一种基于角色的新型动态权限管理机制

基于实践,提出了一种基于角色的新型权限管理机制,该机制将基于角色（RBAC）的静态权限控制与基于任务（TBAC）的动态权限控制相结合,可以灵活、便捷地控制系统中用户的权限,并使系统的安全性与稳定性得到更好的保证。其中,静态管理是将用户按照角色的概念来分类而获得所拥有的权限;动态管理是通过引用角色环境函数与角色方法共同实现动态控制相应角色用户的权限。     

一种RBAC改进模型及其在军事Web信息系统中的应用

军事Web信息系统要求用户权限必须严格控制、统一管理、维护简便.基于RBAC的访问控制模型能有效弥补DAC和MAC的不足.针对著名的RBAC96模型的缺陷,提出数据资源以业务功能表示、预设角色与用户临时权限的改进角色权限控制模型.该改进方法已经在某军事Web信息系统中得到了应用.     

基于.NET的信息系统权限管理的设计与实现

在具体分析.NET环境下B/S模式特点以及.NET环境下权限管理模式特点的基础上,提出了.NET环境下基于角色的权限管理结构模型和权限系统控制流程。最后通过动态生成系统菜单实现对于用户的权限管理。     

缓存策略在用户权限管理中的研究与应用

针对传统的基于角色访问控制(RBAC)的用户权限管理中存在查权速度慢的问题,引入了缓存策略的方法进行了一定的改进.根据用户使用应用系统的功能时具有重复性的特点,缓存用户经常使用的权限数据,在查权时再把这些权限数据直接读出使用,尽量减少用户每次查权时都要去连接、查询数据库的次数以及生成用户权限数据的时间可以便提高查权的速度.在一个实际应用系统的用户权限管理中使用了该改进方法,查权速度有了比较明显的提高.     

信息系统中基于角色的权限控制模型研究与应用

基于RBAC的访问控制模型能有效弥补DAC和MAC的不足,而多数信息系统要求用户权限必须灵活控制、统一管理、可维护。据此提出改进的RBAC控制模型,即将全部数据资源以业务功能模块表示,并授予各预设的角色,用户临时需要的权限则直接授予或撤销。该改进方法已经在实际项目中得到了应用。     

G_ERBAC网格安全访问控制模型

针对网格访问控制的多域性和动态性,指出了传统访问控制策略在实际应用中的不足,对现有RBAC模型进行功能上的扩展,建立了基于环境-角色的网格访问控制模型G_ERBAC。该模型引入环境实体以及域管理的概念,根据域间动态角色映射规则实现用户-角色分配,通过基于环境的动态安全引擎机制调整角色-权限,实现了用户-动态角色-动态权限的相关,从而能更好地适用于网格环境。     

基于数据对象的RBAC权限访问控制模型

针对传统的基于角色的权限访问控制模型没有考虑数据对象权限分配的缺点,提出一种基于数据对象的RBAC(role-based access control)模型.该模型基本思想是:用户和角色不直接相连,而是通过数据对象把用户和角色相联系,同时将角色对象分为公有角色和私有角色,使得同一用户的不同数据对象,可以拥有不同的功能访问权限.实验结果表明,该模型有效地实现了数据权限和功能权限的分离,改善了传统RBAC模型权限管理模式.     

数据安全性的实现方法

文中首先从理论上介绍了数据安全性的实现方法,然后系统地介绍了SQL Server中的安全管理机制.通过实例介绍了SQL Server中角色、用户的建立方法,这样可以大大简化对多用户的管理,然后再将数据库中的不同对象的不同权限授予给相应的角色、用户,可以保证角色、用户只能按他所得到的存取权限的存取方式进行数据存取,达到"需者方知"的效果,使数据的安全性得到了充分的保障.     

高校业务管理系统中权限模型的研究与实现

为解决传统的基于角色的访问控制(RBAC)在高校业务管理系统中的局限性,提出了一种改进的权限模型,引进了用户组的概念,该模型在角色与用户之间添加用户组,将角色直接授权给用户组,而不是用户,传统的为用户分配角色就转化为用户组分配角色,而在权限上将权限具体分为数据权限和操作权限两种,分别用独立的建模软件和Web浏览器设置,使之具有高效、灵活的特点,非常适合高校的业务管理系统,最后给出了新模型的设计与实现.     

应用特征码的角色访问控制实现方案

提出应用特征码的基于角色的访问控制实现方案,由特征码表示角色、权限,特征码的合成,即用角色导出信息来表示角色间的继承关系 .文中方案提供了角色授权、角色继承、数据存取授权等方面的安全管理,考虑了系统动态变化时的处理方法,并扩展了对角色私有权限及多角色同时控制数据存取等情况的处理 .该方案权限存取管理简单,更适用于大型网络应用系统.     

