信息系统中角色交叉集散授权模型

为了能够准确、有效、安全的为信息系统用户授权，针对角色权限交叉带来管理混乱的现象，构建了角色交叉访问控制模型（Role—Crossed Access Control，简称RCAC）．为了保证授权的可操作性和准确性，构建了向上查询授权人的集散授权方式，进而提出角色交叉集散授权模型．该方法已经在某信息系统得到应用．     

基于RBAC的跨多企业服务组合访问控制模型

为了解决单域环境下访问控制模型无法满足跨企业服务组合的访问授权需求的问题,提出一种以基于角色访问控制(RBAC)为基础的多域动态访问授权模型.根据组合服务的流程结构分析服务执行所需的权限,提出一个权限最小化的角色集挖掘算法,从原有的面向单域的角色授权关系中搜索满足服务执行的角色集.针对组合服务中的跨域操作进行端对端的域间自主授权协商,并根据挖据出的角色集建立最小成本的跨域角色映射以满足跨域访问授权需求.在此基础上提出一套与现有的工业标准相结合运行时框架,实现根据组合服务实际运行状态进行授权的动态访问控制机制.模拟实验结果验证模型中的该算法的主要部分在多种不同场景下的有效性.     

授权模型分析

本文通过分析来自四个层次的软件系统的授权模型:Windows、JAAS、PMI和Oracle,来寻找企业信息系统权限管理的共性特征和内在规律.这四个系统分别对应着操作系统访问、代码访问安全性、应用系统、数据库管理系统的权限管理机制.得出结论:无论何种授权模型,用户和权限都是最基础的要素,而用户组、角色、权限继承等概念均是外围因素.     

内容管理信息系统中访问控制方案的切换

为了解决基于角色的访问控制(RBAC)模型开发的内容管理信息系统向SOA架构切换,其中访问控制部分也需要转成更适应于分布式架构的基于属性的访问控制(ABAC)模型。该文对比研究了RBAC模型和ABAC模型两种授权模型,分析如何把已有的信息系统从RBAC模型转化成ABAC模型,为解决分布式环境提供了一种新途径,实现了RBAC模型到ABAC模型的平稳过渡,而不是完全推倒重建。     

面向工作流系统的柔性策略访问控制模型

针对现有的访问控制模型应用于工作流系统时的不足,提出了一个面向工作流的柔性策略访问控制模型.该模型通过引入授权许可的概念,定义了各任务执行期间各角色可被授予的权限及相应的情景约束,实现了工作流中的动态访问控制和灵活的授权策略定义.为了描述工作流系统中的复杂授权规则,模型扩展了一种与授权许可相关的约束,并提供了有效的授权约束冲突检测与消解方法.分析表明模型具有良好的安全性与实用性,能较好地满足工作流系统对访问控制的需求.     

基于情景约束的工作流柔性访问控制模型

针对现有的访问控制模型在工作流系统中,基于情景的动态授权和灵活的任务相关授权等问题,提出一个应用于工作流系统的基于情景约束的柔性访问控制模型.模型定义了基于情景约束的角色指派策略和角色授权策略,分析了策略间的关系,对策略间可能存在的冲突进行了分类,给出策略冲突的静态和动态检测规则,并提出优先级规则和冲突消解策略的概念,安全管理员可以根据系统需求灵活地确定冲突消解的方式;模型还给出基于最小角色指派策略集和最小角色授权策略集的角色分配与授权决策算法,实现了工作流系统中基于情景的动态授权,并支持用户-角色和角色-权限的自动指派.     

带时间约束和角色控制的工作流系统授权模型

分析传统RBAC授权模型直接用于工作流系统授权的不足之处，分析了传统授权模型对时间约束和责任分离约束支持的不足，构建了一个带有时间约束的基于角色的工作流系统授权模型，分析该模型对最小权限和责任分离要求的满足情况。     

一种采用动态描述逻辑表示的RBAC管理模型

针对现有RBAC的管理模型中管理范围划分不明晰、管理权限分配不明确等问题,提出一种分布式RBAC管理模型.采用基于角色的管理思想,通过合理设置管理角色,将管理范围的划分、用户授权和角色授权工作进行分离,使模型具有较好的实用性.应用动态描述逻辑对模型进行描述,详细描述了各种授权管理操作的判定条件与执行过程,并通过应用实例验证了模型的有效性和实用性.     

