基于角色的访问控制在Web数据库访问中的应用

讨论了角色控制模型的基本概念和原理,研究了基于角色的访问控制RBAC模型的网络数据库安全访问技术,并进行了初步实现.     

APCS-RBAC:一种一卡通中的控制模型

本文通过对传统RBAC模型研究,融合了上下文权限模型、P-RBAC门户环境下的模型优势,通过背景分析、模型设计概念提出、模型定义、模型关系分析和模型实例分析等环节,引入第三方控制约束,研究设计APCS环境下RBAC访问控制模型,提高了系统访问的安全性、实用性和易控性。     

RBAC模型在CRM系统中的应用研究

访问控制技术是一类重要的信息安全技术,基于角色的访问控制(RBAC)技术是目前访问控制领域的前沿技术.研究了RBAC的工作原理,将RBAC的思想应用于对权限设计要求灵活的CRM系统中,取得了传统的访问控制方法难于实现的应用效果.     

基于RBAC的权限管理系统的设计与实现

RBAC的核心思想就是将访问权限与角色相联系,通过给用户分配角色,使用户与访问权限间接关联。通过对RBAC模型的分析,提出了基于该模型的权限管理系统的实现方案,并采用ASP.NET、ADO.NET等技术进行实现,满足企业信息系统权限管理方便性、安全性、高效性。     

基于角色和属性的PDM系统访问控制模型

针对基于角色访问控制(Role Based Access Control,RBAC)模型在产品数据管理(Product Data Management,PDM)系统中无法满足动态授权和细粒度控制的问题,提出了一种基于角色和属性的访问控制(Role and Attribute Based Access Control,RABAC)模型。通过分析RBAC和基于属性的访问控制(Attribute Based Access Control,ABAC)模型的优缺点以及PDM的安全需求,在RBAC的模型基础上,添加属性要素作为授权决策依据;通过研究属性动静特性以及用户角色指派方法,提出角色属性管理方法对属性进行管理;采用角色和属性协同授权机制,降低了模型决策的计算复杂度。案例结果表明,该模型能对资源的访问进行动态控制,并显著提高了系统内存管理性能和执行效率。     

B/S架构下基于角色-控制器的扩展RBAC模型设计

在基于角色的防控控制(RBAC)模型的基础之上,结合B/S架构下Web系统的特性,提出了一种基于角色-控制器的扩展RBAC模型,在权限与角色之间引入控制器的概念,将Web系统中的权限从本质上明确的分为视图与数据两种类型,结合Web访问过程中的url的传递,使Web系统中的权限处理更加灵活多变,能适应WEB应用环境下的特殊权限处理要求。在具体制造业信息系统项目中的实施结果分析证明,该模型能够更好的适应Web系统灵活多变的特性。     

基于RBAC的权限管理研究与设计

本文根据对传统权限控制模型缺点的分析,提出了基于RBAC的权限控制方法,并对此进行了详细设计说明;重点介绍了方法的关键技术:基于角色的访问控制模型(RBAC),以及用户权限接口的设计;最后结合理论和实际,在现有的研究基础上,实现了基于RBAC的权限管理系统。     

基于角色的访问权限控制在ERP系统中的应用

论述并扩充了基于角色的访问权限控制 (RBAC)模型 ,提出了一套适用于ERP系统的权限控制应用模型 ,在此基础上运用面向对象分析与设计的思想 ,定义了功能对象、功能对象的授权属性、授权属性的级别、系统角色等对象 ,对ERP系统的授权粒度进行了细致的划分 ,从而能够描述复杂的安全策略 ,并且有效地实现权限管理。在HZ ERP实际开发与实施过程中 ,证明了该模型的优越性。     

网络化制造环境下共享资源的访问控制技术综述

文章阐述了网络化制造系统中制造资源的共享模式,分析了共享制造资源安全访问控制领域的特殊需求。综述了网络化制造系统中使用的资源访问控制模型——RBAC模型及基于此模型的一系列访问控制技术：角色层次、访问控制域、角色代理、访问控制约束等,分析了这些技术在网络化制造系统中的应用方式。针对虚拟组织形态的结构特征和运行特征,提出了基于RBAC模型和角色代理技术的虚拟组织形态资源访问控制模型。     

