基于角色的权限分配和管理中的方法

对当前权限系统设计过程中的主要权限分配方法进行介绍和比较，发现它们各自的灵活性和适用性不一样，并着重讨论了基于角色的访问控制模块，分析了RBAC模型中用户、角色与操作权限之间的关系。在此基础上，提出了一种应用于办公自动化系统中较安全的操作权限的实现思想，通过分析提出了五种可行的操作权限分配过程中的解决方法，并评价了各自的优点与不足。     

基于角色的权限分配和管理中的方法

对当前权限系统设计过程中的主要权限分配方法进行介绍和比较,发现它们各自的灵活性和适用性不一样,并着重讨论了基于角色的访问控制模块,分析了RBAC模型中用户、角色与操作权限之间的关系.在此基础上,提出了一种应用于办公自动化系统中较安全的操作权限的实现思想,通过分析提出了五种可行的操作权限分配过程中的解决方法,并评价了各自的优点与不足.     

基于用户组和客体抽象的权限控制模型

提出一种基于用户组和客体抽象(UGOA)的权限控制模型.该模型在权限管理以及实现系统安全的策略中,通过对主体和客体同时进行抽象,引入了用户组、客体型、客体域的概念,并提出了基于UGOA的访问控制模型的八元组形式定义,通过对功能点实现细粒度的权限定义和功能权限管理,降低管理了复杂度,对传统的基于角色的访问控制模型(RBAC)进行了有效扩展.该模型已在中国地质大学(北京)软件学院在线教学系统开发中得到验证.实际证明,模型简单实用,安全稳定,具有更强的通用性和表现现实世界的能力.     

基于角色和用户组的扩展访问控制模型*

针对传统的RBAC模型所存在的问题,引入用户组进行了改进：除了RBAC模型的角色授权外,增加了用户组对数据资源进行授权,使用户所拥有的权限变成用户所属角色的功能权限和用户所属部门的资源权限之和。改进后的混合授权的扩展模型(E-RBAC)不仅有效解决了角色定义、用户职责、功能和资源等动态变化对系统所带来的问题,更增强了对用户授权的灵活性和可维护性,并且在实际项目中得到了应用。     

高校业务管理系统中权限模型的研究与实现

为解决传统的基于角色的访问控制(RBAC)在高校业务管理系统中的局限性,提出了一种改进的权限模型,引进了用户组的概念,该模型在角色与用户之间添加用户组,将角色直接授权给用户组,而不是用户,传统的为用户分配角色就转化为用户组分配角色,而在权限上将权限具体分为数据权限和操作权限两种,分别用独立的建模软件和Web浏览器设置,使之具有高效、灵活的特点,非常适合高校的业务管理系统,最后给出了新模型的设计与实现.     

改进的基于角色的通用权限管理模型及其实现

合理的权限管理能从根本上保证数据的安全,是所有MIS系统的核心内容之一。传统的基于角色的访问控制RBAC（Role-Based Access Control）模型对角色的依赖度过高,常会导致业务系统的权限管理不够灵活。文中从提高权限管理的灵活性和通用性入手,提出一种新的RUP（Role-User-Privilege）模型,并在此基础上设计了一个具有通用性的数据库。改进的基于角色的通用权限管理模型相较于以往的通用权限管理平台,具有管理粒度细化、分级授权和权限制约的特点,使其能更广泛地满足各种业务系统复杂、多变的应用需求。     

角色权限管理在WebGIS系统中的应用

基于角色的权限管理在各类应用系统中已得到了广泛的应用,它能方便地控制不同权限的用户登录系统后查看不同的信息、使用不同的功能,增加了系统的安全性和多用性。WebGIS系统中往往会有许多不同权限的多种用户,分别可以获得不同级别或种类的地理信息。该文先简单介绍了ArcGIS Server 9.2中Web ADF的基本情况,而后阐述了几种不同的基于角色的权限管理方案,用来控制基于ArcGIS Server开发的WebGIS网站中地图图层和图例的显示与否以及工具条中工具和任务的可否使用。最后作为示例,利用Web ADF开发一个简单的WebGIS网站并用角色来控制权限。     

基于角色访问控制在权限管理中的研究与应用

本文研究了基于角色的访问控制的工作原理及其在某公司ERP系统中的具体应用。针对企业的人员的流动性,建立了用户权限的动态时效性控制。对于各个子系统开发进度的不同,提出了系统对新添模块的权限自适应管理,提高了后台执行效率。利用用户、角色、表单和功能四元素实现了系统访问权限的高弹性和动态控制。     

基于角色权限管理模型的设计与实现

首先分析了基于角色访问控制模型的原理，将该模型引入企业信息系统的权限管理，研究了基于角色的权限分配策略，为实现权限分配策略，本文提出了一种符合企业管理结构的权限管理实施方案，并给出了系统关键技术的具体实现。     

基于角色访问权限控制的研究和实现

访问权限控制是信息管理系统中非常重要的一个环节,该文讨论了常用权限控制模式.并以基于角色的访问权限控制为例说明了系统权限控制的实现方式.     

