基于RBAC的权限管理系统的设计与实现

RBAC的核心思想就是将访问权限与角色相联系,通过给用户分配角色,使用户与访问权限间接关联。通过对RBAC模型的分析,提出了基于该模型的权限管理系统的实现方案,并采用ASP.NET、ADO.NET等技术进行实现,满足企业信息系统权限管理方便性、安全性、高效性。     

基于RBAC的权限管理研究与设计

本文根据对传统权限控制模型缺点的分析,提出了基于RBAC的权限控制方法,并对此进行了详细设计说明;重点介绍了方法的关键技术:基于角色的访问控制模型(RBAC),以及用户权限接口的设计;最后结合理论和实际,在现有的研究基础上,实现了基于RBAC的权限管理系统。     

多约束的多角色访问控制中间件的设计与实现

以基于角色的访问控制(RBAC)模型为基础,建立了一种适用于多条件约束的多角色访问控制中间件的访问控制模型,在该模型中提出角色系统状态和角色用户状态等角色状态,使其作为用户多角色使用和权限分配的约束条件.最后对中间件的实现方法进行了阐述.     

多约束的多角色访问控制中间件的设计与实现

以基于角色的访问控制(RBAC)模型为基础,建立了一种适用于多条件约束的多角色访问控制中间件的访问控制模型,在该模型中提出角色系统状态和角色用户状态等角色状态,使其作为用户多角色使用和权限分配的约束条件。最后对中间件的实现方法进行了阐述。     

基于RBAC的权限管理在销售合同管理系统中的设计与实现

基于角色的访问控制(RBAC)是一种安全、高效、便捷的信息系统访问控制策略,它能很好的解决复杂系统的权限管理问题。本文在介绍RBAC基本思想和基本模型的基础上,成功的将RBAC模型应用于某机械制造企业销售合同管理系统的开发中,降低了系统授权管理的复杂性,很好的解决了该系统面向多部门、多用户、安全性要求高等需求。     

扩展RBAC模型的研究与应用

在标准RBAC模型的基础上,引入用户权限微调机制和系统管理员角色对其进行扩展。用户权限微调机制的引入可以有效地降低角色设置的复杂度;系统管理员角色的引入可以实现和增强模型的自我管理,便于实现全局统一的安全策略。最后在实例系统中实现了扩展的模型。     

细粒度RBAC模型在ERP权限管理中的研究与应用

在核心RBAC模型的基础上,将角色集和权限集进行细分,提出细粒度RBAC模型。基于细粒度RBAC模型,对ERP权限管理模块进行设计和开发,并将其应用于汽车改装企业ERP系统的权限管理系统中,取得了良好的应用效果。     

扩展的基于角色访问控制模型ERBAC及其应用研究

访问控制是系统安全的重要技术,RBAC（基于角色的访问控制模型）是目前得到广泛应用的访问控制模型。在RBAC96模型的基础上,对角色之间的层次关系进行了扩充,定义了角色的公共权限和私有权限．引入了一般继承和扩展继承机制。形成了一个扩展的基于角色的访问控制模型ERBAC,并给出了该模型的一个应用实例。     

RBAC 在基于Web的轴承制造企业信息化平台中的应用

基于角色的访问控制(RBAC)是一种安全高效的访问控制机制,它在用户和权限之间引入了角色的概念,极大降低了授权管理的复杂性,并能提供与企业组织结构相一致的安全策略的优势。在对RBAC的控制策略研究的基础上,将其用在基于W eb的轴承制造企业信息化平台的运行中,可提高系统的安全性。     

RBAC在企业管理信息系统中的应用

基于角色的访问权限控制(RBAC)可以控制不同级别的用户对系统应用程序和数据的访问,是提高管理信息系统安全性的一种有效手段。本文以RBAC的基本模型为依据,对企业的管理信息系统安全机制进行了研究。     

基于上下文的制造网格访问控制模型

针对制造网格分布式产品设计过程中的特点,提出了基于上下文的制造网格访问控制模型MG_TC—RBAC。该模型扩展了RBAC模型,用活动封装角色及相应权限,并增加了上下文约束,通过项目的任务上下文和主体所处环境上下文动态调整用户对CAD模型的权限;该模型可充分反映制造网格的动态性,实现对用户的动态授权。     

基于角色的访问权限控制在ERP系统中的应用

论述并扩充了基于角色的访问权限控制 (RBAC)模型 ,提出了一套适用于ERP系统的权限控制应用模型 ,在此基础上运用面向对象分析与设计的思想 ,定义了功能对象、功能对象的授权属性、授权属性的级别、系统角色等对象 ,对ERP系统的授权粒度进行了细致的划分 ,从而能够描述复杂的安全策略 ,并且有效地实现权限管理。在HZ ERP实际开发与实施过程中 ,证明了该模型的优越性。     