基于角色访问控制技术的教务管理系统研究与实现

基于角色访问控制的网络安全机制特性,构建自适应数据访问控制模型,采用该模型实现高校教务管理的授权机制。利用自适应数据访问控制模型,建立自适应授权管理模型、用户管理模型,用于提高系统数据访问的安全性、可靠性。同时,实现系统访问界面的管理。结果表明,访问控制机制不仅保证了系统运营的安全性,而且提高了系统的灵活性。     

面向任务的工作流访问控制模型

在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型．该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系．同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施．面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求．不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系．     

基于角色的IAM系统的研究与实现

为了解决用户帐户及权限管理方式不能满足企业发展需求的问题,对企业权限管理模型进行了研究,设计并实现了一套基于角色的身份识别和访问管理(IAM)系统,并与account、authentication、authorization、audit (AAAA)技术相结合,真正实现了对账号、认证、授权和审计的统一管理及单点登录功能,从而使系统能在安全、高效的环境下正常运行．     

油田生产信息集成平台研究

通过应用Java、JSP技术,建立了基于岗位的模块授权管理模式,实现了用户的个性化定制;通过引进地理信息技术,突破传统思维,与生产运行相结合,有效指导油田生产;引入模型管理思想,提出油田生产运行信息的模块化,细分功能模块,并建立了授权管理模式;平台整合了采油厂现有的信息资源,实现了"一个数据库、一个应用平台"的目标。     

基于移动Agent的分布式信息系统平台研究

分析了分布式信息系统中信息共享的需求和特点,阐述了一个基于移动Agent技术的分布式信息系统平台的设计和构造,论述了多个互相协作、具有知识和目标的移动Agent在该系统中对分布式信息管理和共享的有效实现。通过应用实例验证了该系统平台为分布式信息系统的实现提供了有效而灵活的应用框架和基础设施,说明了该系统平台因其对移动Agent技术的合理应用而具有的优势。     

矿产资源管理信息系统的建立和应用

根据当前矿产资源管理的需求,运用地理信息系统对矿产资源管理中的有关地理分布数据进行采集、存储、管理、运算、分析、显示和描述的原理和功能,进行矿产资源管理信息系统的设计,系统体系结构合理、功能强大.同时采用ArcGIS Engine技术,实现了矿产资源信息数据的图形、属性管理.操作方便、直观、可扩展性好、稳定、便于维护.     

基于角色的工作流平台访问控制安全模型

基于角色的访问控制模型作为一个组织内安全策略系统的实现方法,因其简易高效的授权方式和便捷的授权维护模型,被广泛应用于各类工作流管理系统。针对工作流环境的诸多不安全因素,提出了一个适应于工作流环境的基于角色控制的工作流安全访问的改进模型。该模型在传统RBAC模型中引入了任务案例(TC)、用户管理(UM)、任务(T)的3种关系元素,设计了动态授权机制,并在某公司电气销售系统应用中初步实现了该模型与工作流引擎组件的框架集成,提供了独立安全域内的安全授权服务。研究表明,该模型能较好地解决工作流管理系统中动态职责分离、动态职责绑定、案例间约束、互惠职责分离等系统不安全因素,可为工作流管理系统的安全运行提供技术支持。     

PDM系统间的安全交互模型

现有的用户名/密码等访问控制机制在交互时存在着很大的安全缺陷.为了更有效地满足企业产品数据管理(PDM)系统安全交互的需求,在现有企业PDM系统的通用安全管理模型的基础上,提出并设计实现了基于公钥证书的属性证书模型-AA代理模型.新模型依据TTP(可信第三方)的结构来传递企业间的信任关系,增强了企业协作的自动化,减少了交互的成本.它不仅实现了可靠的身份鉴定和安全的数据传输,同时也实现了灵活的访问控制和安全审计功能,有效地解决了企业信息交互的问题,可用于汽车、电子、机械等制造行业.     

基于推理的上下文感知RBAC模型设计和实现

为了解决现有基于角色的访问控制（RBAC）模型缺乏对上下文约束条件的动态调整和生成,无法根据调整后的感知条件对用户权限实时进行调节的问题,在融合上下文感知RBAC模型和基于推理的RBAC模型基础上,提出了基于推理的上下文感知RBAC扩展模型.该扩展模型采用逻辑推理方法实现了上下文约束条件的动态调整,启用相应的公共感知器和自定义感知器感知约束条件的属性值;利用感知获得的动态上下文值进行角色和权限规则的推理,实现了访问主体对客体控制权限的实时更新.应用实例表明,该模型能提高分布式环境中用户动态访问控制的灵活性,并降低实时访问控制管理的复杂度．     

基于Intranet的分布式库存管理的模式研究

为有效帮助企业降低库存成本,增加收益,加强库存管理和控制,根据现代企业分布式库存管理的特点和要求,提出了基于Intranet体系结构的分布式库存管理系统。分析并设计了具有出入库管理、库存统计分析及特殊业务等功能的分布式库存管理系统的功能模型。介绍了基于．NET框架且具有数据库系统、应用服务器和浏览器3层体系结构的系统设计与实现方法,实现了分布式库存信息的有效管理及快速准确检索。