模型的细粒度权限管理方法。引入细粒度权限管理的概念,把资源的访问权限按尽量小的粒度分解,并把分解后的权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。基于RBAC模型的细粒度权限管理系统验证了该方法的正确性。该方法的设计和实现过程对于同类软件的开发具有参考价值。     

角色管理自动化的访问控制

基于角色的访问控制是简化企业信息系统访问控制的一个有效策略。近年来规则已经被用于支持用户角色的自动管理。该文引入职能控制集的概念，结合角色和规则的优点，提出了一种新的适合于大型企业的安全访问控制方案，实现角色分解和权限细粒度控制的目的，根据企业的安全管理策略和用户的属性，自动管理用户-角色的分配，还引入否定授权策略，增强了客体权限分配的灵活性和安全性。     

基于业务流程的访问控制模型研究开发

在分析研究RBAC基本模型的基础上，根据网上申报、审批系统的实际需求，提出了一种基于业务流程的访问控制模型，将业务流程和基于角色的权限控制相结合，在业务流程和角色之间建立有效的联系，使有关业务流程的信息能够直接指导角色的设置。该模型克服了RBAC基本模型需要修改角色权限来适应不同业务流程的缺点，真正实现了权限的按需、按流程分配，角色只有在执行特定子任务时才具有权限，权限的分配和回收由系统动态实现。该模型已在网上申报、审批系统项目中应用。     

基于角色的用户权限管理在技侦管理系统中的应用

访问控制是软件系统安全性重要的组成部分。本文在论述基于角色的访问控制模型的基础上,提出了一种基于角色的权限分配及访问控制模型,并在公安技侦管理系统中实现了该模型。该系统在用户角色分配的基础上加入了权限授权及协同机制,大大降低了系统权限管理的复杂性,提高了权限管理的效率。     

基于RBAC模型的权限管理系统设计与实现

介绍了基于角色的访问控制技术(role-basedaccesscontrol,RBAC)在权限管理中引入角色的概念,把资源的访问权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。在分析现有的权限管理系统的基础上,提出了一种基于RBAC模型的权限管理系统的设计和实现方案,实现了安全的权限控制,取得了较好的效果。     

G_ERBAC网格安全访问控制模型

针对网格访问控制的多域性和动态性,指出了传统访问控制策略在实际应用中的不足,对现有RBAC模型进行功能上的扩展,建立了基于环境-角色的网格访问控制模型G_ERBAC。该模型引入环境实体以及域管理的概念,根据域间动态角色映射规则实现用户-角色分配,通过基于环境的动态安全引擎机制调整角色-权限,实现了用户-动态角色-动态权限的相关,从而能更好地适用于网格环境。     

一种基于角色的权限分配及访问控制模型*

提出了一种基于角色的权限分配及访问控制模型,并在政府采购系统中实现了该模型。该系统在用户角色分配的基础上加入了权限裁减机制,有效地解决了政府采购系统中错综复杂的访问控制问题,大大降低了系统授权管理的复杂性,提高了权限管理的效率。该系统可配置性强,维护容易。     

基于X.509证书的授权管理中RBAC策略的研究

描述了基于角色的访问控制(RBAC)的策略以及基于策略的权限管理的系统框架,介绍了一个X.509权限管理模型及怎样来实现 RBAC,以及如何用XML设计网上交易系统权限管理的RBAC策略模型。     

高校科研管理系统中的权限管理

分析了基于角色访问控制模型的原理,接着进行了高校科研管理系统中各级人员的权限需求分析,提出将基于角色访问控制技术应用在科研管理系统的权限分配系统中。详细分析了权限的分配策略,并给出了系统关键技术的具体实现,从而满足了不同层次的人员权限分配的要求,实现了较为灵活的管理模式。     

