高校信息管理系统中权限管理的实现

权限管理在高校信息管理系统(URP)中起着非常重要的作用,该文以基于角色的权限控制技术RBAC作为理论基础,提出改进的RBAC模型,引入模块的概念,提高了权限系统的灵活性和安全性,满足复杂信息管理系统的需求.     

MIS系统权限管理及标准件

文章着重介绍了一种ＭＩＳ系统应用层的权限管理模型,该模型通过对用户对对象的操作权限的分析,将ＭＩＳ系统的权限要求分为四类：操作员用户的标识及确认,操作员对系统模块的执行权限,系统模块对数据库数据的存取权限及操作员用户对数据库数据的存取权限。另外,文章最后简要给出了在此模型上建立的一个应用系统权限管理构件。     

教务管理系统中基于RBAC的权限管理方案

该文分析了传统教务管理系统中权限管理存在的不足,将基于RBAC的权限管理的基本思想引入到系统的权限管理中,提出了一种改进的RBAC权限管理模型,该模型通过加入用户组和系统功能项机制,不仅减少了用户角色分配的工作量,同时也增强了对数据库访问的安全性。该方案已在实际教务系统中加以应用,取得了良好的效果。     

基于基本RBAC模型的权限管理在企业采购管理系统中的应用

本文从企业的实际需求出发,分析和总结了企业采购管理系统对用户管理和权限控制的具体需求,采用了基于角色的权限管理模型来解决在系统中可能存在的各个角色所能拥有的权限问题,并对该系统的权限管理模型数据表和功能模块进行了设计。     

基于C_RBAC模型的SAPISP系统权限管理数据库设计

为了实现罗定市特色农产品信息服务平台（SAPISP：Special Agriculture Product Information Service Platform）的权限管理,分析了RBAC96模型应用的局限性,随后提出C_RBAC模型,该模型通过建立权限的约束以及权限与用户的弱关联,实现了权限的精细化和动态化管理。并针对SAPISP系统特点,该文设计了基于C_RBAC模型的权限管理数据库,该设计较好的满足了SAPISP权限管理需求。     

基于C_RBAC模型的SAPISP系统权限管理数据库设计

为了实现罗定市特色农产品信息服务平台(SAPISP:Special Agriculture Product Information Service Platform)的权限管理,分析了RBAC96模型应用的局限性,随后提出C_RBAC模型,该模型通过建立权限的约束以及权限与用户的弱关联,实现了权限的精细化和动态化管理。并针对SAPISP系统特点,该文设计了基于C_RBAC模型的权限管理数据库,该设计较好的满足了SAPISP权限管理需求。     

基于角色的用户权限管理和功能模块的动态加载

介绍了基于角色的用户权限管理模型以及功能模块的动态加载技术,论述了基于角色的用户权限管理模型以及功能模块的动态加载技术在应用系统中的重要性,并以大洋渔业渔获信息管理系统为例,给出了基于角色的用户权限管理以及功能模块动态加载的设计思路和具体实现。在大洋渔业渔获信息管理系统中,通过使用基于角色的用户权限管理模型和功能模块动态加载技术,简化了用户管理难度,为系统提供了安全性和灵活性。     

PDM权限管理模块设计与开发

提出了面向服务的架构（Service-Oriented Architecture,SOA）和基于角色的访问控制技术（Role Based Access Control,RBAC）相结合的权限管理模型,为系统提供统一的授权管理和访问控制服务,提高了系统的信息安全。并以该模型在PDM系统的实际应用阐述了权限管理模块的设计方法,实现了开放、动态环境下的权限管理。     

高校办公系统中工作流管理系统的设计与实现

在工作流管理联盟的参考模型基础上,设计了一种适用于高校办公系统的工作流管理系统模型,该模型利用统一的公共平台将办公系统与各业务系统相集成,实现了跨系统的流程整合。并参考国内外权限管理模型,提出并实现了一个通用的高校办公系统权限管理模型,通过引入以部门和职务为基础的层次角色关系,解决了权限管理实际操作中角色定义不方便、授权过程难理解且烦琐的问题,更加适合高校管理需要和应用系统开发需求。     

基于领域驱动的MIS系统细粒度权限模型研究

权限管理是管理信息系统(MIS)中非常重要的组成部分,现有部分系统中的权限管理过于粗糙或混乱,无法实现较为完整细致的权限管理;而其它的权限管理方案理论虽好,但与当今主流的软件开发方式和框架不相符,且不具备可实现性,无法应用于实际开发的信息系统。为此本文基于领域驱动设计的思想,对传统的基于角色访问控制(RBAC)模型进行细化和改进,在此基础上构建一个基于领域驱动的MIS系统细粒度的权限模型,然后再实现该模型,以展示权限系统构建的全过程,从而给目前权限系统的开发提供一个较完善的解决方案。本文给出了权限实现的详细方法和技术。     

PLM系统中访问控制的研究与实现

针对企业实施产品生命周期管理(PLM)时对于访问控制方面的特殊需求,本文提出一种基于条件的访问控制模型,利用XACML及其相关技术来实现。改进XACML的访问控制框架,使其能同时进行策略管理,从而解决PLM系统中访问控制的问题。     

一种通用访问控制管理模型

目前的访问控制管理模型都是针对某种特定的访问控制模型提出的,不能适应多访问控制模型共存于一个大型系统的情况,一个管理模型不能同时适用于多访问控制模型的主要原因是管理者管理范围定义包含了某种访问控制模型中特有的组件.通过使用各种访问控制模型中共有的主体和权限来定义管理模型中的管理范围,将管理模型与访问控制模型之间的关系抽象为一个用于计算策略相关管理范围的函数,提出了一种能够用来管理不同访问控制模型的通用访问控制管理模型,为了便于模型实际使用,在模型中引入管理空间的概念与实际组织结构相对应,形成分布式访问控制管理结构,同时模型严格区分了管理空间的直接管理者和间接管理者在管理权限上的不同,使得管理者具有一定的自治性.最后讨论了管理模型中的管理规则和语义,证明了模型的完备性,并讨论和分析了针对不同访问控制模型的policy*算法.     

