基于角色上下文的强制访问控制的RBAC实现

通过对Sandhu方法和一种考虑角色上下文的基于角色的访问控制（RBAC）构造方法研究,针对Sandhu方法中没有考虑上下文和考虑角色上下文的构造方法中存在的权限扩散、不支持最小权限和职责分离等问题,给出了一种改进的考虑角色上下文的RBAC构造方法。该构造方法能够较好地解决考虑角色上下文的RBAC构造方法中存在的问题,并且重新定义角色上下文,使得新构造方法与实际应用更加相符,并给出新构造方法的正确性的简要证明。     

基于本体的访问控制的实现

采用语义Web相关技术实现了一个采用NIST基于角色的访问控制模型的访问控制系统,然后给出了实现时所用的核心本体模型,并提出了保证访问控制模型一致性的算法,同时也说明采用了语义Web相关技术来描述访问控制数据带来的好处.     

一种基于对象组的RBAC权限模型

研究了基于角色的访问控制(Role-Based Access Control,RBAC)2001的权限管理模型,针对该模型中存在的问题,在传统权限模型中引入对象组(object_group)的概念,构建出基于对象组的权限模型,并在此基础上提出了基于对象组的RBAC(GB-RBAC)模型,简化了管理员的操作,实现了权限的及时动态管理。     

基于XACML的RBAC模型的研究与应用

RBAC (Role Based Access Control基于角色的访问控制)模型作为访问控制系统中的理想选择,近年来得到了广泛的研究.本文针对规模较大的访问系统的特点,提出一种改进的基于XACML的访问控制模型,使得RBAC模型具有了良好的灵活性、扩展性、以及跨平台性,并将该模型在大型互动网络游戏开发平台中进行了验证.     

基于XACML的RBAC模型的研究与应用

RBAC（Role Based Access Control基于角色的访问控制）模型作为访问控制系统中的理想选择。近年来得到了广泛的研究。本文针对规模较大的访问系统的特点。提出一种改进的基于XACML的访问控制模型,使得RBAC模型具有了良好的灵活性、扩展性、以及跨平台性,并将该模型在大型互动网络游戏开发平台中进行了验证。     

RBAC访问控制中间件的设计与实现

研究对于应用系统资源的访问控制,设计和实现基于中间件技术的访问控制系统.首先说明了研究背景.在介绍了所需涉及的相关理论和技术之后,设计了一个实用的RBAC访问控制中间件,可以运行在多种软硬件平台,方便地进行二次开发.     

改进的RBAC模型在大型OA系统中的应用

基于某研究所的大型OA系统安全访问控制的实际需求,分析了传统的RBAC模型所存在的问题,提出一种改进的RBAC模型,该模型中引入用户组进行了改进,增加了用户组对数据资源的授权,使用户的权限变为功能权限和资源权限之和,定义了访问规则,对特定的IP和用户的角色激活时间加以控制,采用独立的安全审计,对用户的每个角色的操作和超级管理员的操作进行审计,防止非法操作和滥用权力,在实际OA项目中应用时,该模型安全有效,并且适用于同类大型系统。     

办公自动化系统中基于RBAC的授权模型

在基于角色的访问控制(RBAC)中,只给角色分配权限,用户必须成为角色中的一员才能取得相应的访问权限。基于角色授权的基本思想是:系统中某个成员将自己所拥有的权限授予另外一个成员,使之代表自己完成一定的工作。由于授权特征的多样性,授权模型有多种不同的状态。首先归纳出与授权有关的几种基本特征,然后根据办公自动化系统的具体业务情况将授权特征的组合进行精简,找出一组合适的状态,从而建立起办公自动化系统的授权模型。     

XML Schema视图的研究与实现

XML技术的应用范围越来越广泛,XML文档中可能包含敏感程度不同的信息,需要进行访问控制。视图是一种常用、有效的细粒度访问控制手段。而基于角色访问控制是一种灵活、高效的访问控制策略。以基于角色访问控制为例,给出了基于Schema的授权策略文档设计,并讨论了XML Schema视图的生成算法和基于XML Schema视图实现访问控制的体系结构。     

基于角色的轻量级多粒度访问控制框架研究

以基于角色的访问控制为理论依据,提出了一种轻量级的通用访问控制框架,应用.Net平台的代码访问安全及对象关系映射技术实现了Web页面及Web服务资源的访问控制,以及不同层次的访问控制粒度,并将该框架应用于某市软件信息网的开发.     

