一个改进的角色层次化关系模型及其应用

该文针对传统的RBAC模型的不足,提出私有权限、公有权限和特征权限等概念,且提出一般继承、私有化继承、公有化继承和无特征继承等角色继承方式,并基于这些新的概念和方法建立了一个改进的角色层化关系模型。应用实例说明,新模型在描述同样的角色层次关系时角色数量比传统模型要少,因而比传统模型更加简化和直观,特别适合于在大型角色层次关系情况下的应用。     

校园网访问控制系统的应用研究

身份验证和权限分配一直是网络应用中的核心问题。该文设计了一种基于角色的访问控制系统,,改变以往静态授权的缺陷,设计了一个基于RBAC的动态权限配置应用到校园网中,设置了授权信息表,根据角色的改变而修改访问权限,引入筛选条件对记录进行控制,实现了资源细粒度访问控制,比传统的访问控制方式更为严格,,也具有更大的灵活性和普适性,有效提高了安全性,可广泛应用到各类局域网中。     

动态安全模型中基于代理的访问控制

随着信息系统复杂性不断增强,许多大型应用系统都具有动态性,但是传统的访问控制机制不能提供动态权限分配。该文提出一个实现动态安全策略的访问控制模型,在RBAC模型基础上通过代理动态地决定访问权限,代理根据抽象角色定义和上下文信息规则,通过推导模块得到用户的实际角色,阐述模型的组成并将它应用于一个项目管理系统中。结果表明,该模型比传统的访问控制模型更加高效、安全。     

信息系统中一种访问控制的实现策略

在信息系统的开发与应用中,经典基于角色的访问控制(RBAC)模型存在一定的不足。该文在实现基于角色的访问控制模型的同时,改进了原经典模型的不足,并将这种模型应用到对于资源的管理当中。在实现完整的访问控制过程中,该文分析和实现在两个维度下,功能权限维度与资源权限维度的权限管理和访问控制策略。经过这一分析与设计,将访问控制从系统业务逻辑当中分离,包括功能访问控制与资源访问控制的分离,进而增加了系统的灵活性和扩展性。     

城市规划管理信息系统中用户权限管理方案实现

该文针对城市规划管理信息系统中安全性管理的要求,借鉴大型数据库的角色管理概念,提出了一种基于岗位角色的用户权限管理的方案,并对权限设置的原则和方法进行了探讨,通过在南京市规划管理办公自动化系统中的应用,表明此方法是可靠和实用的。     

基于动态策略的RDRBAC权限访问控制模型

在基于角色的访问控制模型RBAC的基础上,提出一种多维动态权限控制模型RDRBAC。角色对象、权限仲裁机制的引入实现了多用户系统中,基于任务流程的权限动态分配策略,解决了RBAC中权限动态定制、管理员负担过重以及角色权限冗余等不足,并在实际应用中得到了验证。     

RBAC在Web考试管理系统权限控制中的设计和实现

该文首先对基于角色的访问控制(RBAC)模型的基本概念作了详细的阐述,然后,结合考试管理系统,重点介绍了Web考试管理系统数据库的设计方法,以及用户角色、角色权限的设计理念。通过该考试管理系统的实际应用表明,RBAC是一种方便、安全和快捷的权限控制机制。     

角色权限管理在WebGIS系统中的应用

基于角色的权限管理在各类应用系统中已得到了广泛的应用,它能方便地控制不同权限的用户登录系统后查看不同的信息、使用不同的功能,增加了系统的安全性和多用性。WebGIS系统中往往会有许多不同权限的多种用户,分别可以获得不同级别或种类的地理信息。该文先简单介绍了ArcGIS Server 9.2中Web ADF的基本情况,而后阐述了几种不同的基于角色的权限管理方案,用来控制基于ArcGIS Server开发的WebGIS网站中地图图层和图例的显示与否以及工具条中工具和任务的可否使用。最后作为示例,利用Web ADF开发一个简单的WebGIS网站并用角色来控制权限。     

基于角色的权限管理的总体解决方案

基于角色的权限管理在信息管理系统的开发中得到广泛应用.应用角色权限管理可使不同身份用户登录验证后具有不同的交互界面,提高了系统的易用性和健壮性.对基于角色的权限管理,给出了总体解决方案,将其分为数据库分析设计、权限处理、角色修改与查看、用户角色识别以及功能点按钮处理5部分进行阐述.该方案独立于具体语言和应用系统框架,具备通用性,列出的核心算法在系统交付后能满足要求.     

细粒度的基于角色的访问控制模型

RBAC模型是一种被广泛应用的访问控制模型。但是,RBAC模型是在角色级管理和控制权限,不能满足用户获得角色的部分权限和角色权限的部分继承等安全需求。针对这个问题,在RBAC模型中增加权限的重要程度要素,提出了FGRBAC模型（Fine-Grained Role-Based Access Control Model--细粒度的基于角色的访问控制模型）,并给出了在FGRBAC模型中求用户权限和角色权限的算法。FGRBAC模型不仅可以使用户获得角色的部分权限、父角色可以继承子角色的部分权限,而且RBAC模型可被看成是FGRBAC模型的一种特例。因此,FGRBAC模型不仅具有RBAC模型的所有优点,而且比RBAC模型具有更好的灵活性和实用性。     

一种B／S结构电子政务系统权限管理方法

随着电子政务系统的推广应用,同时提高了对网络安全的要求。解决好系统权限管理问题是合法地使用系统、充分发挥系统作用的前提。文中围绕B/S结构电子政务系统,结合RBAC模型,提出了一种权限控制方法。使权限控制的开发和维护变得非常容易,支持目前流行的数据库系统及B/S模式开发工具,使得权限的分配和管理完全动态化。     

