基于角色的访问控制在政府采购系统中的应用

提出并实现了政府采购系统中基于角色的访问控制（RBAC）子系统（RBAC—GP）。RBAC—GP实现了职责分离原则和权限最小化原则，能有效防止权限滥用；有效地解决了政府采购系统中错综复杂访问控制问题，大大降低了系统授权管理的复杂性；可配置性强，升级和维护容易。     

基于RBAC的高校OA系统访问控制研究

通过对访问控制技术的分析,将基于角色的访问控制机制引入高校OA系统设计,大大降低了OA系统安全管理的复杂度,提高了OA系统权限分配的安全性和灵活度。     

采用SELinux增强远程容灾系统的安全性

该文分析了基于自主访问控制机制的远程容灾系统存在的安全性问题。设计了一套基于SELinux的安全策略,采用强制类型访问控制,实现了最小权限和权责分离的安全原则,增强了远程容灾系统数据的安全性,并解决了容灾系统服务使用的合法性问题。     

OA系统中基于角色的安全访问控制设计

随着电子政务的快速发展和全面普及,办公自动化(OA)系统的安全性显得越来越重要.对基于Web的B/S结构的OA系统结构和安全需求进行了分析,为了增强用户身份鉴别和授权控制的安全性,分析了基于角色的安全访问控制的核心思想和模型.在OA系统中进行了基于角色的安全访问控制设计,给出用户、角色和权限的划分,提出安全访问控制流程.     

基于Chinese Wall安全策略的职责分离模型

职责分离是一个系统最基本的防止欺骗和错误的手段。该文在Chinese Wall安全策略的基础上，实现了一种基于历史记录的职责分离模型，通过跟踪用户的历史权限记录来决定用户当前分配的权限从而实现职责分离，并对其进行了形式化描述和分析，证明其满足职责分离安全原理。该模型继承了Chinese Wall策略和职责分离安全原则的优点，能够提供更加完善的访问控制策略。     

工作流系统上下文相关访问控制模型

访问控制是提高工作流系统安全性的重要机制。基于角色的访问控制（RBAC）被绝大多数工作流系统所采用,已成为工作流领域研究的热点。但是,现有的基于角色的访问控制模型没有考虑工作流上下文对任务执行授权安全的影响,容易造成权限冗余,也不支持职责分离策略。该文提出一种工作流上下文相关访问控制模型WfCAC,首先,定义该模型的构成要素和体系结构,然后讨论工作流职责分离和访问控制机制,并对模型性质进行分析。WfCAC模型支持用户组及其层次结构,支持最小权限授权策略和职责分离策略,实现了工作流上下文相关访问控制。     

信息系统中一种访问控制的实现策略

在信息系统的开发与应用中,经典基于角色的访问控制(RBAC)模型存在一定的不足。该文在实现基于角色的访问控制模型的同时,改进了原经典模型的不足,并将这种模型应用到对于资源的管理当中。在实现完整的访问控制过程中,该文分析和实现在两个维度下,功能权限维度与资源权限维度的权限管理和访问控制策略。经过这一分析与设计,将访问控制从系统业务逻辑当中分离,包括功能访问控制与资源访问控制的分离,进而增加了系统的灵活性和扩展性。     

基于组合式访问控制模型在OA系统中的应用

本文研究了基于组合式访问控制模型及其在OA系统中的具体应用.该模型以角色访问为主,自主访问和强制访问为辅,减少了授权管理的复杂性,提高了授权的灵活性.本文就该模型在OA系统中的应用,提出了具体的实现方案,利用用户、角色、动态权限列表和动态菜单列表,实现了系统访问权限的灵活管理和动态控制.     

ASP.NET MVC中基于AOP和RBAC的权限控制实现

基于角色的访问控制模型通过引入角色实现用户和权限的逻辑分离．降低用户权限管理的复杂度。结合ASP．NET MVC框架特性,将用户权限映射到具体的Controller和Action上．实现基于RBAC的系统访问控制,简化系统的权限管理。同时通过引入AOP思想．拦截控制器行为,解耦业务逻辑和访问控制,更利于系统的维护和扩展。     

基于RBAC的B/S系统访问控制设计与实现

基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。     

RBAC在管理信息系统中的应用

基于角色的访问控制（RBAC）是一种符合实际的访问控制模型,真正实现了用户和权限的逻辑分离,降低了管理和维护用户权限的复杂度和数据库的存储开销.本文介绍了RBAC的基本模型,并且提出了一种适合信息管理系统的访问控制模型.     

