面向虚拟企业的PT-TRBAC动态访问控制模型

在分析虚拟企业访问控制的基本要求以及现有访问控制模型特点的基础上,提出一种基于项目团队和任务角色的高效动态访问控制模型。该模型在无缝集成底层企业级基于角色访问控制模型的基础上,在上层根据任务流程将各盟员企业划分为不同的项目团队,进而实现了基于项目团队和任务角色的分层细粒度动态访问控制。同时,通过定义用户权限更新及撤销算法并引入自动角色指派策略和自动授权策略,实现了虚拟企业工作流系统的动态权限管理,支持虚拟企业中用户—角色和角色—任务—权限的自动指派。     

基于RBAC模型的多维权限管理方法

针对现有的角色管理方法中关键角色可被赋予多个用户可能导致的冲突问题,角色继承后缺乏权限管理的安全性问题以及在各类系统设计实现RBAC模型权限管理功能的复杂性问题,通过对基于角色继承的访问控制模型及方法进行分析和研究,在RBAC权限管理方法中引入多维数据的概念,提出一种基于RBAC模型的多维权限管理方法,规范应用系统用户权限管理,增加权限管理的灵活性,简化系统权限管理的设计与实现,提高系统信息的安全性。     

基于受控对象的多主体访问控制模型

在研究和分析基于角色的访问控制模型、基于组的访问控制模型等的基础上,结合工艺信息管理的特点,提出了基于受控对象的多主体访问控制模型。该模型能够利用受控对象之间的继承关系对访问控制策略进行继承,同时将访问控制的主体扩展为多种,实现针对单个用户和对象实例的细粒度的访问控制,具有授权操作简单、高效和易于表达的特点。该模型在进行权限控制时考虑了执行的上下文环境,是一种动态访问控制模型。最后给出了一个应用实例。     

CIMS环境下的多主体访问控制模型

分析了CIMS环境下系统访问控制特点,从科学、实用的原则出发,提出了多主体访问控制模型,阐述了用户的管理、角色的管理、用户角色的管理、权限的管理、主体权限的管理等多主体访问控制技术。     

基于上下文的制造网格访问控制模型

针对制造网格分布式产品设计过程中的特点,提出了基于上下文的制造网格访问控制模型MG_TC—RBAC。该模型扩展了RBAC模型,用活动封装角色及相应权限,并增加了上下文约束,通过项目的任务上下文和主体所处环境上下文动态调整用户对CAD模型的权限;该模型可充分反映制造网格的动态性,实现对用户的动态授权。     

多约束的多角色访问控制中间件的设计与实现

以基于角色的访问控制(RBAC)模型为基础,建立了一种适用于多条件约束的多角色访问控制中间件的访问控制模型,在该模型中提出角色系统状态和角色用户状态等角色状态,使其作为用户多角色使用和权限分配的约束条件。最后对中间件的实现方法进行了阐述。     

多约束的多角色访问控制中间件的设计与实现

以基于角色的访问控制(RBAC)模型为基础,建立了一种适用于多条件约束的多角色访问控制中间件的访问控制模型,在该模型中提出角色系统状态和角色用户状态等角色状态,使其作为用户多角色使用和权限分配的约束条件.最后对中间件的实现方法进行了阐述.     

基于角色的设计系统访问控制规则

权限管理是企业门户设计系统构建过程的一项关键技术.访问控制的设计直接关系到系统信息的安全.在研究各种访问控制模型的基础上,采用基于角色的访问控制策略,设计了系统的访问控制规则,方便而高效地管理各种不同角色的用户.在利用软件SimManager二次开发的油气弹簧设计系统中进行了验证.     

服装款式CAD协同设计系统中的权限管理

通过对服装款式CAD协同设计系统的权限管理要求进行分析,针对系统的多用户、交互、动态等特点,提出了将基于角色的访问控制模型应用于系统中,将服装款式CAD协同设计中的角色、权限、用户相关联,实现权限管理机制。     

多级质量归零管理系统中的访问控制

针对航天企业在质量归零管理信息化过程中遇到的对归零信息和归零过程的多级、多任务和多角色访问控制问题展开研究.在构建面向集团-院-厂所的三级归零管理业务模型的基础上,分析质量归零过程中对归零信息和归零流程的访问控制需求,提出基于任务和角色的扩展访问控制( Extended Task&Role Based Access Control,ETRBAC)模型,该模型将型号权限、产品权限、组织权限和任务权限进行综合,实现了对归零信息和归零流程的多维度访问控制.在理论研究的基础上,设计开发了访问控制组件,并通过软件的实施,验证该访问控制策略的有效性.     

