基于时间约束的角色访问控制研究

提出了一个有时间约束的角色访问控制系统的设计方案:构建一个访问控制的总体结构,并结合数据库系统叙述性地给出了系统设计中的表设计.本方案可以实现有时态约束条件下的管理系统中的角色访问控制.     

扩展RBAC模型的研究与应用

在标准RBAC模型的基础上,引入用户权限微调机制和系统管理员角色对其进行扩展。用户权限微调机制的引入可以有效地降低角色设置的复杂度;系统管理员角色的引入可以实现和增强模型的自我管理,便于实现全局统一的安全策略。最后在实例系统中实现了扩展的模型。     

基于角色的访问控制机制在工作流平台下扩展的研究

以比较常用的基于角色的访问控制(RBAC)机制为基础,深入分析了工作流环境下,对访问控制体制的新需求。在此基础上扩展形成了一个适应于工作流环境的基于角色的访问控制扩展模型(RBACEx-AWE),并且设计了基于RBACEx-AWE的授权服务同工作流引擎组件的集成框架,实现了独立安全域内的安全授权服务。     

基于角色的访问控制在Web数据库访问中的应用

讨论了角色控制模型的基本概念和原理,研究了基于角色的访问控制RBAC模型的网络数据库安全访问技术,并进行了初步实现.     

基于角色的设计系统访问控制规则

权限管理是企业门户设计系统构建过程的一项关键技术.访问控制的设计直接关系到系统信息的安全.在研究各种访问控制模型的基础上,采用基于角色的访问控制策略,设计了系统的访问控制规则,方便而高效地管理各种不同角色的用户.在利用软件SimManager二次开发的油气弹簧设计系统中进行了验证.     

基于角色的柔性业务流程管理系统安全性研究

受活动执行权限控制,现有业务流程管理系统的访问控制模型难以满足系统的访问控制需求,影响系统的柔性。本文首先以业务流程管理系统操作行为的对象、用户和方法为研究对象,针对流程变更进行了细粒度的划分,并给出了规范的形式化描述。在此基础上,提出了基于角色的访问控制授权模型及其与系统的集成,描述了角色、用户和对象之间的关系,给出了授权方法,有效解决了业务流程管理系统的安全控制问题,保证了系统的柔性。     

基于模态逻辑的PDM权限管理方法研究

用户权限管理是PDM系统设计的重要环节，是保证系统安全运行的基础。通过深入分析基于角色的访问控制原理，建立了权限管理模型，提出了一种可行的基于模态逻辑的动态权限设置策略，使得对权限的分配简洁明了，实现了动态权限管理，提高了用户权限管理效率。     

基于集成化企业模型的访问控制机制与系统研究

访问控制是一种保护企业信息安全的重要机制,传统的MAC、DAC模型已不能满足现代企业的访问控制需求,RBAC和TBAC由于其良好的适应性成为企业级应用访问控制的主要实现机制。但是现在的访问控制模型普遍存在对组织架构描述能力较弱的问题,本文将企业建模理论融合到访问控制中,提出了一种新的访问控制模型IEM-BAC,并将其应用到实际的企业应用中。     

协同开发环境中基于角色和属性的访问控制模型

针对协同开发环境的需求,提出基于角色和属性的访问控制模型。该模型定义了客体公共属性和主体组织属性,以适应客体可访问性的动态变化和提高分布式授权的灵活性。为保证显性的角色权限配置,建立了权限的运算规则,以解决基于属性的权限配置分析问题。为保证分布式授权的安全性,采用全局访问控制矩阵限制分布授权。所建立的模型已在协同开发环境中得到应用,验证了所提方法的有效性。     

应用服务提供商模式下的系统访问控制模型

针对应用服务提供商系统的结构特点,分析了应用服务提供商系统的访问控制权限管理的需求,基于角色的访问控制模型和相关技术,引入全局角色的概念,使用域标签技术,设计了"1 n"管理格局的应用服务提供商系统访问控制模型,并使用ARBAC97中定义的指派函数来表征应用服务提供商一基于角色的访问控制模型的初始化授权策略和上层授权策略.该模型可以实现各个逻辑子系统的细粒度权限管理,亦可以实现各子系统功能差异化配置.以应用服务提供商模式的产品信息服务系统的访问控制权限管理为例,说明了应用服务提供商--基于角色的访问控制的应用方式.     

