ASP.NET环境下基于角色的权限控制的实现

通过分析传统权限控制设计中存在的问题和不足，结合基于角色的访问控制的原理，实现了一个基于ASP．NET技术的BSS信息系统的权限控制系统。文中提出的权限控制系统利用子系统编码、模块编码、页面编码和功能编码以及它们之间的关系来实现权限的控制，达到了页面级别和功能级别的权限控制，很好地解决了传统权限控制设计的不足，大大地提高了系统的灵活性与可扩展性。     

一种新的B/S系统权限控制模型研究

将权限定义为由访问类型、信息对象、操作范畴和约束条件构成的四元组,并在此基础上建立包含权限编码生成器、权限编码分析器和权限编码库的基于权限四元组的权限控制模型4-TPBAC（4-Tuple Privilege Based Access Control）。介绍了模型中权限编码生成器和权限编码分析器的工作原理,分析了权限编码分析器中实现页面级权限控制、操作级权限控制和字段级权限控制等控制策略。     

基于角色-功能的Web应用系统访问控制方法

分析现有基于角色的访问控制模型在Web应用系统中的不足,提出一种基于角色-功能模型的用户访问控制方法,并对其具体的实现进行讨论。以系统业务功能需求自然形成的Web页面组织结构和用户访问控制需求为基础,划分最底层菜单中页面实现的业务功能,以业务功能作为权限配置的基本单位,通过配置用户、角色、页面、菜单、功能之间的关系,控制用户对页面、页面中所包含的html元素及其操作等Web系统资源的访问。在山东交通学院科研管理系统中的实际应用结果表明,该方法在菜单及页面实现的业务功能上实施访问控制,可使Web系统用户访问控制较好地满足用户要求,有效降低Web系统开发的工作量。     

基于J2EE的B/S系统的权限控制设计

针对传统权限控制设计的问题,提出了一种基于J2EE的B/S系统的权限控制设计,它通过虚拟扩展数据库系统的外模式和虚拟实现数据库的用户授权模式,在数据库连接JDBC与Web的应用服务之间增加数据过滤层,很好地解决了传统设计的不足,大大地提高了系统的灵活性与可扩展性。     

基于RBAC的B/S系统访问控制设计与实现

基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。     

通用、动态权限管理模型的设计与实现

针对B/S系统的权限管理问题,提出了一种通用、动态权限管理模型。模型中为用户分配账号,为账号分配角色,为角色分配权限,从而使用户间接的获得权限,实现了用户和权限的逻辑分离。模型中的权限管理粒度精细,不仅有功能模块级别的菜单权限,而且有页面上按钮级别的动作权限和页面上显示信息级别的数据权限,能随用户需求的变化而动态的改变,具有很好的灵活性、安全性和通用性。     

基于动态角色服务权限控制的物联网平台设计

针对现有基于身份的访问控制系统无法满足用户定制的各种软件组合服务的需求,提出了一种基于动态角色服务权限控制的物联网平台;首先,在物联网平台设计中,通过了解设备的整个生产周期,整合物联网平台的功能模块;然后以动态角色为中心,展开逻辑设计;之后根据RBAC(基于角色访问控制)模型组织用户的权限和组,划分访问Web服务的用户的角色;最后在基于角色的操作级别上对Web服务部分功能提供更细粒度的访问控制;实验表明:基于动态角色服务权限控制后,角色权限细粒度可精确到操作级别,并可实现动态化定义,优于传统的访问控制系统;该方法实现了简单、灵活地对角色权限进行管理,在实际工程应用中具有重要的指导意义。     

石油化工信息系统Web权限管理的研究

对Web权限控制进行了研究分析和应用,首先分析了进行权限控制的必要性;介绍了进行要限控制的几种实现形式,包括利用Web Server本身权限管理工具,通过在ASP／PHP页面中嵌入权限认证代码,或是将二者结合;最后,基于Apache服务器开发了图形化的权限管理系统,并已将它应用在Internet石化信息服务系统中。该软件可以方便地完成增删改用户／组,为用户／组设定权限,限制某些IP对本系统的访问等功能,并可以方便地移植到其他类似系统中。     

基于角色的访问控制在教务管理系统中的应用

基于角色的访问控制(RBAC)模型是目前主流的访问控制模型.本文主要论述了基于角色的访问控制模型基本理论,并在此基础上系统论述了该模型在教务管理系统中的应用,同时根据教务管理系统权限管理的特点,在RBAC模型的基础上增加了部门权限控制,弥补了RBAC 只能实现功能级别访问控制的不足.     

B/S结构下的用户访问控制方法

针对Web系统的特点以及其对用户访问控制的特殊要求,提出了在B/S结构下基于"角色-模块-页面模型"实现用户访问控制的基本思想,并讨论了其具体的实现方法."角色-模块-页面模型"以传统的RBAC权限管理模型为基础,将模块看作是一系列页面的集合,并以二进制数值来描述角色对各模块的访问权限以及各页面的操作功能,从而将用户对模块页面的操作权限判断转化为一系列的逻辑运算.通过在高速公路机电设备养护系统中的实际应用,表明提出的用户访问控制方法能够很好地满足企业对Web系统用户访问控制的要求,通用性好,扩展性强,配置简单灵活.     