电子政务网授权服务平台的安全性解决方案

针对电子政务网中授权服务平台的身份认证过于简单、数据传输缺乏安全性保护及越权访问等问题,文章提出了基于PKI、RBAC和ACI技术的一个授权服务平台的安全模型,有效地解决了存在于电子政务网中授权服务平台的众多安全性问题。     

RBAC系统的权限泄漏问题及分析方法

分析访问控制系统是否存在权限泄漏是评定访问控制系统安全的关键。由此,首先讨论了基于角色的访问控制系统中管理权限的信任委派关系,明确了权限泄漏的定义和基于角色的访问控制系统安全分析的基本含义,形式化描述了两类安全分析实例。然后,运用智能规划技术进行了基于角色的访问控制系统的安全分析,描述了安全分析实例的规划领域模型和规划问题系列的构建过程和规则,设计了相应的安全分析算法,并对分析过程进行了示例说明。     

基于RBAC的ERP权限管理分析与设计

探讨了RBAC技术在ERP系统权限管理中的应用,介绍了RBAC的来由和基本思想及在权限管理中的优势。分析了ERP系统权限管理所要达到的目标,最后给出了一个基于RBAC技术的ERP权限管理实例。     

RBAC 在基于Web的轴承制造企业信息化平台中的应用

基于角色的访问控制(RBAC)是一种安全高效的访问控制机制,它在用户和权限之间引入了角色的概念,极大降低了授权管理的复杂性,并能提供与企业组织结构相一致的安全策略的优势。在对RBAC的控制策略研究的基础上,将其用在基于W eb的轴承制造企业信息化平台的运行中,可提高系统的安全性。     

产品生命周期管理系统中工作流的访问控制模型

为了满足产品生命周期管理系统对流程的访问控制需求，在基于角色的访问控制模型的基础上，提出一种访问控制模型，实现了产品生命周期管理系统和工作流管理系统的共同授权。由产品生命周期管理系统管理企业中的文档和用户等信息，对其进行静态授权。在流程中，为实现动态授权，防止流程死锁和权限泄漏．引入基于流程实例的对象组，用于容纳在流程中的数据；同时，允许在流程、活动和对象组这3个层次上进行授权，不同层次的权限允许被继承和重定义。这样，不仅方便管理员进行授权，而且增加了授权灵活性，细化了授权粒度。     

基于Web的轻量级工作流管理系统

工作流管理针对控制、监控、优化和支持业务过程提出了一种新的解决方案。遵循工作流管理联盟参考模型,研发了一个基于Web的轻量级工作流管理系统,阐述了其基于J2EE架构的体系结构的设计,用形式化方法详细描述了其工作流理论模型。提出了一个时间约束有向图模型,并根据提出的动态角色分配方法,给出了一个基于公钥基础设施技术的条件化基于角色的访问控制方法。最后,给出了工作流实例的引擎驱动算法。实际监测和用户反馈结果表明,采用该工作流管理系统作为框架的应用系统,能够显著缩短流程信息应用系统的开发周期,大大提高用户的办事效率。     

RFID和GPS技术在危险化学品安全管理中的应用研究

分析了我国危险化学品生产管理现状和当前传统的危险化学品安全管理方式的不足,结合现代信息技术的优点,提出了基于RFID(射频识别)和GPS(全球定位系统)技术的危险品安全管理系统设计架构。介绍了该系统的组成结构、工作流程以及应用模式的设计。分析了RFID技术在危险化学品安全管理使用中存在的问题,并提出了相应的解决方法。所设计的系统既能满足危险化学品在生产、运输和仓储管理中对信息的实时性的要求,又能较好地解决传统的安全管理中由于手工数据采集而导致的低效的信息传递和共享问题,具有较强的实用性。     

扩展RBAC模型的研究与应用

在标准RBAC模型的基础上,引入用户权限微调机制和系统管理员角色对其进行扩展。用户权限微调机制的引入可以有效地降低角色设置的复杂度;系统管理员角色的引入可以实现和增强模型的自我管理,便于实现全局统一的安全策略。最后在实例系统中实现了扩展的模型。     

基于B/S模式实现企业信息安全管理系统的设计

科学技术的飞速发展,信息安全管理变得越来越重要.文章首先论述了信息安全管理系统的建设目标和内容,然后分析基于B/S模式的三层体系结构的优势,最后实现了基于B/S模式和NET技术的信息安全管理系统的设计.