基于角色访问控制机制在MIS权限管理中的应用

企业管理信息系统规模的不断扩大,使信息系统的权限管理成为一个日益突出的问题.权限管理方案和实现方法不合理,往往会加大权限管理的复杂性,或使权限管理失去足够的灵活性.文中结合一个实际的MIS系统,应用RBAC机制,把用户角色区分为系统角色和业务角色,并与业务逻辑相结合,提出了一套高效的企业信息系统权限管理解决方案和具体实现方法.通过在多个实际系统中的应用,证明此方案不仅可以满足企业对信息系统权限管理的要求,而且使权限管理具有很高的灵活性和可操作性.     

信息系统中基于角色的访问控制

在一个企业级信息系统中,用户访问信息系统中资源的管理是一个复杂问题,直接对用户授权的管理模式不能适应企业的发展.文中讨论了基于角色的访问控制管理方式和ORACLE数据库管理系统的安全性策略,分析了信息系统中访问控制管理的需求,提出了对信息系统应用功能访问和数据库访问的分开控制管理,通过应用系统角色建立数据库用户和应用系统功能之间的关联,从而构成信息系统的访问控制管理策略.给出了基于角色的访问控制实现,并应用于设备信息管理系统中,实现了用户访问控制动态管理.     

扩展角色访问控制模型及应用

以RBAC96模型为基础,结合面向对象分析与设计思想,对用户-角色关系,角色-角色继承关系进行扩展.并以某烟草企业质量管理信息系统安全管理为例,分析并设计了基于扩展RBAC模型的安全管理系统.     

基于RBAC的扩展访问控制模型

权限管理是信息系统的重要环节,一个好的权限管理系统是成功的信息系统的重要因素。基于角色的权限控制策略提供了较高的灵活性和较低的管理负担,是目前研究的重点,文章在经典的基于角色的访问控制模型(RBAC)和基于任务的访问控制模型(TBAC)的基础上,对角色的管理和权限的定义进行了扩展,定义了更加灵活的基于角色的扩展权限控制模型XRBAC(Extended Role-Based Access Control)。     

基于两级角色管理的访问控制

访问控制一直是企业信息系统中安全性的重点内容,目前存在很多种访问控制,基于角色的访问控制近来备受关注,分析了目前在信息系统中基于角色访问控制技术所存在的一些问题,提出了基于两级角色管理的访问控制思想,并给出相应的模型,同时给出了用两级角色管理在企业信息管理平台中的应用模型,讨论了两级角色管理方法的优点,两级角色管理即行政角色和操作角色管理,将行政意义上的权限和计算机操作上的权限分离,从而在角色的管理模式上进行了改进.     

电厂MIS中用户权限管理的探讨与实现

针对设备管理信息系统中提出的安全性管理的要求,借鉴数据库中角色管理的概念,提出了一种符合企业管理结构的基于应用层的权限管理方案,并对权限设置的原则和实现过程进行详细的论述.通过Delphi编程实现对用户权限的灵活配置,在一定程度上提高了系统的可维护性,同时也使整个系统的管理得到了优化.     

基于复杂角色模型安全访问控制的研究与实现

重点对具有复杂角色模型的数据库的安全访问控制进行了较为系统的研究.基于对RBAC( Role2Based Access Control)的深入分析,提出了角色级别矩阵(RLM)、角色bit状态位等概念,并进一步提出用户/角色授权(UA)算法,有效解决了复杂角色的管理问题.最后给出算法实现.     

基于X-RBAC模型的访问控制方法研究与实践

传统的RBAC模型基于一套角色不能同时为用户选择功能主体,规范数据操作行为和数据操作对象。为解决此问题,本文提出了X-RBAC模型。该模型通过引入角色组的概念并在其中定义了功能角色组、行为角色组和数据角色组,通过功能角色实现功能主体的过滤,行为角色实现数据操作行为的过滤,数据角色实现数据客体的过滤。在对用户进行授权的同时授予用户功能角色、行为角色和数据角色,以保证授权用户对授权数据执行授权操作。实践表明,X-RBAC模型具有良好的扩展性、适应性和灵活性,适用于数据保密性要求高的复杂信息系统的访问控制。     

信息系统中基于角色的访问控制

在一个企业级信息系统中,用户访问信息系统中资源的管理是一个复杂问题,直接对用户授权的管理模式不能适应企业的发展。文中讨论了基于角色的访问控制管理方式和ORACLE数据库管理系统的安全性策略,分析了信息系统中访问控制管理的需求,提出了对信息系统应用功能访问和数据库访问的分开控制管理,通过应用系统角色建立数据库用户和应用系统功能之间的关联,从而构成信息系统的访问控制管理策略。给出了基于角色的访问控制实现,并应用于设备信息管理系统中,实现了用户访问控制动态管理。     