基于角色的用户权限管理和功能模块的动态加载

介绍了基于角色的用户权限管理模型以及功能模块的动态加载技术,论述了基于角色的用户权限管理模型以及功能模块的动态加载技术在应用系统中的重要性,并以大洋渔业渔获信息管理系统为例,给出了基于角色的用户权限管理以及功能模块动态加载的设计思路和具体实现。在大洋渔业渔获信息管理系统中,通过使用基于角色的用户权限管理模型和功能模块动态加载技术,简化了用户管理难度,为系统提供了安全性和灵活性。     

基于UML的管理信息系统中用户权限管理的设计和实现

该文研究了实现管理信息系统中用户权限管理功能的一种新方法,给出该方法的理论,然后运用面向对象重要思想,使用UML协助完成用户权限管理模块的分析与设计。最后描述了如何实现用户权限管理。     

网格环境下基于上下文和角色的访问控制

基于角色的访问控制RBAC是当前比较流行的访问控制模型,但和其它的传统访问控制模型一样采用的是静态授权,没有考虑所处的上下文环境,在应用于以动态性为显著特征的网格计算环境,必然导致一定的缺陷。在基于角色访问控制RBAC模型的基础上进行了扩展,加入了用户活动角色、系统活动权限、用户活动权限、主体上下文、客体上下文的概念,并通过状态矩阵实现了基于上下文的访问控制,可以解决网格环境中上下文敏感的访问控制。     

多政策的两层协同应用存取控制模型

总结了国内外存取控制研究，分析了目前基于角色的存取控制应用于协同系统时存在的一些问题．针对这些问题，给出了一个用于协同应用系统的存取控制框架．该框架包括两个子部件：基本模型和角色模型．基本模型规定了操作权限之间的依赖关系以及如何进行操作权限比较，并将权限与对具体对象的操作相关联，使得该模型较为直观．此外只要系统中Broker的实现支持，该模型能够实现任意粒度级的存取控制．角色模型对RBAC96的角色概念重新给予了定义，将角色的允许集划分为三部分：公共权限、私有权限和保护权限．角色允许集的划分使用户可以更加灵活地定义角色，方便地控制角色的私有信息不被其他角色所访问，有效地减少了辅助角色的定义．     

基于角色访问控制机制在MIS权限管理中的应用

企业管理信息系统规模的不断扩大,使信息系统的权限管理成为一个日益突出的问题。权限管理方案和实现方法不合理,往往会加大权限管理的复杂性,或使权限管理失去足够的灵活性。文中结合一个实际的MIS系统,应用RBAC机制,把用户角色区分为系统角色和业务角色,并与业务逻辑相结合,提出了一套高效的企业信息系统权限管理解决方案和具体实现方法。通过在多个实际系统中的应用,证明此方案不仅可以满足企业对信息系统权限管理的要求,而且使权限管理具有很高的灵活性和可操作性。     

模具ERP系统基于树型角色的访问控制策略研究

针对模具制造企业工作职能耦合度高、项目业务呈交叉状且技术保密要求严格的特点,传统的基于用户或角色的访问控制策略已难以实现模具ERP系统的有效管理。本文结合RBAC和TBRC的基本思想,以宁波市大鹏模具公司ERP系统(DPMJ-ERP)的安全管理为背景,提出并实现了一种分层的树型角色访问控制方法TRBAC。实践表明,该访问控制策略是安全有效的。     

基于RBAC的细粒度访问控制方法

分析基于角色的访问控制模型,提出一种基于RBAC模型的细粒度权限管理方法。引入细粒度权限管理的概念,把资源的访问权限按尽量小的粒度分解,并把分解后的权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。基于RBAC模型的细粒度权限管理系统验证了该方法的正确性。该方法的设计和实现过程对于同类软件的开发具有参考价值。     

管理信息系统权限控制的组件化研究与实现

文章提出了适用于管理信息系统()的权限控制策略——用户/MIS—角色/功能权限三级权限控制机制,讨论了权限控制的功能,分析了权限控制的组件划分,实现了基于组件的MIS权限控制系统。考虑到权限控制的通用性和重用性,把权限控制系统封装为大粒度组件直接供其它MIS系统组装、使用,提高了开发效率,降低了维护成本。实际应用表明,基于用户/角色/功能权限策略的组件化权限控制系统方便、灵活、直观地实现了MIS的权限控制。     

角色转授权模型中授权冲突问题的解决方案

针对现有用户-用户的角色转授权模型存在授权冲突问题,基于转授权的组件、相关性质以及约束规则,提出了一种约束转授权模型,该模型满足最小特权和职责分离两安全原则,给出了该模型的体系架构和功能描述;以此模型为背景介绍了一种约束描述语言及其形式化语义描述;通过规约算法和构造算法论证了它与严格形式上的一阶谓词逻辑是等价的,并对该约束语言的合理性和完整性进行了讨论;最后用该约束语言给出了模型的表现能力,较好的解决了转授权冲突问题。