基于上下文的制造网格访问控制模型

针对制造网格分布式产品设计过程中的特点,提出了基于上下文的制造网格访问控制模型MG_TC—RBAC。该模型扩展了RBAC模型,用活动封装角色及相应权限,并增加了上下文约束,通过项目的任务上下文和主体所处环境上下文动态调整用户对CAD模型的权限;该模型可充分反映制造网格的动态性,实现对用户的动态授权。     

基于角色的访问权限控制在ERP系统中的应用

论述并扩充了基于角色的访问权限控制 (RBAC)模型 ,提出了一套适用于ERP系统的权限控制应用模型 ,在此基础上运用面向对象分析与设计的思想 ,定义了功能对象、功能对象的授权属性、授权属性的级别、系统角色等对象 ,对ERP系统的授权粒度进行了细致的划分 ,从而能够描述复杂的安全策略 ,并且有效地实现权限管理。在HZ ERP实际开发与实施过程中 ,证明了该模型的优越性。     

多约束的多角色访问控制中间件的设计与实现

以基于角色的访问控制(RBAC)模型为基础,建立了一种适用于多条件约束的多角色访问控制中间件的访问控制模型,在该模型中提出角色系统状态和角色用户状态等角色状态,使其作为用户多角色使用和权限分配的约束条件.最后对中间件的实现方法进行了阐述.     

基于角色和属性的PDM系统访问控制模型

针对基于角色访问控制(Role Based Access Control,RBAC)模型在产品数据管理(Product Data Management,PDM)系统中无法满足动态授权和细粒度控制的问题,提出了一种基于角色和属性的访问控制(Role and Attribute Based Access Control,RABAC)模型。通过分析RBAC和基于属性的访问控制(Attribute Based Access Control,ABAC)模型的优缺点以及PDM的安全需求,在RBAC的模型基础上,添加属性要素作为授权决策依据;通过研究属性动静特性以及用户角色指派方法,提出角色属性管理方法对属性进行管理;采用角色和属性协同授权机制,降低了模型决策的计算复杂度。案例结果表明,该模型能对资源的访问进行动态控制,并显著提高了系统内存管理性能和执行效率。     

基于SOAP消息SaaS平台应用访问控制摸型

为了更加安全实现SaaS平台同平台集成服务之间的SOAP消息的交换,设计一种基于SOAP消息的服务应用访问控制模型,实现对服务应用访问的消息级控制,以达到平台服务应用的确定性.同时通过对SOAP安全工具的扩展满足不同应用访问控制策略的需求.     

PC-PLC联机控制方法在轴承压装系统中的应用

建立了 ＺＹＷ－Ⅱ型铁路轴承压装系统的ＰＣ－ＰＬＣ联机控制模型，并论述了其实现方法。实践证明，该控制模型能很好地实现轴承压装系统的 ＰＧ－ＰＬＣ控制，提高了控制性能和人机交互能力。     

工作流访问控制模型的研究及应用

在RBAC为基础上提出了工作流访问控制模型OBAC。对此模型进行了形式化定义。应用OBAC可以更容易地管理和实现工作流的访问控制,模型更贴近于生产业务。以电力系统生产管理系统为例进行了分析,表明该模型具有较高的安全性和灵活性。     

一种DCS组态系统及其应用

介绍了SUPCON JX-300DCS系统的特点及系统的组态，给出了系统在尿素生产过程中的应用，包括水溶液全循环尿素工艺，DCS控制方案设计。