一种扩展角色存取控制模型

基于角色的存取控制(RBAC,Role-BasedAccessControl)已经在越来越多的MIS,DBMS,DSS,OS,OA,CAI等软件系统中使用,已成为信息系统领域研究的热点问题之一。传统的RBAC模型对角色(Role)授权管理是静态的。但是现代软件系统要求对角色的管理具有动态性。该文引入角色环境函数和角色约束规则的概念,提出了一种扩展角色存取控制模型(ERBAC,ExpandedRole-BasedAccessControl),扩展了RBAC的动态性,讨论了新的角色关系、授权规则和形式化描述,给出了实现ERBAC的基本框架。     

角色访问控制模型的研究及应用

针对大型企业信息系统在访问控制和安全管理方面的复杂性,传统的访问控制策略不适应大型企业信息系统在安全方面的要求。对角色的访问控制(RBAC)模型进行详细的分析,针对RBAC的不足提出改进的IRBAC模型,并将它应用到企业信息系统的设计中,建立企业的安全访问控制策略。采用IRBAC模型的访问控制策略简化了角色层次结构,方便了角色授权。     

扩展RBAC模型在文档管理中的应用

对传统的基于角色的访问控制模型进行了分析,结合电子文档安全管理的特点,提出了一种新的基于角色的访问控制模型。该模型对典型RBAC模型进行了扩展,在角色与操作目标之间引入了文档操作集概念,通过对文档进行封装处理来简化权限分配工作。在给出了扩展RBAC模型的形式化定义后,对模型进行了分析和研究,最后介绍了该模型在文档管理系统中的应用。     

基于角色的用户权限管理和功能模块的动态加载

介绍了基于角色的用户权限管理模型以及功能模块的动态加载技术,论述了基于角色的用户权限管理模型以及功能模块的动态加载技术在应用系统中的重要性,并以大洋渔业渔获信息管理系统为例,给出了基于角色的用户权限管理以及功能模块动态加载的设计思路和具体实现。在大洋渔业渔获信息管理系统中,通过使用基于角色的用户权限管理模型和功能模块动态加载技术,简化了用户管理难度,为系统提供了安全性和灵活性。     

ASP．NET2．0中基于Oracle数据库的成员和角色管理的实现

从基于Oracle数据库的教务信息管理系统的安全需求出发，以Web应用为主体，在ASP.NET2．0提供的成员资格管理提供程序模型和角色管理提供程序模型的基础上，设计和实现了基于Oracle数据库的成员资格和角色管理。以此模型设计的Web教务信息管理系统满足了安全功能需要，结构简单，管理方便，可操作性好。     

科学基金管理系统的用户权限管理模式研究

针对科学基金管理系统权限管理的灵活需求,文中总结了当前主流的访问控制模型和行业最佳实践,并设计了＂角色-项目＂松耦合的权限管理模式。通过一个具体案例显示,通过合理的角色结构设计,结合基于工作流、角色等级的RBAC模型,该模式可以有效解决大型科学基金管理系统所面临的用户权限管理问题,如难以实现时间维度的控制、不能分级授权等问题,并能适应业务需求的发展和变化。此外,文中提出的信息系统权限管理模式的设计思路,弥补了目前权限管理领域缺乏的应用研究。     

基于RBAC权限模型实现医院计算机信息管理的研究

针对当前医院计算机信息管理系统遇到的安全性问题,本文将RBAC(基于角色访问控制)基本思想融入了医院信息系统管理,有效地减少授权管理的复杂性。在本系统设计中,通过创建角色集合,能够有效地减少系统开销,进一步简化角色权限管理。本系统还对设计的数据库进行优化,能够使管理者根据设计目标和需求,在用户和角色之间、角色和权限之间构造一定的关联性,进而实现医院计算机信息管理系统的功能,减少其繁琐的应用步骤,进而满足健全医院计算机信息系统的需要。将角色权限访问模型应用到管理系统中,能够对医院用户进行角色分配,当用户被分配到适合的角色时,直接获得该角色本身拥有配套的权限,完成用户角色激活后,对各功能模型进行相应的操作,提高了安全性。实验表明,本方法比传统方法具有较高的数据管理能力。     

基于工作流状态的动态访问控制

访问控制是信息系统中一个重要的安全保护机制,访问控制矩阵确定主体对客体的访问权限。本文将角色的概念加入进来,讨论了基于角色的工作流状态的动态访问控制,并对其模型进行了形式化描述和分析。最后,我们给出了一个工作流网的实例来说明这种控制机制既可以降低未授权访问和数据误用的风险,又可以为工作流管理系统的权限管管理提供一定的保证。     

一种基于角色PMI的访问控制安全模型

访问控制一直是信息安全的重要保证之一。它包括三种主要的策略，即自主访问控制、强制访问控制和基于角色的访问控制。文中介绍了以上三种访问控制策略以及角色指派属性证书和角色规范属性证书，以此为基础讨论了基于角色的PMI体系结构，然后探讨了基于角色PMI的访问控制安全模型。该模型具有灵活、方便、占用较少存储空间以及减少了网络通信的开销等优点，目前正将该模型使用到大型网络信息管理系统中，实现系统的访问控制。