电子政务软件可靠性评测方法初探

电子政务已经成为政府工作自动化和智能化的重要手段。近年来,中国电子政务软件市场获得了前所未有的发展机遇。随着电子政务软件的飞速发展,软件可靠性成为了建设电子政务的重要指标。软件可靠性测试是保证软件可靠性的有效方法。目前,国内对于电子政务的可靠性研究才刚刚起步,其可靠性测试一般都交给第三方机构。分析当前电子政务软件的可靠性测试特点,基于Musa和Nelson两种可靠性模型提出了一种电子政务软件的可靠性评测方法,从可靠性的评估测试和验证测试两方面具体分析阐述了方法的流程,并使用工具实现。最后用具体案例对方法进行了分析说明。     

高绩效政府网站的潜在安全威胁浅析

高绩效政府网站通过扩展终端设备类型、客户端与服务器交互方式以及系统功能等获得了灵活、快捷等满足大众获取政府信息需求的高绩效特征的同时,也为原本脆弱的政府网站引入了许多新的潜在安全威胁。本文主要从网络层、应用层以及数据层等三个关键层面对这些安全威胁作了初步分析,为提出恰当的安全策略提供设计指南。     

Task complexity and different decision criteria for online service acceptance: A comparison of two e-government compliance service domains

Inspired by ever evolving information technologies and the myriad of successful business cases that reap the benefit of new technologies, many governments around the world have jumped on the bandwagon of electronic government (e-Gov). However, there has been little academic research regarding the types and conditions of e-Gov services that are acceptable to the public. This paper synthesizes a model of e-Gov compliance services acceptance by critically integrating prior research along with the distinctive characteristics of the online government services context. The study posits that different levels of task complexity involved in various e-Gov compliance processes can lead citizens to use different decision criteria and empirically examines the differing acceptance decision patterns of potential e-Government service users in two compliance service domains. The results reveal that citizens do adopt different decision criteria for different levels of task complexity, suggesting that functional usefulness of e-Gov services becomes a more important criterion for online services that involve difficult tasks. In contrast, the service provider's competence in online operations becomes a more important factor for simple tasks. Several other findings and future research directions are also discussed.     

Qualitative approach to determine user experience of e-government services

E-government (E-Gov¹) services provide new opportunities to citizens by allowing them to use government services (paying electricity bill, e-filing, e-ticketing, get information about government policies & schemes etc.) anytime from anywhere irrespective of geographical location and releases citizens bound by government official hours. Experience plays an important role to change users' intention to adopt, that impacts their behavior and attitude too. The aim of this study was to investigate how citizens experience e-Gov services and how that experience influences their behavior. The study also investigates how users value e-Gov services. The study has used a qualitative approach involving 31 citizens of India, where e-Gov services are still at an early stage. The findings highlight the extent to which citizens are moving from traditional ways of using government services to using it electronically. The study also takes into account the effect of these technological innovations in government settings from a participant's perspective. The implications for researchers and practitioners are then discussed, with emphasis on government need to develop competent e-Gov services.     

iTunes Music Store — Eine innovative Dienstleistung zur Durchsetzung von Property-Rights im Internet

Music filesharing systems based on peer-to-peer technology are increasingly menacing the entire music industry. After neglecting the issue in the beginning, the major music labels are now struggling to enforce their property rights in the Internet in order to maintain their profits — up to now without substantial impact. The iTunes Music Store, presented by Apple Inc. in April 2003 is the first commercial service able to persuade a considerable number of internet users to pay for digital music they download. This article discusses the major factors which contribute to iTunes’ success and analyses the service from different perspectives. From a technological point of view, the digital rights management systems stand out as they are quite liberal and even include peer-to-peer elements. The business perspective suggests that its success lies in the integration of the music industry’s need for compensation with the customers’ requirements to exchange music files and to write them to CD. Taking a new institutional economics approach, the service pays attention to the fact that in the Internet age some (intellectual) property rights can not be enforced in a way the music industry was used to in pre-Internet times. Leaving some property rights not allocated the remaining property rights can be enforced more efficiently by presenting an innovative and easy-to-use service.     

First principles of copyright for DRM design

The copyright system's legal, technological, and economic foundations define key concepts that have significant implications for digital rights management (DRM) system design. Extracting the technological, legal, and economic functions of copyright helps us identify principles that should be the basis for the design of DRM systems. However, no system currently supports that set of functions. Neither those who seek to manage authors' rights nor the defenders of access rights are entirely aligned with copy accuracy in that no system motivates and rewards authoring, filtering, and distribution. The most interesting question is how to design a system that completely fulfills the functions as copy accuracy - it would require more than secure storage.     

基于移动Agent的DRM系统的研究

随着互联网和多媒体技术的飞速发展,DRM(数字版权管理)日渐引起人们的重视。传统的DRM系统更多的是考虑如何保护数字内容提供商的权益,而忽略了最终用户的要求。本文提出的基于移动Agent的DRM系统除了实现了基本的数字版权管理,还大大减少了用户的参与,更好的保护了用户的隐私和数字内容的版权。     

CIS中角色动态权限管理的研究

临床信息系统（Clinic Information System）简称CIS,具有功能模块多、用户数量大的特点。其中,权限管理是系统实现中非常重要的一部分。通过分析传统权限管理存在的问题和不足之后,结合基于角色访问控制原理,提出了角色动态权限管理方案,其中在单击某个菜单打开对应窗体时主要采用了C#．NET中的反射。此方案已经在多家医院的CIS系统上运用,经过实践证明该方案可行,且使用效果良好。