基于角色和属性的PDM系统访问控制模型

针对基于角色访问控制(Role Based Access Control,RBAC)模型在产品数据管理(Product Data Management,PDM)系统中无法满足动态授权和细粒度控制的问题,提出了一种基于角色和属性的访问控制(Role and Attribute Based Access Control,RABAC)模型。通过分析RBAC和基于属性的访问控制(Attribute Based Access Control,ABAC)模型的优缺点以及PDM的安全需求,在RBAC的模型基础上,添加属性要素作为授权决策依据;通过研究属性动静特性以及用户角色指派方法,提出角色属性管理方法对属性进行管理;采用角色和属性协同授权机制,降低了模型决策的计算复杂度。案例结果表明,该模型能对资源的访问进行动态控制,并显著提高了系统内存管理性能和执行效率。     

基于RBAC和DWR的安全体系在OA系统中的应用

在Web OA系统开发中,将基于RBAC权限管理的基本思想引入系统的安全体系,对RBAC基本模型进行了扩展,同时以功能模块作为资源,抽象出了所有的操作资源模块,并介绍了安全体系的具体设计.通过权限与界面进行绑定,使得不同的用户由于权限的不同而定制出不同的界面,有效保证了系统的安全.Web OA系统权限管理子系统是以DWR框架来实现前后台的交互,提高了访问效率,简化了开发工作.     

产品数据管理系统中权限控制的研究与实现

为了实现产品数据管理系统中的权限管理功能,提高系统运行时的权限查询和权限控制的效率,按照产品数据管理系统的功能模块组织权限管理,建立了角色的访问控制模型。通过面向类的访问控制集和面向对象的访问控制集,实现了用户权限的存取控制。分析了产品数据管理类的继承方法和类操作的分配方式,实现了产品数据管理类子类的创建和操作权限的继承。通过分析操作之间的约束关系,进行了类操作和角色之间的约束管理,给出了权限授予规则和权限控制规则。该权限设置方式简洁、规范,提高了产品数据管理系统的运行效率,简化了产品数据管理中权限管理的二次开发。     

B/S架构下基于角色-控制器的扩展RBAC模型设计

在基于角色的防控控制(RBAC)模型的基础之上,结合B/S架构下Web系统的特性,提出了一种基于角色-控制器的扩展RBAC模型,在权限与角色之间引入控制器的概念,将Web系统中的权限从本质上明确的分为视图与数据两种类型,结合Web访问过程中的url的传递,使Web系统中的权限处理更加灵活多变,能适应WEB应用环境下的特殊权限处理要求。在具体制造业信息系统项目中的实施结果分析证明,该模型能够更好的适应Web系统灵活多变的特性。     

面向虚拟企业的PT-TRBAC动态访问控制模型

在分析虚拟企业访问控制的基本要求以及现有访问控制模型特点的基础上,提出一种基于项目团队和任务角色的高效动态访问控制模型。该模型在无缝集成底层企业级基于角色访问控制模型的基础上,在上层根据任务流程将各盟员企业划分为不同的项目团队,进而实现了基于项目团队和任务角色的分层细粒度动态访问控制。同时,通过定义用户权限更新及撤销算法并引入自动角色指派策略和自动授权策略,实现了虚拟企业工作流系统的动态权限管理,支持虚拟企业中用户—角色和角色—任务—权限的自动指派。     

服装款式CAD协同设计系统中的权限管理

通过对服装款式CAD协同设计系统的权限管理要求进行分析,针对系统的多用户、交互、动态等特点,提出了将基于角色的访问控制模型应用于系统中,将服装款式CAD协同设计中的角色、权限、用户相关联,实现权限管理机制。     

服装款式CAD协同设计系统中的权限管理

通过对服装款式CAD协同设计系统的权限管理要求进行分析，针对系统的多用户、交互、动态等特点，提出了将基于角色的访问控制模型应用于系统中，将服装款式CAD协同设计中的角色、权限、用户相关联，实现权限管理机制。     

基于模态逻辑的PDM权限管理方法研究

用户权限管理是PDM系统设计的重要环节，是保证系统安全运行的基础。通过深入分析基于角色的访问控制原理，建立了权限管理模型，提出了一种可行的基于模态逻辑的动态权限设置策略，使得对权限的分配简洁明了，实现了动态权限管理，提高了用户权限管理效率。