基于角色访问控制的Web考试系统的设计

本文对Web考试系统开发的相关的技术背景进行了介绍,并在此基础上,引入基于角色的访问控制机制,设计并实现了一个具有良好通用性的Web考试系统。结合本系统的设计提出了几点自己有关在线考试系统研究的思考。     

办公自动化系统中基于角色的访问控制机制

随着办公自动化系统的广泛应用,安全问题日益明显,因此需要一种可靠的安全机制来保证系统的可靠性。提出在办公自动化系统中用基于角色的访问控制来实现系统的安全性和可靠性,用动态授权和动态约束机制来保证系统的灵活性。     

基于角色上下文的强制访问控制的RBAC实现

通过对Sandhu方法和一种考虑角色上下文的基于角色的访问控制（RBAC）构造方法研究,针对Sandhu方法中没有考虑上下文和考虑角色上下文的构造方法中存在的权限扩散、不支持最小权限和职责分离等问题,给出了一种改进的考虑角色上下文的RBAC构造方法。该构造方法能够较好地解决考虑角色上下文的RBAC构造方法中存在的问题,并且重新定义角色上下文,使得新构造方法与实际应用更加相符,并给出新构造方法的正确性的简要证明。     

基于角色访问控制的单点登录模型研究与设计

为了解决复杂Web服务中用户认证与权限管理的问题,对单点登录技术的进行了研究。在此基础上,根据单点登录技术的特点结合基于角色的控制访问提出了基于角色访问控制的单点登录与授权模型的实现方法。该方法能够提供认证与权限管理的功能,实现简单,具有较高实用价值。     

基于角色的访问控制模型在LDAP服务中的研究与设计

在分布式系统中，不同的计算机系统之间经常要进行资源的互相访问，由此而带来的安全性问题与通常环境下的安全问题有比较大的不同。文章首先分析用角色访问控制方法来实现分布式资源互访特点，然后讨论了如何在LDAP(Lightweight Directory Access Pmtocol)服务中实现基于角色的访问控制(RBAC)型，从而达到保证分布式系统中的资源共享。     

一种基于扩展角色的访问控制模型和方法

针对传统的基于角色访问控制（RBAC）模型的不足,在基于角色的权限访问控制的基础上,提出了一个扩展角色访问控制模型,新模型对角色和权限的概念进行了扩展,使得RBAC模型能够更灵活、高效地对系统进行权限访问控制,增强了访问控制安全。     

RBAC访问控制中间件的设计与实现

研究对于应用系统资源的访问控制,设计和实现基于中间件技术的访问控制系统.首先说明了研究背景.在介绍了所需涉及的相关理论和技术之后,设计了一个实用的RBAC访问控制中间件,可以运行在多种软硬件平台,方便地进行二次开发.     

基于角色访问控制的移动代理安全系统的UML建模

鉴于移动代理的安全机制，文中用统一建模语言(UML)描述了基于角色的访问控制安全模式基于角色的访问控制(RBAC)和移动代理系统的系统结构，利用RBAC控制代理对代理平台资源的访问，得出了若干结论。     

基于业务流程的WebService访问控制框架研究

随着网络技术的发展和电子商务系统的应用,传统的访问控制框架在WebService环境下授权存在效率低下等因素。已经不能适应企业发展的需要。文章分析了现有的访问控制框架,在面向WebService分布式环境中,提出了一个基于业务流程的访问控制框架．为简化WebService环境下的权限控制提出新思路。     

如何简化基于角色的访问控制

实施和管理访问控制可能是一件非常麻烦的事情,特别是对合伙人、供应商,远程用户,合约人来说更是这样。合规要求和担心一下次数据损害增加了这种压力。困难的复杂性是多方面的。     

角色权限控制在图纸管理系统中的应用

在研究传统RBAC访问控制模型的基础上,提出了一种应用于图纸管理系统的RBAC模型,详细讨论了安全控制中的资源对象、权限划分与角色定义等概念,对RABC基本模型进行扩展。根据用户的需求,建立了图纸管理系统的权限划分方法,并设计出数据库的逻辑结构且对数据库的设计过程和思路进行了详细的论述。系统的实际应用结果表明：采用RABC模型的图纸管理系统避免了用户和权限的直接联系,很好地实现数据库的安全访问。     