基于以太网的分布式智能门禁系统

对现有多种传统门禁系统进行了研究,发现其多采用RS485传输方式,具有控制范围小和布线繁琐等局限性.为构建大规模跨地域的门禁管理系统,采用将以太网技术与传统门禁系统相结合的方法及软硬件协同设计的思想,研制出了一种模块化可裁减、基于以太网的分布式智能控制门禁系统.实践证明,该系统控制范围大且利用现有发达的网络,不必重新布线,可有效实现远程门禁控制.对系统的整体结构和各部分的工作原理进行了详细的说明.     

基于双核数字信号处理器的人脸识别门禁系统

为了解决传统的人脸识别门禁系统稳定性差、处理速度低的问题,提出了基于双核数字信号处理器（DSP）的人脸识别门禁系统设计方案,研究了系统的结构组成和软件实现技术,利用双核技术和代码优化技术提高识别速度。实验结果表明,系统稳定性好,识别率高,识别速度较快,有较好的实用效果。     

基于单片机的宿舍指纹门禁解锁系统设计

为了方便学生进出宿舍,并增强宿舍的安全性,设计了基于单片机的宿舍指纹门禁系统。该设计在传统宿舍门钥匙解锁的基础上,添加了指纹解锁和密码解锁功能。该系统以单片机为核心控制;利用指纹图像采集技术采集指纹图像,将指纹图像处理成特征码。通过对特征码的操作,实现对指纹的识别、录入等,对宿舍门禁进行解锁控制,方便了学生出入,也对宿舍的安全增添保障。     

基于证据的代码访问控制机制研究

随着分布式计算的不断发展,传统的基于角色的安全性(RBAC)模型已无法满足分布式安全的要求,该文根据微软的代码访问安全性,归纳出基于证据的代码访问控制(EBCAC)模型和它的一种形式化描述,该模型能实现对系统更低层次的访问控制;提出了一种改进的基于证据的代码访问控制系统设计方案,给出了防止引诱攻击的实例。     

基于Android系统的人脸识别门禁系统的设计

智能门禁系统是安全防护系统中重要的组成部分 ,本文采用人脸识别技术与手机端身份识别技术,设计了一种基于Android的人脸识别门禁系统,实现了用户在Android手机端进行人脸识别身份验证获取服务器发来的二维码作为开门“软钥匙”,用获取到的二维码去智能门禁终端进行扫码开门的功能。在人脸识别方面,采用了Adaboost人脸检测算法和PCA人脸识别算法,并结合OpenCV实现了门禁系统的人脸识别。测试结果表明：本系统具有良好的易用性、安全性,并且获得较高的人脸识别率和识别速度,从而弥补传统门禁的缺陷与不足。     

基于任务和角色的分布式工作流授权控制模型

针对传统工作流访问控制模型的缺陷和分布式工作流管理系统的特性，在基于角色的访问控制模型的3层访问控制结构的基础上明确引入任务的概念，构造了4层访问控制结构（用户-角色-任务-权限），对系统中的任务进行了较好的访问控制，有效解决了传统工作流安全模型的缺陷。同时使管理员的安全控管工作更加灵活、简便。     

基于强化学习算法的智能飞控开发系统

无人机控制器的设计开发是一项复杂的系统工程, 传统的基于代码编程的开发方式存在开发难度大、周期长及错误率高等缺点. 同时, 强化学习智能飞控算法虽在仿真中取得很好的性能, 但在实际中仍缺乏一套完备的开发系统. 本文提出一套基于模型的智能飞控开发系统, 使用模块化编程及自动代码生成技术, 将强化学习算法应用于飞控的嵌入式开发与部署. 该系统可以实现强化学习算法的训练仿真、测试及硬件部署, 旨在提升以强化学习为代表的智能控制算法的部署速度, 同时降低智能飞行控制系统的开发难度.     

一种支持访问控制的用户界面设计模型*

针对传统界面设计方法不能很好地支持多用户访问控制建模的缺点,提出一个面向多用户访问控制的用户界面ACUI（access control user interface）模型。该模型在传统界面设计模型的基础上,引入了RBAC（role based access control）机制,通过对用户模型中的角色及用例进行形式化分析,并根据内部模型中描述的界面构成元素及其交互关系,在用户界面模型中给出了针对不同角色的界面展示规则和界面布局树,最终实现了界面代码的自动生成。实验证明,该模型能很好地指导多用户权限访问控制     

用SPKI/SDSI证书实现网络文件访问控制*

比较了两种传统访问控制方法的优缺点,指出了新的基于SPKI/SDSI证书的访问控制方法的特点。简要介绍了SPKI/SDSI证书的工作原理和工作模型,设计了一个用SPKI/SDSI证书进行网络文件访问控制的系统,说明了系统的每个部分的具体实现方法,并给出了关键问题的部分代码或处理步骤。     

一种新颖的面向方面的Web应用访问控制方法

基于角色的访问控制是一种传统的软件安全技术;支持Web应用开发的框架技术层出不穷,如struts和spring框架基于MVC设计模式对Web应用进行了有效地解耦合。在这些框架技术下,如何充分使用这些框架带来的优势,实现一种配置灵活、扩展性强、易于维护的访问控制机制成为一个新的挑战。结合AOP、反射、上下文传播、XML技术给出了一种新颖的访问控制实现方法,这种方法能够同基于MVC设计模式的框架有机地结合起来,不仅使访问控制代码集中管理,而且在实现访问控制的同时,保持了原有Web应用的松耦合结构。