一种基于角色的权限分配及访问控制模型

提出了一种基于角色的权限分配及访问控制模型,并在政府采购系统中实现了该模型。该系统在用户角色分配的基础上加入了权限裁减机制,有效地解决了政府采购系统中错综复杂的访问控制问题,大大降低了系统授权管理的复杂性,提高了权限管理的效率。该系统可配置性强,维护容易。     

基于角色权限管理模型的设计与实现

首先分析了基于角色访问控制模型的原理，将该模型引入企业信息系统的权限管理，研究了基于角色的权限分配策略，为实现权限分配策略，本文提出了一种符合企业管理结构的权限管理实施方案，并给出了系统关键技术的具体实现。     

基于组织的访问控制模型

基于角色的访问控制（RBAC）模型在为用户分配角色和为角色分配权限方面效率不高,在权限分配方面缺少上下文限制。文章针对该缺陷提出基于组织的访问控制模型,在RBAC的基础上,通过扩展组织作为实体,降低多级组织中用户角色分配的复杂性。引入客体和行为的抽象概念,基于组织定义模型中的其他实体和关系提高角色权限分配效率,实现权限的上下文约束。     

一种采用RBAC模型的权限体系设计

为了使基于角色的访问控制(RBAC)模型在权限体系中的实现程序简化,在比较分析访问控制三种主流技术--自主访问控制、强制访问控制.基于角色的访问控制的基础上,着重研究了基于角色访问控制的权限体系的模型,在基于关系数据库的权限体系的基础上,加入了用户组、菜单、菜单项等角色,提出了一套简化的基于RBAC的权限体系.最后,给出了基于RBAC模型权限体系的简化模型的实现类图,简化了权限系统中的认证和授权管理.     

基于角色的访问控制在教务管理系统中的应用

基于角色的访问控制(RBAC)模型是目前主流的访问控制模型.本文主要论述了基于角色的访问控制模型基本理论,并在此基础上系统论述了该模型在教务管理系统中的应用,同时根据教务管理系统权限管理的特点,在RBAC模型的基础上增加了部门权限控制,弥补了RBAC 只能实现功能级别访问控制的不足.     

基于RBAC的细粒度访问控制方法

分析基于角色的访问控制模型,提出一种基于RBAC模型的细粒度权限管理方法。引入细粒度权限管理的概念,把资源的访问权限按尽量小的粒度分解,并把分解后的权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。基于RBAC模型的细粒度权限管理系统验证了该方法的正确性。该方法的设计和实现过程对于同类软件的开发具有参考价值。     

基于业务流程的访问控制模型研究开发

在分析研究RBAC基本模型的基础上，根据网上申报、审批系统的实际需求，提出了一种基于业务流程的访问控制模型，将业务流程和基于角色的权限控制相结合，在业务流程和角色之间建立有效的联系，使有关业务流程的信息能够直接指导角色的设置。该模型克服了RBAC基本模型需要修改角色权限来适应不同业务流程的缺点，真正实现了权限的按需、按流程分配，角色只有在执行特定子任务时才具有权限，权限的分配和回收由系统动态实现。该模型已在网上申报、审批系统项目中应用。     

ERBAC在多企业权限管理的应用研究

为消除多企业权限管理不当造成的混乱,在对基于角色的访问控制模型分析的基础上,结合新圩镇工艺专业镇创新平台的建设需要,引进企业角色的概念,提出一种基于企业角色的访问控制模型(ERBAC),将原来给每个用户分配角色改进为给用户分配企业角色,达到多企业权限粒度细化管理的目的。实现上采用ThinkPHP 2.0开源框架,通过重构RBAC类,给出多企业权限管理的实现方法。     

Web信息系统中基于树型结构的RBAC模型设计与实现

介绍基于角色的安全访问控制（RBAC）基本模型,并根据所开发项目特点,在应用RBAC技术的基础上研究了基于树型结构下的B/S系统中权限控制方法。通过构建系统资源树,不仅实现了系统全局资源的安全访问控制、增加了系统的灵活性,而且简化了用户的权限分配操作。最后阐述该模型的具体实现。     

MIS中基于部门和角色的细粒度访问控制模型

针对基于角色的访问控制模型的特点和不足,提出一种基于部门和角色的细粒度访问控制模型（D-RBAC模型）,对模型中的元素进行了形式化描述,给出了其实现机制和访问控制算法。D-RBAC将角色和部门相关联,有效实现了对象访问和数据范围的精确控制,同一角色在不同部门的权限分配以及细粒度访问控制,减少了角色管理数量,简化了开发配置过程,增加了权限管理的精确性和灵活性。最后,给出了该模型在某装备综合管理信息系统中的应用实例。     