基于指纹识别技术的Web访问控制

在Internet/Intranet的应用中,其安全性面临着严重的挑战,用户在进入系统时,传统方法是通过口令验证其身份,这在某种程度上虽确保了计算机系统的安全,但同时存在着记忆烦琐、易丢失、易遗忘的弊端。因此,急需找到一种更安全的方法。为此提出了基于指纹认证与密钥体制相结合的Web访问控制。并分析了该控制方法的优缺点。     

基于Web方式的MIS系统的组成和组件模型

建立基于 Web方式的 MIS (企业管理信息系统 )模型 ,主要采用原型法和迭代法相结合 ,使用 B/S计算模型 ,充分利用数据库管理系统 (如 :SQL Server等 )和第四代开发工具 (如 :ASP & VB)提供的特征和优点 ,可以有效地缩短系统开发周期 ,提高系统的可扩展性和可修改性     

基于角色的工作流安全模型的研究与实现

随着计算机和互联网领域的迅速发展,现代信息系统的分布性、异构性和自治性的特征越来越显著,相应的信息资源也分布在异构的计算机环境中,信息源之间的连接表现出松散耦合的特点,在这种大规模分布式环境下对分布式工作流管理系统的权限管理也提出了更高要求.访问控制是工作流管理系统设计中的关键环节,是系统安全的重要保障,文中分析了基于群组改进的访问控制模型,通过把群组引入到工作流系统的权限管理系统,把各个不同的用户具有相同的角色集归为同一用户群组,对多个用户的授权压缩为对同一群组授权,减少了授权工作量,并给出了基于该模型的权限管理系统关键技术的具体实现.     

Web挖掘的敏感信息过滤模型

论文分析了敏感信息过滤的重要性和常见的信息过滤手段,提出了一种基于Web挖掘的敏感信息过滤模型。该模型的主要思想是:采用Web挖掘技术对页面文字与图像内容以及用户访问行为特征进行分析,采用在线与离线分析相结合、并行处理等技术建立综合过滤体系,为建设文明、健康的网络环境提供技术保障。     

基于策略的RBAC统一授权模型研究

现有的授权方式难以满足多种应用要求。提出一种基于策略的RBAC统一授权模型,并给出其实现方案。该模型以策略为基本构成要素,实现了根据多种属性的角色自动授予、角色冲突检测等功能。利用该模型能够以细粒度、灵活及与具体应用无关的方式授予用户权限,解决了大规模、海量用户系统难以自动授权的问题。基于该模型实现的统一授权与访问系统验汪了模型的有效性,可用在多种类型的应用系统上。     

改进的RBAC在设备管理系统中的应用

基于角色访问控制(RBAC)是一种方便安全和高效的访问控制机制,但对操作主体的设量最小粒度只能达到角色级别,造成系统的灵活性与实用性不足.针对这个缺陷,在设备管理系统中,首先对系统的权限进行层次式划分,系统角色实行等级制,上级角色给下级角色设置权限,使操作主体最小粒度达到单个用户,对权限的表示采用了权限特征值的方法,减...     

基于RBAC的动态授权模型在SSL VPN系统中的应用

授权模块是SSL VPN系统的基础模块,主要是对系统内的用户进行访问控制。动态授权模型是在RBAC的基础之上,为了满足SSL VPN系统的访问控制需求,引入了客户端的安全状态值,根据用户的角色和安全状态值来判定用户的最终访问权限,用于控制不同安全状态客户端的访问请求,进一步提高了SSL VPN系统的安全性能。     

基于移动Agent的Webj服务安全访问机制研究

针对Web服务安全问题中的访问控制，提出将移动Agent引入Web服务的安全访问控制模型，通过SRP协议对Web服务附加了一个独立的访问控制代理层，具有良好的通用性。实现了基于移动Agent的Web服务访问控制模型．并对控制流程进行了描述。