一种基于RBAC的实现动态权限管理的方法

针对提高Web系统权限管理灵活度的问题，提出一种动态管理权限的方法。该方法基于RBAC模型，以RBAC据库为核心，通过权限配置工具解析自定义的标准Web文件头部实现动态配置权限。给出了动态权限管理系统详细的模块设计和系统实现。对Web文件头部做适当扩展后，该方法可以适应大部分B／S结构的Web系统。     

基于RBAC的网络文件服务系统设计与实现

提出了基于Web应用的RBAC权限控制方案,采用Spring架构进行实现并应用于网络文件服务系统.基于RBAC模型实现的网络文件服务系统实现了日常办公中对文件的操作功能,具备方便、安全的权限控制机制.     

基于RBAC的高校办公自动化系统设计

分析了基于角色的访问控制的工作原理,提出了一种基于Web应用的RBAC权限控制有效实现方法,并将其应用于高校办公自动化系统设计.介绍了OA系统的设计与配置方法,重点阐述了基于Web的RBAC控制模型在OA系统中的实现方法.基于该模式开发的系统具有较高的安全性与稳定性,很好地满足了高等学校办公自动化的需求.     

基于Web的信息系统中RBAC的实现

在分析基于Web的信息系统的特点和指出了现有基于Web的信息系统中实现RBAC的不足的基础上，提出了一种适合基于Web的大型信息系统的RBAC扩展模型，即通过权限传播度灵活地解决了权限继承和私有权限的问题，并通过角色代理层实现了动态责任分离，同时提出了静态责任分离和操作的责任分离的实现方法。该模型弥补了现有的RBAC应用于Web环境下的不足。     

基于E-RBAC模型的通用用户权限配置的实现

传统的用户权限配置虽然有些采用RBAC模型,但都是针对具体业务系统,成为信息系统的一个功能模块,灵活性差,且缺乏通用性.为此,提出基于E-RBAC模型策略和应用Web技术,实现Web型信息系统中用户权限配置的通用性.     

基于RBAC模型的多级权限访问控制设计

在基于角色的访问控制(RBAC)模型结构的基础上,提出了一种多级权限访问控制模型。该模型采用逐级授权方式,细化了权限控制粒度,实现了权限动态配置、模块复用,能够更灵活高效地对系统进行权限访问控制。并将其应用于实际系统项目的建设。     

基于RBAC权限管理系统的优化设计与实现

针对Web系统的特点及其对用户访问控制的特殊要求,在RBAC(基于角色的访问控制)模型的基础上进行了优化,设计并实现了分级的、细粒度的权限管理子系统.该子系统结合用户权限驱动的动态多级Web导航,在很大程度上提高了Web系统的易用性.系统的实现基于统一的基类,大大提高了代码复用,几乎无需修改现有程序就可以把本系统无缝地集成到现有Web系统中.实践证明此方案不仅可以满足大中型Web系统对权限管理的需求,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性和可操作性.     

角色访问动态生成用户权限菜单树

本文根据RBAC的基本思想,利用Web控件TreeView及ASP.NET技术,设计了在B/S模式下,动态生成用户权限菜单树的具体实现方法,用户无权限的模块对用户不可见,提高了系统的安全性,具有很高的实用价值。     

一种RBAC改进模型及其在军事Web信息系统中的应用

军事Web信息系统要求用户权限必须严格控制、统一管理、维护简便.基于RBAC的访问控制模型能有效弥补DAC和MAC的不足.针对著名的RBAC96模型的缺陷,提出数据资源以业务功能表示、预设角色与用户临时权限的改进角色权限控制模型.该改进方法已经在某军事Web信息系统中得到了应用.     

