OA系统中基于角色的安全访问控制设计

随着电子政务的快速发展和全面普及,办公自动化(OA)系统的安全性显得越来越重要.对基于Web的B/S结构的OA系统结构和安全需求进行了分析,为了增强用户身份鉴别和授权控制的安全性,分析了基于角色的安全访问控制的核心思想和模型.在OA系统中进行了基于角色的安全访问控制设计,给出用户、角色和权限的划分,提出安全访问控制流程.     

OA系统中基于角色的访问控制

本文基于集成OA系统的实际安全性需求，研究了用基于角色的访问控制（RBAC）技术实现异构数据库中数据访问控制的机制，分析了OA系统实施中的一般安全策略和存在问题，实现了用户与访问权限的逻辑分离，以及最少权限原则和职责分离的原则。     

一种基于角色的组件动态组装模型

在分析了组件动态组装技术和基于角色访问控制（RBAC）的基础上，提出了一种基于角色的组件动态组装模型，给出了该模型中访问控制表的设计、组件的动态组装模型和客户程序与组件间的交互过程，通过实例说明了文中给出模型的实现技术。     

动态访问控制技术的研究与应用

权限访问控制模块是每一个多功能管理信息系统所必有的最重要功能模块之一。通过权限访问控制可以增强应用系统的安全性，保护应用程序和后台数据。文中主要介绍了基于RBAC模型的动态访问控制机制，详细阐述了应用RBAc模型的设计思想和实现方法以及数据库设计，并且对RBAC模型的角色与角色、权限与权限之间的关系做了进一步扩展和细化，增强了RBAC模型的灵活性和安全性。文中提出的实现方案已成功应用于“黄陵县人事管理信息系统”中。     

数据备份系统中基于角色访问控制模型的研究

基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制。文中分析了RBAC的基本思想和模型，然后介绍了用户角色分配和角色许可分配的基本方法，最后提出了在数据备份系统中运用RBAC实现用户权限管理的应用模型。并实现了标准建模语言UML的交互图描述RBAC的授权流程，从而使系统开发人员能深刻理解RBAC模型和建立基于角色的系统。     

一种基于工作流技术的协同办公系统的设计

工作流技术是将应用逻辑或过程逻辑分离，把管理知识中有关过程的知识剥离出来，并通过信息化自动实现过程集成的有效途径之一。文中针对办公自动化系统的特点，研究TT作流技术在办公自动化系统中的应用，提出了一个通用的工作流模型，并以这个工作流模型为基础进行动态授权机制的设计。通过动态授权机制在协同办公系统中的应用与延伸，很好地实现了一个基于角色的OA系统的访问控制策略。实践表明，动态授权机制能较好地满足协同办公系统对访问控制的要求。     

动态访问控制技术的研究与应用

权限访问控制模块是每一个多功能管理信息系统所必有的最重要功能模块之一。通过权限访问控制可以增强应用系统的安全性,保护应用程序和后台数据。文中主要介绍了基于RBAC模型的动态访问控制机制,详细阐述了应用RBAC模型的设计思想和实现方法以及数据库设计,并且对RBAC模型的角色与角色、权限与权限之间的关系做了进一步扩展和细化,增强了RBAC模型的灵活性和安全性。文中提出的实现方案已成功应用于“黄陵县人事管理信息系统”中。     

一种基于角色PMI的访问控制安全模型

访问控制一直是信息安全的重要保证之一。它包括三种主要的策略，即自主访问控制、强制访问控制和基于角色的访问控制。文中介绍了以上三种访问控制策略以及角色指派属性证书和角色规范属性证书，以此为基础讨论了基于角色的PMI体系结构，然后探讨了基于角色PMI的访问控制安全模型。该模型具有灵活、方便、占用较少存储空间以及减少了网络通信的开销等优点，目前正将该模型使用到大型网络信息管理系统中，实现系统的访问控制。     

数据备份系统中基于角色访问控制模型的研究

基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制.文中分析了RBAC的基本思想和模型,然后介绍了用户角色分配和角色许可分配的基本方法,最后提出了在数据备份系统中运用RBAC实现用户权限管理的应用模型.并实现了标准建模语言UML的交互图描述RBAC的授权流程,从而使系统开发人员能深刻理解RBAC模型和建立基于角色的系统.     

