基于角色的访问控制中角色的划分

比之传统的访问 控制，基于角色的访问控制（RBAC）是一种中性的访问控制策略，它可依据具体的系统，配置成所需的访问控制机制，然而作为RBAC核心概念的角色却缺少明确的定义和划分方法。就此提出角色的任务集、权限集、信息集和用户集及其划分方法，从而为角色的设置和配置提供了某种可行的依据。     

在企业基础信息平台中实现基于角色的访问控制

介绍了个人权限、角色权限和临时权限的构成特点,提出了三种不同权限的访问控制方法,并采用server-pull系统架构,针对角色权限对LDAP模式进行扩展,实现了基于RBAC模型在企业基础信息平台中的访问控制应用.系统以LDAP目录服务器当作角色服务器,使用户在某种安全模式下(如在SSL上)得到需要的角色信息,从而实施相关的RBAC策略以达到访问控制目的,具有简单灵活的特点.     

基于角色与监控组件可配置的访问控制

依据制造设备共享中的访问控制需求,提出了基于角色与监控组件可配置的访问控制模型.在该模型中,监控组件封装了监控变量和对该变量的操作权限,而每个加工任务实例化为其涉及角色所对应的一系列监控界面.由各种监控组件按角色配置而成的监控界面一方面是状态数据显示以及设备控制的平台,另一方面也是执行基于任务与角色的访问控制载体.并阐述了基于角色的监控界面可重构思想和冲突处理方法.     

基于角色的强制访问控制模型研究

对传统访问控制模型进行了分析,指出它们缺点和存在的问题;介绍了基于角色的访问控制模型及其优点,提出了一种基于角色的访问控制模型,对传统的BLP模型进行改造,并给出了简要的证明。     

基于角色的访问控制在教师继续教育管理系统中的应用

基于角色访问控制模型是目前国际上最为流行的安全访问控制方法。基于角色的访问控制模型RBAC是目前主流的访问控制模型,它比传统的自主访问控制和强制访问控制更优越,同时也提供了更高的灵活性和扩展性。在此在深入分析基于角色访问控制模型的基础上,将基于角色访问控制应用于教师继续教育管理系统。     

基于角色的认证访问控制方案

企业中的信息资源特点是信息量巨大,具有不同程度的信息敏感度,而且存在各种不同访问 需求的用户,因此使得其安全管理非常复杂。本文提供一种基于角色管理的系统访问控制方案,为安全管理 信息资源做一些参考。     

基于角色的认证访问控制方案

企业中的信息资源特点是信息量巨大,具有不同程度的信息敏感度,而且存在各种不同访问需求的用户,因此使得其安全管理非常复杂。本文提供一种基于角色管理的系统访问控制方案。为安全管理信息资源做一些参考。     

基于角色的认证访问控制方案

企业中的信息资源特点是信息量巨大,具有不同程度的信息敏感度,而且存在各种不同访问需求的用户,因此使得其安全管理非常复杂.本文提供一种基于角色管理的系统访问控制方案,为安全管理信息资源做一些参考.     

一种新的基于角色访问控制的角色层次化关系模型

提出一种新的基于角色访问控制理论的角色层次化关系模型,并通过实例说明模型的特点.基于RRA97模型,提出私有权限、公有权限和特征权限等概念,提出一般继承、私有化继承、公有化继承和无特征继承等角色继承方式,并基于这些新思想建立角色层次化关系模型.新模型在描述同样的角色层次关系时比传统模型更加简化和直观,更易于理解并与现实世界相贴近,特别适合于复杂角色层次关系的大型应用.     

一种自适应的角色访问控制模型

针对Web服务分布式协同环境下安全访问控制的复杂性提出一种改进的自适应RBAC模型——ARBAC模型。将该模型投入应用后,用户通过给服务器发送客体逻辑授权来进行实现安全访问控制,在服务器无人值守的情况下也可保障系统数据安全。     

高考信息化平台权限控制研究与实现

随着网络信息管理的迅速发展,高考业务也随之改变。设计一个高考信息化平台来实现高考报名、报考的网络化、信息化。通过研究高考信息化平台的访问控制、安全授权和业务协同问题,提出应用基于角色的访问控制方法,针对平台应用实际需求对该方法进行改进,提出“纵向管理、横向分配”的理念,运用树状结构与位权限代码技术,从而简化了平台的权限配置管理。     

基于角色的授权管理模式及应用

结合用电管理信息系统的开发实践,将基于角色的授权管理模型应用于ＭＩＳ系统安全管理中,特别是提出了以知识库及推理的方法将角色设计为一些模板,并按工作业务建立角色,不仅简化安全管理系统的实现。同时操作方便、灵活。使得基于应用层的系统访问控制管理方式更加符合供电企业管理结构,并指出了还需研究的问题。     

基于角色的访问控制在多应用层CIMS中的应用

为了管理多应用层系统中的资源权限,充分利用RBAC在安全管理中的优势,提出了一个将RBAC融于多应用层的安全模型——Multi-RBAC。它将RBAC合理实施到系统的各个应用层,管理位于不同应用层的系统资源权限。由于角色由各应用层的资源访问权限来定义,使角色划分更加合理、粒度更小,也更容易实现权限最小原则。同时,可充分结合各种先进的RBAC模型,满足多应用层下各种安全需求。在实现上,应用Multi-RBAC成功开发并实施了一套CIMS安全管理系统,表明该模型是可行的。     

Oracle系统中基于角色管理的访问控制模型

介绍了安全管理中的三种访问控制方法，针对0racle中基于角色的访问控制的实现，建立了一种模型，并通过实例详细地说明了该模型在应用系统开发中的应用。该模型适合分布式应用系统，能提高系统的安全性。     

基于角色的城市基础地理信息元数据目录系统访问控制模型研究与实现

提出基于角色访问控制的城市基础地理信息元数据目录系统模型,对用户角色/权限管理进行探讨,同时,对系统访问控制流程进行深入研究并予以系统实现.实践表明,采用该模型降低了系统管理的复杂程度,使其在网络上安全可靠地运行.     

数字校园中实现基于角色访问控制的一种方法

为了解决数字校园中越来越复杂的权限管理问题，通过对现有访问控制技术的分析，提出一种实现基于角色的访问控制方法．权限管理系统整体采用J2EE框架．用XML编写访问控制规则．利用规则对数据集从行、列和时间等3个方面进行访问控制．较好地适应了数字校园中各业务系统灵活多变的需要．     

用基于角色访问控制实现使用控制模型的管理

使用控制模型是最近提出的对数字对象进行使用和访问的控制模型,它包含了传统访问控制、信任管理和数字权限管理的问题域,是一个综合型模型．但使用控制模型中的管理问题及各元素之间关系的实现细节还没有被详细讨论,因此,将基于角色访问控制模型与使用控制模型相结合,提出了一个用基于角色访问控制来管理使用控制的模型,讨论了它的实现技术,同时利用使用控制中的主体和对象属性的可变性特征实现了访问控制中的职责分离等问题．     

基于角色访问控制的动态工作流软件复用模型研究

以软件复用思想为指导,对办公自动化领域中的若干系统进行工作流分析,并对基于角色的访问控制模型RBAC进行研究,将其嵌入到工作流系统中,重点体现流程的动态化,运用面向对象技术,采用三层结构,分析设计出可复用性较高的基于RBAC的动态工作流软件复用模型,以提高办公自动化领域的软件开发效率和质量.