基于角色-权限-用户模型的通用权限设计与实现

用户与角色关联,角色与权限关联,角色是连接用户与权限的桥梁。通过这样的设计,可防止有相同权限的用户重复分配权限,而只是分配在同一角色下便可。此设计已经成功在COSL IT支持服务中心《党群在线服务平台》系统中应用,系统中的权限模块正常工作,保障了《党群在线服务平台》良好运行。     

MIS中基于用户权限的目录树实现

在信息管理系统中,不同的用户所具有的权限一般不同,系统应该根据每个用户的不同权限生成相应的目录树。针对这一问题,本文提出了一个解决上述问题的有效方法,详细讲述了如何利用JSP,数据库技术与JavaScript结合,根据用户不同的权限动态地生成相应的功能目录树。     

基于角色的访问控制的研究与实现

由于传统的访问控制技术存在种种缺陷,本文描述了基于角色的访问控制(RBAC)模型,并应用到高校的学籍管理系统中,对系统中的权限分配问题进行了描述,并提出了相关的实现算法,有效的保障了系统中各种信息的安全。     

基于E-RBAC模型的通用用户权限配置的实现

传统的用户权限配置虽然有些采用RBAC模型,但都是针对具体业务系统,成为信息系统的一个功能模块,灵活性差,且缺乏通用性.为此,提出基于E-RBAC模型策略和应用Web技术,实现Web型信息系统中用户权限配置的通用性.     

一种考虑用户可信度的动态RBAC模型

基于角色的访问控制（RBAC）是一种广泛应用的授权访问控制方式。但传统的RBAC模型既没有给出控制角色指派的方法,也不能保证角色许可最少优先原则。该文针对传统RBAC系统中存在的上述缺陷,通过引入用户可信度和角色实例的概念,提出了一种考虑用户可信度的动态RBAC模型,给出了模型执行过程。     

一种基于标志的用户权限控制模型

提出一种新颖的、基于标志的用户权限控制模型,支持目前流行的数据库系统和前台开发工具,使软件的用户权限开发和维护变得非常容易。同时,该控制模型充分保证了控制技术的先进性、灵活性和安全性。     

大型信息系统用户权限管理的探讨与实现

针对企业信息系统中面临的安全性管理要求,以一个棉纺织企业信息化工程建设为背景,详细阐述了大型企业信息系统中用户权限管理,提出并实现了应用程序中基于角色级、部门级和用户级的安全性控制模式。实践表明该方法较好地提高了信息系统的安全性和可维护性。     

基于Web的用户管理系统的设计与实施

介绍了Ｗｅｂ网站用户管理系统的设计体系,其中主要说明了用户注册流程、用户修改注册信息的功能及设计和如何对用户进行身份验证,并且用ＡＳＰ编程说明如何进行身份验证的过程。     

一种基于RBAC的UCON管理模型

UCON模型作为新一代的访问控制模型,能够通过可变属性对使用实现连续控制,可满足当前开放的网络环境需求。但UCON模型仍存在一些缺陷:不能实现对权限的管理、对权限的委托和对属性来源的管理。为此,在UCON模型的基础上引入角色元素并把角色分为提供者角色和消费者角色,然后把权限分为直接使用权限和需要授权权限,以实现对UCON模型中权限的管理和权限的委托,并通过提供者角色对可变属性的来源进行管理,使UOCN对权限管理更加灵活,属性来源更加可信,从而使UCON的应用范围更加广泛。     

基于概念格模型的角色提取

角色工程研究基于角色的访问控制模型(RBAC)中角色的提取与优化,但在应用的场景中忽视了复杂信息 系统(CIS)这一重要对象。R13AC是CIS中的重要访问控制模型,但由于现有的角色及其权限之间的关系由人工指 定,导致成本较高。针对此问题,将角色工程引入至CIS中,使用概念格模型和主谓宾需求获取方法,通过数据变换, 从系统的需求中直接提取分层角色及其权限关系,以降低成本。最后,通过实验验证了本方法的有效性。