一种基于工作流技术的协同办公系统的设计

工作流技术是将应用逻辑或过程逻辑分离,把管理知识中有关过程的知识剥离出来,并通过信息化自动实现过程集成的有效途径之一。文中针对办公自动化系统的特点,研究了工作流技术在办公自动化系统中的应用,提出了一个通用的工作流模型,并以这个工作流模型为基础进行动态授权机制的设计。通过动态授权机制在协同办公系统中的应用与延伸,很好地实现了一个基于角色的OA系统的访问控制策略。实践表明,动态授权机制能较好地满足协同办公系统对访问控制的要求。     

基于角色的工作流系统访问控制模型

工作流技术在办公自动化、电子商务、电子政务等领域得到广泛关注，工作流系统的安全问题变得日益突出．访问控制是工作流系统安全机制的重要环节．本文在NIST推荐的标准RBAC模型的基础上，结合实际情况，提出一种基于角色的工作流系统访问控制模型WRBAC．该模型描述了用户、角色、许可、活动等要素之间的关系，给出了静态和动态授权约束规则，能有效防止重要信息的泄漏和商业欺诈，满足工作流系统对访问控制的需求．     

基于任务和角色的工作流访问控制模型

提出一种基于角色和任务的工作流访问控制模型,并描述模型中用户、角色、许可、活动等要素间的指派关系和该模型的静态、动态约束规则,然后以此模型为上下文背景提出一个描述基于角色和任务的工作流授权约束的直观的形式化语言,称为ERCL。它以系统函数、集合一级变量符作为基本元素。最后给出一个该模型在实际工作流系统中的应用。     

基于角色和任务的工作流访问控制模型及其应用*

提出了一种基于角色和任务的工作流访问控制模型RTBWAC,描述了模型中用户、角色、许可、活动等要素间的指派关系和该模型的静态、动态约束规则,最后给出了该模型在实际工作流系统中的应用.     

基于角色访问控制的协同办公系统设计与实现

介绍了基于角色访问控制模型（RBAC）,给出了RBAC96中用户、权限、角色、会话集及角色的层次、授权等之间的关系。基于RBAC96设计并实现了协同办公系统,给出了该系统的功能模块、技术路线和实现方法。重点论述了本系统实现过程中的权限列表和角色列表的创建方法、协同办公中的访问控制特点及实现方法、权限控制子系统应用层开发流程等关键问题,提出了权限控制子系统服务器端三层B／S结构设计方法,解决了协同办公中的访问控制问题。实现协同办公系统所采用的方法和技术路线具有通用性。     

基于RBAC的高校OA系统访问控制研究

通过对访问控制技术的分析,将基于角色的访问控制机制引入高校OA系统设计,大大降低了OA系统安全管理的复杂度,提高了OA系统权限分配的安全性和灵活度。     

基于角色的CSCW系统访问控制模型

针对现有的方法不能很好地满足CSCW系统对访问控制提出的新的需求,该文提出了一个基于角色的CSCW系统访问控制模型RBCSAC(role-based collaborative systems access control).该模型形式化地描述了数据、操作、权限、角色和用户等要素及其相互间的关系,提供访问控制信息的记录方法,通过分配和取消角色来完成对用户权限的授予和取消,并且提供了角色分配规则和操作合法性检查规则.该模型针对CSCW系统的多用户、交互、协作、实时、动态等特性,能较好地满足CSCW系统对访问控制的需求.     

基于RBAC的细粒度访问控制方法

分析基于角色的访问控制模型,提出一种基于RBAC模型的细粒度权限管理方法。引入细粒度权限管理的概念,把资源的访问权限按尽量小的粒度分解,并把分解后的权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。基于RBAC模型的细粒度权限管理系统验证了该方法的正确性。该方法的设计和实现过程对于同类软件的开发具有参考价值。     

一种基于角色访问控制的新模型

本文在充分研究基于角色访问控制模型的基础上，提出了一种基于角色的访问控制新模型（WRBAC）－－基于业务工作流和角色的访问控制，并给出了这种模型的非形式化描述和形式化描述，最后介绍了基于这种模型的实例系统。     

ASP.NET环境下的网上审批流程的设计及实现

针对现代办公自动化(OA)系统的要求,在ASR.NET技术的基础上,提出了网上审批流程审批角色的两种选择方法,给出了网上审批流程中申报和审批管理模块的设计方案及部分的实现细节,并将用户角色权限管理模块单独提出,采用基于角色的访问控制(RBC)和基于任务的访问控制(1BAC)相结合的设计方案,提高了系统的灵活性.该模型已经在某政府部门OA系统中得实现,具有较好的安全性和实效性.     

ERBAC模型的改进与实现*

阐述了RBAC96模型在实际应用中存在授权、访问规则、细粒度访问控制等方面的不足,分析了基于角色对用户和角色混合授权的ERBAC模型的不足,提出了一种改进ERBAC模型,使其授权更加灵活,安全性更高,并采用引入访问规则和模糊时间约束机制以及把系统模块和角色进行绑定的方法予以实现。访问规则和审计功能及模糊时间约束机制的引入能使安全性更高,把系统模块和角色进行绑定达到细粒度的访问控制。改进ERBAC模型的授权更加灵活,其安全性更高。