基于LDAP的政府采购统一用户管理的研究与实现

为了更好地解决电子化政府采购平台对组织机构、部门、用户的管理问题,减少授权管理复杂性,使电子化政府采购平台适应不同的机构及部门,实现电子化政府采购平台用户管理的高效和安全,本文介绍了采用RBAC和LDAP技术的统一用户管理系统的设计和实现。     

使用LDAP在Web中实现基于角色的访问控制

当前多数Web服务器采用的基于用户身份的访问控制方法不能适应大型企业的安全需求。而另一方面,RBAC已成为一种公认的方便而有效的访问控制策略。为将它应用到Web当中,可以利用LDAP面向目录的特性,将LDAP目录服务器当作角色服务器使用。用户或Web服务器在一种安全模式下(在SSL上)得到角色服务器中用户的角色信息,从而实施相关的RBAC策略以达到访问控制的目的。文中给出这两种运行方式的框架并分析其利弊。     

使用LDAP在Web中实现基于角色的访问控制

当前多数Web服务器采用的基于用户身份的访问控制方法不能适应大型企业的安全需求.而另一方面,RBAC已成为一种公认的方便而有效的访问控制策略.为将它应用到Web当中,可以利用LDAP面向目录的特性,将LDAP目录服务器当作角色服务器使用.用户或Web服务器在一种安全模式下(在SSL上)得到角色服务器中用户的角色信息,从而实施相关的RBAC策略以达到访问控制的目的.文中给出这两种运行方式的框架并分析其利弊.     

LDAP环境下的统一用户管理系统的研究与实现

为了更好解决大型企事业单位对组织机构、部门、用户的管理问题,减少授权管理复杂性,使电子政务应用系统适应不同的机构及部门,实现各企事业单位用户管理的高效和安全.为此,采用基于角色访问控制(role-based access control,RBAC)思想和轻型目录访问协议(lightweight directory access protocol,LDAP)技术设计和实现了通用、安全、可扩展的统一用户管理系统.     

安全访问控制系统的设计和实现

访问控制是现代企业信息系统设计的核心,它控制用户行为,保护系统资源的安全。传统的访问控制模块的设计与应用系统紧密耦合,使其无法得到很好的复用。本文介绍了轻量级目录访问控制协议(LightweightDirectoryAccessProtocol,简称LDAP)和基于角色的访问控制基于角色的访问控制(Role-basedAccessControl,简称RBAC)模型,基于它们设计了一个高效、安全的访问控制系统。该系统在省邮政综合服务平台中的到应用,有效解决了原有系统设计中的一些弊端。     

基于LDAP的访问控制及存储方案研究

本文提出基于LDAP的访问控制的存储方案研究,旨在糅合现有的存储资源,提供基于多用户的存储目录视图方案。该系统采用基于轻量级目录访问协议(LDAP)的目录服务器管理用户存储的目录信息。     

基于角色访问控制在工作流管理系统中的应用研究

针对实际应用的需求和工作流管理系统的特点，提出了一个适合工作流管理系统的基于角色的授权控制模型，并将该模型应用到基于过程分解的工作流模型中，从而得到一个具有基于角色的访问控制与授权机制的工作流管理系统．对其中的静态以及动态约束问题进行了分析．同时对增加了基于角色授权管理的工作流系统的体系结构以及实现原理作了较详细的分析介绍．     

基于RBAC的工作流管理系统授权约束方法

针对工作流管理系统动态授权的特性,在基于角色的访问控制(RBAC)模型基础上,提出一种权限约束支持的RBAC模型,利用Datalog逻辑语言描述约束策略,借助Datalog推理机实现一个“任务角色”分配的授权算法,解决工作流管理系统动态授权约束的问题。     

扩展RBAC模型在文档管理中的应用

对传统的基于角色的访问控制模型进行了分析，结合电子文档安全管理的特点．提出了一种新的基于角色的访问控制模型。该模型对典型酬模型进行了扩展，在角色与操作目标之间引入了文档操作集概念，通过对文档进行封装处理来简化权限分配工作。在给出了扩展RBAC模型的形式化定义后，对模型进行了分析和研究，最后介绍了该模型在文档管理系统中的应用。     

扩展RBAC模型在文档管理中的应用

对传统的基于角色的访问控制模型进行了分析,结合电子文档安全管理的特点,提出了一种新的基于角色的访问控制模型。该模型对典型RBAC模型进行了扩展,在角色与操作目标之间引入了文档操作集概念,通过对文档进行封装处理来简化权限分配工作。在给出了扩展RBAC模型的形式化定义后,对模型进行了分析和研究,最后介绍了该模型在文档管理系统中的应用。     