角色访问动态生成用户权限菜单树

本文根据RBAC的基本思想,利用Web控件TreeView及ASP．NET技术,设计了在B／S模式下,动态生成用户权限菜单树的具体实现方法,用户无权限的模块对用户不可见,提高了系统的安全性,具有很高的实用价值。     

ASP.net中基于RBAC的通用权限管理系统

资源的差异性和权限管理的复杂性导致不同应用系统中的权限管理子系统难以通用。针对上述问题,通过扩展ASP.net中已部分实现的基于角色的访问控制并扩展资源管理部分,设计一个可以在中小型Web应用系统中通用的权限管理子系统。从访问控制的粒度出发,以实例阐述其实现的关键技术,证明该系统可以简化权限管理的设计与实现,有效降低Web应用系统开发的工作量。     

基于Membership拓展的权限机制设计

给出一种基于ASP.NET中的Membership拓展与传统的RBAC机制相结合形成的一种权限机制,它能够实现在Web页面中对于角色与权限的有效控制访问,并且改进了Membership的对权限控制力度不够的缺陷以及传统RBAC机制不能有效利用ASP.NET控件的劣势。最后,在"研究生信息管理系统"项目中实现这种权限机制,充分验证了其优势以及可行性和有效性。     

基于X.509证书的授权管理中RBAC策略的研究

描述了基于角色的访问控制(RBAC)的策略以及基于策略的权限管理的系统框架,介绍了一个X.509权限管理模型及怎样来实现 RBAC,以及如何用XML设计网上交易系统权限管理的RBAC策略模型。     

运用RBAC策略实现权限管理

论文描述了基于角色的访问控制(RBAC)的策略以及基于策略的权限管理的系统框架,介绍了一个X.509[7]权限管理模型及怎样来实现RBAC,以及如何用XML设计网上交易系统权限管理的RBAC策略。     

基于．NET的学生信息管理系统的设计与实现

分析了当前高校学生信息管理工作中面临的问题,研究了RBAC中模型的建立和实现这两大热点,开发了一个基于B／s结构的系统——山东师范大学信息科学与工程学院的高校学生信息管理系统。该系统通过ADO．NET技术对SOLS∞竹2005数据库进行访问,使用户在Web服务下遵循RBAC访问控制机制高安全性地使用该系统。特别是基于RBAC机制的权限管理模块,具有代码简洁、逻辑结构清晰、安全性高、可扩展性强等优点。通过该系统对学生信息进行实时跟踪,做到信息准确采集,科学统计和快速查询,极大地提高了高校学生信息管理工作的效率,有力地促进了高校学生信息管理的开展。     

基于SOA的通用权限管理服务

面向服务的架构在实施中遇到了诸多困难,如增加系统的复杂性、难以与原有IT资源整合等,针对这些问题,在研究实现SOA的基本策略的基础上,分析了SOA的柔性,提出了通用权限管理服务、服务的本地化等方法。利用XML—Beans＋web服务模型和基于角色访问控制方法实现了基于面向服务架构的通用权限管理服务,并应用到基于Web的PLM系统中,充分说明了SOA可以有效地实现与原有IT资源的整合而不增加系统的复杂性。     

改进的 RBAC 模型在教师业绩档案管理系统中的应用

针对Web应用系统访问控制的特点,在分析基于角色的访问控制（RBAC）模型的基础上,结合教师业绩档案管理系统的实际访问需求,分析RBAC模型的不足,并通过细化权限粒度对RBAC模型进行优化。详细介绍教师业绩档案管理系统中权限管理模块的设计和实现方法。     

基于RBAC模型的权限管理系统设计与实现

介绍了基于角色的访问控制技术(role-basedaccesscontrol,RBAC)在权限管理中引入角色的概念,把资源的访问权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。在分析现有的权限管理系统的基础上,提出了一种基于RBAC模型的权限管理系统的设计和实现方案,实现了安全的权限控制,取得了较好的效果。     

基于.net的安全性验证

采用自定义主体Principal和身份Identity实现基于窗体的安全验证,构建了一个灵活方便的安全权限管理系统,综合使用了数据库技术、面向对象设计技术、操作系统权限管理、NET框架中基于代码访问安全性和基于角色访问安全性等多方面技术。该方案可以用于多数WEB系统中,作为通用的安全权限管理模块。