基于角色的语义相关XML访问控制模型

对基于角色的访问控制模型进行了扩充使其可以对XML元素之间的语义相关性进行安全控制,还通过有选择地保存用户历史记录减少了历史记录的数据量,提高查询的响应速度。最后给出了模型的实现。     

基于RDF/XML的网格资源分层描述

网格资源管理是网格研究的核心问题之一。资源管理功能包括资源发布、资源发现、资源分配、资源更新等,资源描述是完成网格资源管理的基础。文章给出一种基于RDF/XML的网格资源分层描述方法。     

XML和RDF在科学数据库元数据标准建设中的应用

XML与RDF是用于元数据描述与应用的最重要的两种技术。本文以科学数据库元数据标准建设为背景．介绍了XML技术及其在科学数据库核心元数据标准建设中的应用情况。通过分析科学数据库元数据标准建设的现状．进一步阐述了RDF技术的核心思想并展望了它在科学数据库元数据标准建设中的应用前景。     

应用RBAC技术实现MIS用户权限管理的统一

针对管理信息系统中存在的客户端应用系统和服务器端数据库系统用户权限管理不统一的问题，提出了一种应用RBAC技术的解决方案，通过对用户、角色和权限的定义和管理，结合存储过程技术，实现了前后台用户权限的统一和动态的管理。     

基于行为类型的XML文档访问控制模型

 随着XML应用的飞速增长,XML正逐渐成为Internet上交换半结构化信息的标准。为了实现每个新增加的操作,访问控制技术变得很复杂。本文中提出了一个访问控制模型,该模型利用行为类型来分类处理不同的操作,改进了现有访问控制中新增操作复杂的问题;同时,本文还提出使用树标记算法作为XML文档的转换处理器,因为行为类型的分类,使有的操作减少了不必要的重复检索,所以它比现有的节点过滤访问控制的效率高。     

一种优化的XML文档模型映射方案

在借鉴XRel方法的基础上加入边模型映射思想,提出了一种新的XML文档存储方案.与使用区间编码不同,该方案采用先序编号与路径串结合对文档树中的节点进行编码,然后按照文档中节点类型将XML文档树型结构分解为节点,分别存储到对应的关系中.实验结果表明,该方案在存储、查询性能方面要优于XRel方法,同时有效地支持XML文档更新.     

XML文档相似性度量方法研究

XML已成为Web上数据传输和交换的标准。随着XML应用的普及，对XML文档查询的要求也就越来越高。XML文档可以看作树型模型，基于传统的树编辑距离度量方法，针对XML文档提出了基于边约束、路径约束、包含路径约束的结构相似性度量和基于代价的相似性度量方法。这些方法扩展了XML文档查询范围，提高了文档的查全率和查准率。     

Privacy-aware RBAC model for web services composition

Web services collaborative environments are highly automatic, dynamic, and heterogeneous. These characteristics always lead to high risks of services for interaction participants. Hence, it becomes one of the most important things to guarantee that the private information in cross-domain services is not illegally collected, used, disclosed or stored when the Web services are required to combine secure composition. This paper proposes the privacy-aware role based access control model for Web services composition (WSC-PRBAC), which provides protection for private data of users in composite service. The element services are divided into local services and outside services. Because the local service is authorized by users, it is exactly different from other services in the composition. To avoid sending private information to other outside services directly, we define global roles to help access these data in local service. Using global roles can realize a more strict control of the private data. In the end, the experiment and analysis of the proposed model show its and efficiency.     

一种基于XML的元数据映射与转换方法

元数据模型的多元化使得元数据之间的互操作已经成为网络环境下实现数据与信息共享的关键。由此提出了一种基于XML的元数据模型映射与元数据实例转换方法,通过模型映射建立元数据元素的语义关系,同时建立模型实例的转换规则,通过XSLT实现模型实例的自动转换。重点介绍了模型映射方法,提出了模型实例转换规则,并通过原型系统验证了方法的可行性。     

基于XML的AI-ESTATE诊断信息描述实现方法研究

在分析XML语言和AI-ESTATE的基础上,研究了EXPRESS Schema与XML Schema匹配原则、匹配范围,提出了AI-ESTATE诊断信息描述由EXPRESS语言模式到XML语言模式的转换方法,实现了基于XML的AI-ESTATE诊断信息的标准化描述,为AI-ESTATE诊断系统软件的可移植性、系统的互操作性和测试诊断数据知识的重用与共享奠定了基础。