基于RBAC的权限管理在Web中的设计与实现

访问控制技术在Web信息系统中已得到了大量应用。相对于传统的自主访问控制模型和强制访问控制模型,基于角色的访问控制（RBAC）具有降低授权管理复杂性、减少管理开销以及能提供与企业组织结构相一致的安全策略等优势。文章使用J2EE的框架Struts2设计并实现了基于RBAC的权限管理。     

基于Struts框架的Web信息系统中RBAC的实现

基于角色访问控制（RBAC）是一种方便安全和高效的访问控制机制.文章分析基于角色访问控制模型的特点,同时结合Struts框架良好的前端控制和转发机制,提出了一种Web信息系统的访问控制管理方式.     

基于.NET的角色访问控制在继电保护信息系统中的应用

根据继电保护信息系统的特点,本文提出了基于.NET的角色访问控制分布式系统模型架构,着重讨论了其中的数据库设计、身份验证加密票证策略、角色权限检查的具体实现方法、XML Web Service的应用及IIS、ASP.NET的具体配置方案,实现了基于Web服务的安全、通用和高效的访问控制,并给出了应用实例。     

结合属性和角色的Web服务访问控制

在分析Web服务访问控制需求的基础上,指出了现有访问控制模型在Web服务访问控制方面的局限性,提出了一种结合属性和角色的Web服务访问控制模型ARBAC,给出了软件实现结构.ARBAC模型给出了Web服务访问控制领域中的概念定义,提出了相关判定定理.ARBAC模型根据Web服务资源对用户的属性限制条件自动生成角色集,完成用户到角色、权限到角色的映射,能够表达职责分离约束、环境参数限制和最小权限策略,统一了Web服务和服务所涉及的数据资源的访问控制.     

基于Struts框架实现Web系统的管理员权限

在构建Web系统的的技术中,Struts框架是构建Web系统最有效的技术之一。Struts是基于Servlet,Jsp以及标签库技术的一个实现良好的MVC框架,在一个完善的Web系统中,必然要拥有管理员,以实现不同的用户拥有不同的权限,本文阐述了在Struts框架下如何实现对用户权限的分配和管理。     

一种数据级安全访问控制方案

为了更好地保护Web应用系统中敏感数据不被非法访问. 在传统的基于角色的访问控制模型基础上提出了由用户集合和数据访问权限构成的数据访问策略, 并将数据访问策略关联到功能, 通过对原有业务SQL解析, 使用行级访问权限对数据记录进行行级过滤, 再根据列级访问权限对数据记录相应属性进行屏蔽处理来进行数据安全访问控制, 并设计了数据安全访问控制的框架. 最后将该方案应用到新发地农产品供应链管理平台中, 验证了该方案的可行性和有效性.     

基于JBPM工作流的CRM系统的设计

为了满足小型企业实现以客户为中心的经营管理模式的需求,设计并实现了基于JBPM工作流技术的客户关系管理系统。在参考MVC架构基础上,采用Struts实现系统的表示层,Spring实现逻辑层,Hibernate实现持久层,以J＆PM工作流管理系统控制流程转换,搭建基于轻量级J2EE框架的CRMWeb服务平台。实现基于角色的访问控制策略,不但使权限管理变得简单,也有助于实现任务的自动分配。通过Web交互页面的系统测试,表明了该系统能有效地完成客户关系管理的日常工作。     

基于角色的细粒度访问控制模型的设计与实现

为有效解决目前权限管理中存在的授权复杂、不灵活等问题,提出了基于角色的细粒度访问控制模型.改进基于角色的访问控制模型,在其中引入属性约束和用户组,从访问控制的粒度出发分析并设计出基于角色的细粒度模型.新模型有效减少了角色和权限的授予数量,降低了权限管理复杂性,确保了细粒度的访问控制.通过将新模型具体运用到基于J2EE的Web系统并以用户权限树和存储过程实现,表明了新模型的可行性、灵活性和高效性.     