基于角色的用户权限管理在技侦管理系统中的应用

访问控制是软件系统安全性重要的组成部分。本文在论述基于角色的访问控制模型的基础上,提出了一种基于角色的权限分配及访问控制模型,并在公安技侦管理系统中实现了该模型。该系统在用户角色分配的基础上加入了权限授权及协同机制,大大降低了系统权限管理的复杂性,提高了权限管理的效率。     

基于角色的OA系统访问控制模型及其实现

文中提出了一个基于角色的OA系统访问控制模型RBACOA（role-based access control of office automation)。给出了数据、操作、极限、角色、用户、约束和角色继承等模型要素及其相互关系的形式化描述，并且提供了基本的操作和规则。文中简述了RBACOA模型在Domino/Notes平台上的设计与实现，通过设计与实现OA应用实例说明了该模型在访问控制方面的优点。     

基于角色的访问控制

基于角色的访问控制(RBAC)是一个最新的授权方案。它通过分配和取消角色来完成用户权限的授予和取消,并且提供角色分配规则。整个访问控制过程被分成两个部分,即访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离。它比强制访问控制(MAC)和自主访问控制(DAC)更适用于非军事的数据处理。本文从以下几方面介绍了基于角色的访问控制:概述,定义,最小特权策略,职责分离和结论。     

多主体系统中的信任管理

本文在前人工作的基础上提出一种改进方案来实现多主体系统的信任管理，即在多主体系统中建立安全服务器。安全服务器实现了基于X．509v3证书的主体身份鉴别，并根据主体X．509v3证书及相对应的属性证书和访问控制策略进行访问权限验证。安全服务器除实现目前广泛采用的访问控制类型之外，还实现了访问权限委派和委派链等访问控制
制类型。     

OA系统中基于角色的用户权限管理

访问控制是保证数据安全性的必要条件,文章将基于角色的访问控制模型引入到政府机关OA系统的用户权限管理中并做了一定的改进,提出了一种基于应用层的有效灵活的系统访问控制管理结构。此方案已在某地政府机关OA系统中加以应用,其实效性取得了较好的效果,得到了客户的好评。     

一种采用RBAC模型的权限体系设计

为了使基于角色的访问控制(RBAC)模型在权限体系中的实现程序简化,在比较分析访问控制三种主流技术--自主访问控制、强制访问控制.基于角色的访问控制的基础上,着重研究了基于角色访问控制的权限体系的模型,在基于关系数据库的权限体系的基础上,加入了用户组、菜单、菜单项等角色,提出了一套简化的基于RBAC的权限体系.最后,给出了基于RBAC模型权限体系的简化模型的实现类图,简化了权限系统中的认证和授权管理.     

基于角色的访问控制在题库系统中的应用

本文主要论述了善于角色的访问控制模型的基本理论,进行了题库系统用户权限分离的需求分析,采用了角色维承、最小权限、职责分离等原则。精心设计了题库系统访问控制的概念模型、逻辑模型和数据库。     

一种面向应用系统的强制访问控制模型

为解决传统BLP模型不适用于应用系统的问题,提出了一种面向应用系统的强制访问控制（ASOMAC）模型,该模型对BLP模型进行了扩展,通过角色与安全标记的结合运用,实现了最小权限和职责分离原则,有效提高了强制访问控制的灵活性,使其符合应用系统的特点和需求。对模型进行了形式化定义,给出了一套公理系统,最后设计并分析了基于该模型的强制访问控制系统。     

ASP.NET环境下的网上审批流程的设计及实现

针对现代办公自动化(OA)系统的要求,在ASR.NET技术的基础上,提出了网上审批流程审批角色的两种选择方法,给出了网上审批流程中申报和审批管理模块的设计方案及部分的实现细节,并将用户角色权限管理模块单独提出,采用基于角色的访问控制(RBC)和基于任务的访问控制(1BAC)相结合的设计方案,提高了系统的灵活性.该模型已经在某政府部门OA系统中得实现,具有较好的安全性和实效性.