基于T_RBAC的CSCW系统访问控制模型研究

在TBAC和RBAC的基础上,综合两者的优点提出了一种新的模型,即基于T_RBAC的CSCW系统访问控制模型.该模型延用RBAC作为系统的总体构架,在原来的RBAC中加入任务的概念,再将角色与任务,权限与任务联系起来,通过任务来实现对权限的动态管理.将工作流程的外部状态引入到访问控制模型中,与任务的内部状态共同作用,控制任务权限的分配,满足了CSCW系统协同工作的特点.     

基于AOP的细粒度RBAC模型研究

提出一种新的基于AOP技术的RBAC访问控制模型,是对传统RBAC访问控制模型的改进,突破了传统RBAC模型中不具备对细分数据的访问控制的限制。同时,本文根据面向对象技术对不同种类的细粒度进行了有效抽象,采用现有Java Struts2和AOP技术进行了软件架构的设计,这种模型是一种通用的细粒度访问控制模型。本文所得出的细粒度RBAC模型具有较强的通用性,并在实际系统中得到了验证,取得了良好的效果。     

一个安全的客服信息管理系统的设计与实现

将基于角色的访问控制模型RBAC引入MIS的安全访问机制中,利用ASP.NET技术实现了基于B/S模式的机电公司客服信息管理系统.实践证明,该系统具有较高的安全性,解决了以往由于手工处理所造成的信息难以管理与统计的问题.     

RBAC角色继承关系中私有权限问题的研究

针对现有方法对权限传播深度控制不灵活的问题,引入私有化阈值的概念,提出了基于私有化阈值的权限继承方法,并给出了一个静态职责分离约束检测算法。将权限的传播深度定义为权限传播值与私有化阈值之差,在确保不违背静态职责分离约束的前提下,通过调整私有化阈值控制权限的传播深度,避免了调整传播值所需的大量计算,实现了对权限传播深度的灵活控制。检测算法通过分析静态职责分离约束权限集与用户权限集的关系,将需要考虑的用户数降至最少,其时间复杂度比逐一验证法低多个数量级。     

功能可重构MES系统的访问控制机制研究

提出了一个功能可重构的MES系统访问控制机制的解决方案。对离散制造企业组织机构进行分析,给出了组织相关概念的基于BNF的形式化定义,建立了组织职责分配模型。对RBAC访问控制模型进行扩展,建立了Group-RBAC模型,给出了基于关系运算的权限配置理论模型。基于Group-RBAC给出了航空发动机装配车间MES功能可重构设计方案。     

MIS中基于部门和角色的细粒度访问控制模型

针对基于角色的访问控制模型的特点和不足,提出一种基于部门和角色的细粒度访问控制模型（D-RBAC模型）,对模型中的元素进行了形式化描述,给出了其实现机制和访问控制算法。D-RBAC将角色和部门相关联,有效实现了对象访问和数据范围的精确控制,同一角色在不同部门的权限分配以及细粒度访问控制,减少了角色管理数量,简化了开发配置过程,增加了权限管理的精确性和灵活性。最后,给出了该模型在某装备综合管理信息系统中的应用实例。     

基于RBAC的权限复杂性与可靠性控制模型研究

面对业务系统的规模不断扩大,传统的RBAC(Role-Based Access Control)权限控制变得越来越复杂,不仅增加了企业运维难度,也越来越容易因为权限分配不合理而出现安全事故.为解决以上问题,在对RBAC层次模型研究的基础上,进一步将权限治理分为可靠性、复杂性、权限修正策略三部分,从不同维度进行权限管理....     

一种细粒度下基于角色的访问控制模型

基于角色的访问控制技术凭借灵活、方便的授权管理等优点被广泛地应用于信息管理系统中.本文在分析基于角色的访问控制技术原理的基础上,针对其在软件应用中的不足,研究了改进方法,并提出了一种细粒度下基于角色的访问控制模型,详细讨论了模型的设计思想,给出了具体的应用案例.     

数字化校园中统一身份认证与数据同步研究及实现

高校现有信息系统的问题主要表现在：高校原有信息系统基本上是各个部门相对独立开发出来的,每个应用都有自己的一套身份验证和访问控制机制。而为了建设信息集成与加工为核心的高校教育管理综合信息系统就必须首先建设一套完善和安全的数字化校园统一身份认证系统。本文结合数字化校园建设的实际发展情况,讨论了如何在最新的网络计算环境——Web Services下实现统一身份认证系统和相关应用系统的数据同步问题。     

基于ASP.NET的智能小区新闻发布系统的设计

为了增强系统源代码和信息存储的安全性,解决普通新闻发布系统中的安全问题,基于ASP.NET 的B/S三层结构开发模式,充分考虑系统安全性,采用基于角色的访问控制技术,设计了智能小区新闻发布系统,实现了小区中心与住户的信息沟通.本文同时对系统的功能模块设计及系统的实现过程进行了介绍.