Web服务基于代理和角色的访问控制模型研究

在Web服务中,由于传统的基于角色的访问控制模型（RBAC）无法灵活地实现基于内容和上下文的访问控制策略,从而无法适应Web服务代理动态、临时性的特点,也不能满足Web服务内容和上下文敏感的要求。因此,本文提出了一种基于代理和角色的访问控制模型（ARBAC）。本模型中,Web服务代理访问控制器根据用户及代理权限生成代理实体来取代用户访问主体的角色。代理实体是用户授权的临时的虚拟实体,它的权限是由用户和代
理两者的访问权限决定的。理论上,它的生命周期是在一次访问请求范围内。     

关于改进的RBAC模型研究及应用实现

通过对基于角色的访问控制模型分析,结合无锡市政协数字化平台的工作需要,提出了一种基于用户组的RBAC模型。把具有相同职责的用户组成一个用户组,由原来的给每个用户分配角色,改进为给用户组分配角色,减小了授权的工作量。系统采用J2EE技术,集成Struts,Spring,Hibernate开源框架,论述了权限管理模块的实现方法。     

基于Struts 2拦截实现角色管理与应用系统的解耦

基于Struts 2拦截技术,实现角色的权限管理子系统与应用子系统部分的解耦,可以大大减少需求变更所带来的开发成本和代价,并且可以使权限管理子系统重复利用。该方法已经在实际项目中得到了应用。     

基于Struts2拦截实现角色管理与应用系统的解耦

基于Struts2拦截技术,实现角色的权限管理子系统与应用子系统部分的解耦,可以大大减少需求变更所带来的开发成本和代价．并且可以使权限管理子系统重复利用。该方法已经在实际项目中得到了应用。     

第三方物流系统中权限管理的研究与实现

首先结合第三方物流系统的特点,分析了传统访问控制方法的不足与目前比较流行的-基于角色的访问控制（RBAC Role Based Access Control）方法的优势,然后总结了Struts和EJB的特点,最后阐述了一个基于角色的以Struts＋EJB为架构的第三方物流系统中权限管理的设计和实现过程。实验证明：该权限管理安全性高、灵活性好不仅为第三方物流系统提供了良好的权限控制,而且可以被重复利用加入到其它具有权限管理的系统中。     

WEB环境下基于角色的透明访问控制

本文在对WEB环境下实现基于角色的访问控制构架和安全Cookie进行研究的基础上，提出了WEB环境下实现基于角色的透明访问控制模型，并使用该模型实现了同一域名下多站点间的基于角色的透明访问控制。     

基于AOP的角色访问控制模型设计与实现

随着信息技术的不断发展,用户可访问的信息资源越来越复杂,越来越难以管理。当前,在Web信息系统开发中,角色访问控制已经成为了一个研究热点。介绍了角色访问控制(RBAC)、AOP以及AspectJ的相关知识;根据RBAC的基本理论,以笔者曾参与开发的一个Web信息系统为原型,给出了一个基于角色-表单模型的设计,并采用AOP技术,给出了相应的实现方案。     

基于Struts和JDO的物业管理系统的设计与实现

随着Web开发技术的日趋成熟，在Web开发领域中出现了一些现成的优秀的框架，Struts就是一种非常稳定的基于MVC设计模式的框架，但它没有提供访问数据库的方法。JDO是数据访问框架，它提供了简单明了的数据存取API，开发者只需Java知识，就能开发含有数据源操作的应用程序。在介绍完Struts与JDO后，提出了一种将Struts与JDO结合起来开发基于Web的物业管理系统的方案。     

基于SSH/JBPM的办公自动化系统

以某集团办公自动化系统为背景,采用统一建模语言描述了办公自动化系统的主要业务和需求,分析了系统所采用的多层架构和MVC设计模式的特点.阐述了系统中基于角色的权限访问控制模块和工作流管理模块的设计方法.给出了以Struts2、Spring和Hibernate作为分层框架以及JBPM作为工作流框架时,系统主要模块的开发和实...     

基于角色-页面的协同设计

访问控制是对资源使用的限制,是系统安全运行的保障。基于角色的访问控制模型因其灵活性和相对易维护性而被广为接受和应用。本文介绍了基于角色的访问控制理论,然后以该理论为基础,结合B/S模式的特点,采用类似SQLServer的安全管理架构机制,设计了面向协同设计(CSCD)系统的基于R-P的访问控制模型,并从系统全局考虑综合运用多种安全方法,保证了协同设计系统的安全性。