基于PKI技术的PMI的研究与实现

身份认证和权限管理是网络安全的两个核心内容。研发了一个基于公共密钥基础设施技术的权限管理基础设施系统。提出了一个基于属性证书和条件化的基于角色的访问控制、进行权限管理的权限管理基础设施访问控制模型,提供了属性证书的两种提交方式,即“推”模式和“拉”模式,并在此模型的基础上给出了该系统的实现,最后给出了该系统的一个应用实例。实践证明,该系统提供了一个较好的解决方案和实现,基本上能够满足大型应用(上百万用户)的用户需求。     

基于RBAC的权限管理研究与设计

本文根据对传统权限控制模型缺点的分析,提出了基于RBAC的权限控制方法,并对此进行了详细设计说明;重点介绍了方法的关键技术:基于角色的访问控制模型(RBAC),以及用户权限接口的设计;最后结合理论和实际,在现有的研究基础上,实现了基于RBAC的权限管理系统。     

产品数据管理系统中权限控制的研究与实现

为了实现产品数据管理系统中的权限管理功能,提高系统运行时的权限查询和权限控制的效率,按照产品数据管理系统的功能模块组织权限管理,建立了角色的访问控制模型。通过面向类的访问控制集和面向对象的访问控制集,实现了用户权限的存取控制。分析了产品数据管理类的继承方法和类操作的分配方式,实现了产品数据管理类子类的创建和操作权限的继承。通过分析操作之间的约束关系,进行了类操作和角色之间的约束管理,给出了权限授予规则和权限控制规则。该权限设置方式简洁、规范,提高了产品数据管理系统的运行效率,简化了产品数据管理中权限管理的二次开发。     

基于RBAC的XML访问控制在WEB零件库的研究

为了更好地对WEB零件库管理,保护系统资源,针对WEB零件库的特点以及对用户访问控制的一些特殊需求,通过对RBAC模型和XML的研究,提出了“角色一模板一页面”的访问控制方法,通过对用户、角色、模块、页面四者之间关系的分析和配置,对业务逻辑以及显示逻辑进行合理的划分,为不同的用户提供不同的访问页面.实验结果表明,该控制方法可以很好地满足WEB零件库对用户访问控制的要求.     

服装款式CAD协同设计系统中的权限管理

通过对服装款式CAD协同设计系统的权限管理要求进行分析，针对系统的多用户、交互、动态等特点，提出了将基于角色的访问控制模型应用于系统中，将服装款式CAD协同设计中的角色、权限、用户相关联，实现权限管理机制。     

基于角色的柔性业务流程管理系统安全性研究

受活动执行权限控制,现有业务流程管理系统的访问控制模型难以满足系统的访问控制需求,影响系统的柔性。本文首先以业务流程管理系统操作行为的对象、用户和方法为研究对象,针对流程变更进行了细粒度的划分,并给出了规范的形式化描述。在此基础上,提出了基于角色的访问控制授权模型及其与系统的集成,描述了角色、用户和对象之间的关系,给出了授权方法,有效解决了业务流程管理系统的安全控制问题,保证了系统的柔性。     

面向协同装配设计的基于角色显示的研究

为解决协同装配设计中敏感信息的保护问题,提出了面向协同装配设计的基于角色显示的技术.在该显示技术中,结合角色的访问控制与强制的访问控制,建立访问矩阵对用户进行访问控制.依据角色的访问权限与特征的安全等级,提出了基于特征的种类删减连续多分辨率模型,定义记录度量α控制不同角色得到的不同分辨率的装配模型.最后,通过建立基于角色显示的协同设计原型系统验证了该技术的有效性.     

应用服务提供商模式下的系统访问控制模型

针对应用服务提供商系统的结构特点,分析了应用服务提供商系统的访问控制权限管理的需求,基于角色的访问控制模型和相关技术,引入全局角色的概念,使用域标签技术,设计了"1 n"管理格局的应用服务提供商系统访问控制模型,并使用ARBAC97中定义的指派函数来表征应用服务提供商一基于角色的访问控制模型的初始化授权策略和上层授权策略.该模型可以实现各个逻辑子系统的细粒度权限管理,亦可以实现各子系统功能差异化配置.以应用服务提供商模式的产品信息服务系统的访问控制权限管理为例,说明了应用服务提供商--基于角色的访问控制的应用方式.     

模态逻辑下的WMS安全机制研究

围绕仓储信息系统安全展开,介绍与安全机制相关概念,同时引入模态逻辑思想对基于角色的访问控制模型进行分析和建模.最终实现了动态权限管理,提高了用户权限管理效率.     

制造网格中访问控制的研究

针对制造网格开放的系统框架、动态的组织结构和复杂的业务流程等特性,提出了一种基于网格社区授权服务框架的动态、分粒度访问控制解决方案.在该方案中,制造网格的访问控制模型扩展了基于角色的访问控制模型.全局细粒度的访问控制策略确定用户对应角色的全局权限;根据项目状态,动态调整角色的可执行权限,本地粗粒度的访问控制策略确定服务的共享权限;服务节点做出授权决策.应用实例证明,制造网格访问控制模型支持动态授权及制造网格服务节点自主控制,可以增强制造网格的安全性.