基于MapGis工作流权限管理的实现和应用

基于MAPGIS工作流的权限的管理与控制机制是在SQL Server和Oracle数据库权限管理的基础上设计的,主要包括是假用户、真用户的管理及假用户权限的管理与控制两部分,都应用于B／S模式和C／S模式,对应封成动态库和组件。     

WARBAC:改进的角色访问控制管理模型

通过对目前比较典型的几种基于角色的访问控制模型进行简要分析比较,明确SARBAC/SARBAC-HH模型在角色层次管理方面具有更为突出的优势,但模型中角色、权限分配管理存在问题,针对这些问题,提出提出一种以SARBAC/SARBAC-HH模型的框架结构为主体的改进模型——WARBAC模型,该模型利用ARBAC02模型中的组织结构的思想对角色、权限分配管理策略进行了重新定义和设计,分析表明WARBAC模型既具有角色层次管理的简单性,又实现了较为复杂的合理的角色、权限分配管理。     

基于角色的访问控制的研究与实现

由于传统的访问控制技术存在种种缺陷,本文描述了基于角色的访问控制(RBAC)模型,并应用到高校的学籍管理系统中,对系统中的权限分配问题进行了描述,并提出了相关的实现算法,有效的保障了系统中各种信息的安全。     

基于信息管理的工业自动化控制系统

介绍了一种以信息管理为核心环节的工业自动控制信息系统。它通过工业控制计算机对传感器及局域网所采集的各种信息的归纳、分析、整理。实现信息管理与自动控制的一体化,并通过权限认证确保了信息的安全。该系统对于实现企业生产实时性的自动控制和非实时性的信息管理的协调统一,有一定的实际意义,并且成本低廉,效果明显,具有开放性,有一定的推广意义。     

基于E—cargo模型的RBAC冲突约束研究

RBAC是一种基于角色访问控制模型,该模型通过角色为核心,并加以各种约束,完成对用户权限的管理指派,一奎妻通荽引用E-CARG．O模型对RBA．C进彳亍形式化建模,并用该模型解决RBAC中的角色指派和用户指派冲突。     

基于RFID的局域网安全管理的研究

为实现分布式局域网络系统中的信息处理与传递的安全,分析在局域网络中利用RFID技术,建立信息安全日志并进行管理的系统模型,实现信息安全交换及安全操作;定义了系统实现框架的五层表述,对人员认证、操作权限、信息传递、数据处理的合法性等检验依据建立了相应规范标准,具体研究了安全防护体系软硬件管理机制及管理规范,论述了在实现网络安全的软件开发中采用的安全认证、数据隔离、数据加密的原理;实际运行表明基于该网络安全管控机制下的安全管理系统可实现"事前预防、事中控制、事后审查"。     

基于模糊一致关系的机器人足球角色分配

研究了基于模糊一致关系（FCR）的综合决策方法在机器人足球策略子系统中的应用。指出了比赛现场对球场态势有影响的主要决策因素，选取对角色分配有影响的决策因素作为评价因子，对这些评价因子建立基于FCR的角色分配系统模型，并给出了角色分配算法，最后通过角色分配系统的综合决策建立从角色集合到机器人集合的映射，完成一次角色分配。计算机仿真结果证明了该角色分配系统的可行性与有效性。     

基于CORBA的合同管理系统的研究

文中主要给出了面向机械第九设计院的基于corba合同管理系整体框架,随后具体介绍框架中主要层次的结构,功能及其实现,并且用了一定的篇幅介绍了各系统模块的具体功能以及涉及到的权限管理。开发环境使用基于CORBA的分布式系统和ORA-CLE8I数据库管理系统。     

扩展RBAC模型在文档管理中的应用

对传统的基于角色的访问控制模型进行了分析,结合电子文档安全管理的特点,提出了一种新的基于角色的访问控制模型。该模型对典型RBAC模型进行了扩展,在角色与操作目标之间引入了文档操作集概念,通过对文档进行封装处理来简化权限分配工作。在给出了扩展RBAC模型的形式化定义后,对模型进行了分析和研究,最后介绍了该模型在文档管理系统中的应用。     

基于Play策略的小型足球机器人角色分配设计

小型组足球机器人的决策系统是一个多智能体的协调控制系统，主要由视觉信息处理、协调策略、角色分配、动作实现等组成。文中对角色分配进行研究，提出了一种基于Hay策略并与区域相关的角色分配方案，并阐述了决策系统下角色分配的整体设计。实现了动态灵活的分配机制。