MIS中基于部门和角色的细粒度访问控制模型

针对基于角色的访问控制模型的特点和不足,提出一种基于部门和角色的细粒度访问控制模型（D-RBAC模型）,对模型中的元素进行了形式化描述,给出了其实现机制和访问控制算法。D-RBAC将角色和部门相关联,有效实现了对象访问和数据范围的精确控制,同一角色在不同部门的权限分配以及细粒度访问控制,减少了角色管理数量,简化了开发配置过程,增加了权限管理的精确性和灵活性。最后,给出了该模型在某装备综合管理信息系统中的应用实例。     

基于角色的权限管理系统的研究与设计

介绍RBAC模型的主要思想,对基于角色的权限管理系统进行研究与设计,分别对系统体系结构、功能模块、数据库设计等方面进行分析。在该权限控制模型中,应用角色继承、角色委托以及激活时间范围约束几个方案,结合数据库的设计对该模型进行阐述。最后,对获取用户权限的算法、用户组设置等问题进行论述。     

基于角色访问控制的OA系统的实现

办公自动化(OA)系统的出现,极大地改变了企业以及政府部门的办公方式,提高了办公效率.但是由于一般OA系统的用户众多,因而经常出现授权困难的问题.基于角色的访问控制技术为解决这一问题提供了一条可行路径.本文结合某高校的实际应用系统介绍了一种基于角色访问控制的OA系统的实现方法.     

基于LDAP技术的协同商务认证与访问控制的实现*

协同商务安全问题是当前研究热点,现有认证体系存在不适于分布式环境的缺点,在一定程度上制约着协同商务的发展。提出一种改进方法,通过在企业内部架设LDAP服务器低成本地分流CA服务器负荷,同时利用属性证书,实现对企业内部资源基于角色的访问控制。     

SCALA物流管理辅助系统的开发

介绍了利用Access2000实现Client/Server构架下的基于SCALA的物流管理辅助系统的设计与实施方案。在安全策略上采用了基于角色控制的管理思想,并引入以字段变式灵活地配置权限。     

TRBAC模型的研究及其在企业MIS中的应用

访问控制是保证企业信息系统安全性的重要组成部分,但传统的模型都不能满足企业多变的控制需求,因此引出了基于任务-角色的访问控制模型(TRBAc)来满足企业的需求.该模型解决了基于角色的访问控制模型(RBAC)不够灵活的缺点,并通过时间约束、最小特权约束和职责分离约束增加了系统的安全性.最后结合实例,详细阐述了TRBAC模型在企业权限管理中的实现.     

模具ERP系统基于树型角色的访问控制策略研究

针对模具制造企业工作职能耦合度高、项目业务呈交叉状且技术保密要求严格的特点,传统的基于用户或角色的访问控制策略已难以实现模具ERP系统的有效管理。本文结合RBAC和TBRC的基本思想,以宁波市大鹏模具公司ERP系统(DPMJ-ERP)的安全管理为背景,提出并实现了一种分层的树型角色访问控制方法TRBAC。实践表明,该访问控制策略是安全有效的。     

大型网络MIS系统中基于角色的权限管理

该文分析了大型网络ＭＩＳ系统的特征,将基于角色的访问控制模型引入系统权限管理,提出了一种符合企业管理结构的基于应用层的系统访问控制管理方式。     

远程测试诊断系统中多元访问控制技术研究

分析了当前流行各种访问控制方法,指出了它们的不足之处;以网络化远程测试与诊断系统为背景,根据系统的访问需求和性能要求设计出了一种以基于角色的访问控制方式为原型,同时融入任务控制、时效控制等方式的多元混合式访问控制模型(MMAC);详细介绍了这种多元访问控制模型的定义、改进策略,并结合实现过程和结果对比分析了MMAC与RBAC的性能。     

一种扩展型基于角色权限管理模型（E-RBAC）的研究

通过分析基于角色的访问权限（RBAC）模型和现代企业组织结构的管理特点，本文提出一种对用户和角色混合授权的扩展RBAC模型，并介绍其在某大型系统中的有效应用和实现。