基于WEB的目录服务管理系统的设计

目录服务已经成为Internet上的一种重要的服务，目录管理系统是目录服务的核心部分。但是现在通用的目录服务管理系统都不是基于WEB的，当利用LDAP目录服务为人们提供个性化服务的时候，提供一个基于WEB的管理接口是非常必要的。文中阐述了基于WEB的LDAP目录服务管理系统的设计思想和实现方法，通过使用标准的协议和常用的Internet技术的软件来构建系统，系统提供了一种通过一个统一的接口来管理多个LDAP服务器和目录项的机制。同时，笔者的设计和实现也考虑了系统中相关的安全问题。     

教学文档管理系统设计

本文从教学的实际出发,介绍了一种简单、方便的教学文档管理系统,把各种教学文档以二进制形式存入数据库中,实现对文档的数据化管理。使用时,再从数据库中取出相应数据还原成文档。     

ASP.net中基于RBAC的通用权限管理系统

资源的差异性和权限管理的复杂性导致不同应用系统中的权限管理子系统难以通用。针对上述问题,通过扩展ASP.net中已部分实现的基于角色的访问控制并扩展资源管理部分,设计一个可以在中小型Web应用系统中通用的权限管理子系统。从访问控制的粒度出发,以实例阐述其实现的关键技术,证明该系统可以简化权限管理的设计与实现,有效降低Web应用系统开发的工作量。     

基于LDAP的网格计算环境下安全技术的应用

随着新的网格技术的广泛应用,对网格计算环境安全性不得不引起人们的重视。LDAP是一个信息目录,在该目录中只定义一次用户和组,来达到多台机器和多个应用程序间的共享。通过对Group对象类和User对象类的定义,完成用户名与用户密码的确定及用户权限的确定,从而做到对客户端与服务器端的加密与权限的控制。     

EAST文档管理系统的设计与实现

为了更好地管理EAST的项目文档和实验文档,以促进实验的顺利运行及各部门之间的相互协作,专门研究与设计了一个适用于EAST的基于B/S结构的文档管理系统。系统采用UID作为文档的唯一标识,通过文档UID可以直接检索定位文档。Web前端运用Ajax技术与jQuery EasyUI,实现页面的局部更新。结合开源PHP框架完成了系统的设计开发,最终实现了文档分类存储、在线操作文档、文档版本控制、文档权限管理及工作流等功能。该系统已成功应用于EAST实验中,极大地提高了各部门的工作效率。     

基于角色的访问控制模型在数字认证平台中的应用

提出了某数字证书管理系统中基于RBAC模型的权限管理模块的设计和实现方案。阐述了RBAC模型的设计思想．并讨论了权限管理系统的核心面向对象设计模型,以及权限访问和权限控制等关键技术。     

基于角色的访问控制模型在数字认证平台中的应用

提出了某数字证书管理系统中基于RBAC模型的权限管理模块的设计和实现方案。阐述了RBAC模型的设计思想,并讨论了权限管理系统的核心面向对象设计模型,以及权限访问和权限控制等关键技术。     

一种基于RBAC模型的角色管理方法

基于角色的访问控制具有管理简单、安全灵活、可用性强等特点,近年来得到了广泛的研究与发展.但是对于角色的管理方法还存在一些不足.针对现有的角色管理方法中关键角色可被赋予多个用户可能导致冲突以及缺乏角色移交机制的问题,设计并实现了一种灵活的关键角色管理方法KRMM,把角色划分为关键角色与非关键角色,限制关联关键角色的用户数量,确保关键权限不被滥用,同时支持关键角色的移交,使用户能够将自己关联的关键角色移交给其他用户,确保系统任何时候都不会缺少关键角色.在麒麟安全操作系统中实现了KRMM,使角色的管理更加灵活与安全.     

基于RBAC的医院信息系统的安全性策略

在传统的数据库安全性技术基础上,将基于角色的访问控制（RBAC）这种较为成熟的数据库权限管理机制引入到医院信息系统中,并提出了一种针对不同模块不同功能菜单的用户管理、角色划分以及权限分配的方法。该方案可以较为有效的确保数据库的信息安全,防止非法用户破坏医用信息,对保障整个医院信息系统的正常运行都起着尤为重要的作用。