扩充角色层次关系模型及其应用

基于网络的大规模软件应用系统面临着日益复杂的数据资源安全管理的难题.基于角色的访问控制方法(role-based access control,简称RBAC)实现用户与访问权限的逻辑分离和构造角色之间的层次关系,从而方便了数据的安全管理.该文在RBAC96模型的基础上,对角色之间的层次关系进行了扩充,定义了角色的公共权限和私有权限,引入了一般继承和扩展继承机制,形成了一个能描述复杂层次关系的角色访问控制模型EHRBAC(extended hierarchy role-based access contro     

Integrating role graphs: a tool for security integration

Role-based access control provides a very flexible set of mechanisms for managing the access control of a complex system with many users, objects and applications. The role graph model of Nyanchama and Osborn is one example of how role administration algorithms can be implemented. In our previous research, we have also shown how the access control information of existing systems can be extracted and represented as a role graph. In this paper, we extend this research by showing how, when two systems are being integrated, their role graphs can also be integrated.     

一种多级跨域访问控制管理模型

访问控制管理为维护访问控制策略的安全、一致提供了重要保障。针对现有访问控制管理模型存在指派关系复杂、扩展性差、缺乏对跨域访问管理有效支撑的问题,结合多级跨域系统特性和访问控制管理的细粒度要求,文章提出了多级跨域访问控制管理模型,给出了模型的基本元素、元素关系、约束条件和管理规则。与现有研究相比,该模型具有良好的可扩展性,支持细粒度的管理操作,能够有效支撑多级跨域环境下安全、统一的访问控制管理。     

基于TBAC的分布式工作流访问控制模型研究

基于分布式的工作流系统面临着日益复杂的数据资源安全管理难题,基于TBAC的访问控制可以与工作事务处理流程紧密结合,因此可根据工作流中任务和任务状态实现对数据资源的动态访问控制。本文在分析基于任务的访问控制原理基础之上,将基于角色的授权机制与基于任务的访问控制相结合,采用任务层次分解方法建立全局工作流图,应用
用分散管理策略建立分布式工作流的安全访问控制模型,并对该模型实现进行了详细阐述。     

SCoAC:一个面向服务计算的访问控制模型

提出了一个面向服务计算的访问控制模型SCoAC．在该模型中服务实体间的交互被看作是双方平等地服务于应用系统,通过环境中各实体间关系的描述,表达了服务间以所在管理域间信任关系为基础、以所处应用上下文为依据的授权关系,并通过引入“绑定上下文”匹配机制为细粒度策略的实施提供了支持．面向服务的应用系统的动态变化在模型中得以表达,并直接反映到服务间的授权关系之上．     

基于角色的CSCW系统访问控制模型

针对现有的方法不能很好地满足CSCW系统对访问控制提出的新的需求,该文提出了一个基于角色的CSCW系统访问控制模型RBCSAC(role-based collaborative systems access control).该模型形式化地描述了数据、操作、权限、角色和用户等要素及其相互间的关系,提供访问控制信息的记录方法,通过分配和取消角色来完成对用户权限的授予和取消,并且提供了角色分配规则和操作合法性检查规则.该模型针对CSCW系统的多用户、交互、协作、实时、动态等特性,能较好地满足CSCW系统对访问控制的需求.     

A delegation model for extended RBAC

In the field of access control, delegation is an important aspect that is considered part of the administration mechanism. Thus, a comprehensive access control model must provide a flexible administration model to manage delegation and revocation. Unfortunately, to our best knowledge, there is no complete model for describing all delegation requirements for role-based access control. Therefore, proposed models are often extended to support new delegation or revocation characteristics, which is a complex task to manage and requires the redefinition of these models. Moreover, since delegation is modelled separately from administration, this requires the specification of a separate security policy to deal with delegation. In this paper, we describe a new delegation approach for extended role-based access control models. We show that our approach is flexible and is sufficient to deal with administration and delegation requirements in a homogeneous unified framework. Moreover, it provides means to express various delegation and revocation dimensions in a simple manner.     

基于SOA的校园资源规划CRP模型研究*

为了有效提高校园资源的利用率及减少信息化建设的成本,在清华大学提出的URP “1+N+1”模型基础上,结合面向服务架构（SOA）集成框架,给出一种可实现校园遗产系统的无缝集成模型。对现有的URP模型进行了抽象描述,但是现有模型在数据层和校园信息化系统业务组件层中的集成和互操作上都无法同时实现集成,因此提出一种“1+1+N+1+1+N”模型。通过高校课件资源规划分析、设计和实现证明该模型可以有效解决现有模型存在的不完全集成问题。