.NET环境下基于RBAC的Web应用程序访问控制

文中从目前Web应用系统的变化趋势及其面临的安全问题出发，提出一种基于RBAC模型的访问控制方案。该方案以．NET环境为平台，以角色为中介，把用户和web资源联系起来。在为web资源分配角色的同时给用户分配角色，这样具有一定角色的用户就可以访问到该角色所许可的资源，从而实现了基于角色的访问控制。该方案简化了访问控制的操作，具有较大的灵活性，使系统的安全性得到提高。最后，给出了结论并指出需进一步研究的问题和改进方法。     

构建基于.NET的可扩展性Web应用程序基础架构

针对当前大多数基于Web的应用程序主要是根据企业或组织的具体情况进行开发从而无形中造成巨大的资源浪费的现状,提出了一个能为不同Web应用程序提供诸如数据访问、异常处理、安全等通用服务的基础架构。并阐述了利用Microsoft .NET Framework开发环境和C#语言创建这些服务组件的过程。     

.NET平台下用户访问控制方案的设计与实现

基于角色的访问控制(Role Based Access Control,RBAC)是解决用户访问过程中权限管理的常用方案,它克服了传统的访问控制策略中灵活性差、不易于维护的缺点.本文设计并实现了一个通用的基于角色的访问控制方案,有效地解决了基于B/S体系结构的软件系统在.NET平台下的用户访问控制问题.     

基于RBAC的细粒度访问控制方法

分析基于角色的访问控制模型,提出一种基于RBAC模型的细粒度权限管理方法。引入细粒度权限管理的概念,把资源的访问权限按尽量小的粒度分解,并把分解后的权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。基于RBAC模型的细粒度权限管理系统验证了该方法的正确性。该方法的设计和实现过程对于同类软件的开发具有参考价值。     

.NET下基于角色的访问控制的应用

以基于角色的访问控制模型(RBAC)为基础,在.NET环境下结合一个具体的实例来分析角色与用户权限之间的关系。根据具体的需求,对RBAC模型进行扩充,引入了对数据权限的控制,并且将不同角色归为两类,分别对粗权限和细权限加以控制。该文详细阐述了该模型的设计和实现。     

基于RBAC的分布式服务两级访问控制

随着分布式服务的发展,服务提供者一方面总是期望提供尽可能通用的服务,而另一方面却期望能够细致地区分每个用户可以调用的服务,现有的RBAC模型很难解决这种矛盾。论文在研究现有RBAC访问控制模型的基础上,提出了基于RBAC的分布式服务两级访问控制模型,该模型将访问控制分为服务级别和属性级别两级,通过属性级别的访问控制将一个通用服务根据用户不同细致地区分成多个服务,从而满足了上述需求。     

基于.NET平台的MATLAB应用程序集成研究

利用.NET组件技术可以实现MATLAB应用程序在.NET平台下的集成和部署。MATLAB Builder NE可以将MATLAB程序封装为.NET平台下的通用组件,从而实现了.NET平台下开发的应用程序对MATLAB应用的本地化调用。通过一个具体实例给出了详细的设计与实现方法。     

基于.NET的角色访问控制在继电保护信息系统中的应用

根据继电保护信息系统的特点,本文提出了基于.NET的角色访问控制分布式系统模型架构,着重讨论了其中的数据库设计、身份验证加密票证策略、角色权限检查的具体实现方法、XML Web Service的应用及IIS、ASP.NET的具体配置方案,实现了基于Web服务的安全、通用和高效的访问控制,并给出了应用实例。     

基于.NET的WEB应用程序的优化

本文以编写出高性能Web应用程序为目的，使用Web应用的子集ASP．NET为工具，从两条主线：大型优化，如使用ASP．NET Cache；及不断重复进行的微型优化。对代码作小小的改动而对性能的改进可能则是巨大的，阐明影响Web应用程序性能的多个方面。     

基于RBAC 和信任管理的访问控制

针对分布式环境下的访问控制问题,本文结合RBAC和信任管理的思想,提出了具有RBAC的Keynote访问控制策略和信任状;然后设计并实现了应用系统的通用访问控制平台;最后通过模拟开发应用系统验证了该平台在访问控制方面的安全性和有效性。     

基于RBAC模型的权限组件

基于信息化系统的特点及其对权限控制的需要,在.NET框架下,基于RBAC模型设计与实现了一套权限控制组件,并在设计过程中对RBAC模型进行了扩展,引入了权限委托、分级授权,UBAC等特性,并将该组件应用于多个EIS系统的开发过程中,结果表明该组件能够很好的集成于信息化系统中,能够减轻权限开发的复杂度,提高权限管理工作的效率.     

ASP.NET MVC中基于AOP和RBAC的权限控制实现

基于角色的访问控制模型通过引入角色实现用户和权限的逻辑分离．降低用户权限管理的复杂度。结合ASP．NET MVC框架特性,将用户权限映射到具体的Controller和Action上．实现基于RBAC的系统访问控制,简化系统的权限管理。同时通过引入AOP思想．拦截控制器行为,解耦业务逻辑和访问控制,更利于系统的维护和扩展。     

Web环境下基于角色的访问控制策略及实现

针对Internet环境下Web系统的安全,提出了一种改进的、更加完善的RBAC方案,采用ASP.NET技术,根据用户所属角色的权限自动生成功能模块,屏蔽不安全操作。将局域网用户和广域网用户区别开来制定访问权限,提高了应用系统的安全性。     

细粒度角色访问控制

分析基于角色访问控制的模型,在此基础上提出了一种在面向对象的编程模式中基于细粒度权限控制的管理方法。利用对象的继承特性引入细粒度权限管理的概念,把资源的控制从菜单粒度分解到原子操作粒度。分解后的权限和角色建立关系,通过给用户分配角色建立权限和用户的关系,从而简化了权限的管理。最后给出了具体的实现过程,在实际中得到了应用,验证了此方法的正确性和可行性。     

基于RBAC扩展的网格访问控制的研究

访问控制是众多计算机安全解决方案中的一种,是最直观最自然的一种方案。而基于角色的访问控制(RBAC)是最具影响的高级访问控制模型。然而,由于网格的跨组织、动态、异构的特点,建立访问控制还需要对RBAC扩展。文中对RBAC做了简单介绍,分析了其在网格环境下的不足,重点给出了扩展RBAC定义,并以此建立了基于RBAC扩展的网格动态访问控制模型,给出了访问控制流程。     

RBAC在Web考试管理系统权限控制中的设计和实现

该文首先对基于角色的访问控制(RBAC)模型的基本概念作了详细的阐述,然后,结合考试管理系统,重点介绍了Web考试管理系统数据库的设计方法,以及用户角色、角色权限的设计理念。通过该考试管理系统的实际应用表明,RBAC是一种方便、安全和快捷的权限控制机制。     

一种基于RBAC的多个域之间安全访问控制

在分析基于角色的访问控制模型的自治安全域基础上,提出了一个基于RBAC的多个域之间安全访问控制模型。安全模型定义了3种角色转换策略,进行多个域之间角色的动态转换。通过动态的角色转换,来达到多个域之间的安全访问控制。