基于角色的群体感知模型

群体感知理论的研究与应用是计算机支持协同工作的重要研究内容之一.在研究分析了当前群体感知模型研究工作现状的基础上,提出了一种基于角色的群体感知模型.该模型通过分解群组任务,把群组成员扮演的角色细化,对成员的具体活动进行基于角色的集合划分,并根据角色之间的差别程度来确定成员对不同活动的感知强度.最后对该模型的实现机制和应用领域进行了分析,并讨论了下一步研究中需要解决的若干问题.     

如何成为一名优秀的主管优秀主管应该掌握的五种角色

一名优秀的主管应该掌握哪些管理角色？本文为你详细作答。 每个人都遇到过好的主管和差的主管，当然，人人都喜欢好的主管。一名好的主管必定是多种不同的人员管理角色的统一体，并且能够根据特定员工和特定场景的不同需求来灵活地切换自己的角色。当我给主管们做培训的时候，我把人员管理的角色划分为五种不同的原型：监督者、士气鼓舞者、导师、拥护者以及统帅。想要成为一名成功的主管就必须精通所有这些角色，并且避免在某个角色上表现过度。     

ASP．NET2．0中基于Oracle数据库的成员和角色管理的实现

从基于Oracle数据库的教务信息管理系统的安全需求出发，以Web应用为主体，在ASP.NET2．0提供的成员资格管理提供程序模型和角色管理提供程序模型的基础上，设计和实现了基于Oracle数据库的成员资格和角色管理。以此模型设计的Web教务信息管理系统满足了安全功能需要，结构简单，管理方便，可操作性好。     

一种基于RBAC模型的角色管理方法

基于角色的访问控制具有管理简单、安全灵活、可用性强等特点,近年来得到了广泛的研究与发展.但是对于角色的管理方法还存在一些不足.针对现有的角色管理方法中关键角色可被赋予多个用户可能导致冲突以及缺乏角色移交机制的问题,设计并实现了一种灵活的关键角色管理方法KRMM,把角色划分为关键角色与非关键角色,限制关联关键角色的用户数量,确保关键权限不被滥用,同时支持关键角色的移交,使用户能够将自己关联的关键角色移交给其他用户,确保系统任何时候都不会缺少关键角色.在麒麟安全操作系统中实现了KRMM,使角色的管理更加灵活与安全.     

混合RBAC-DTE策略的多角色管理

混合的基于角色访问控制-域型增强（RBAC-DTE）访问控制模型因其不同层次的保护机制近年来颇受关注,但是尚未见到公开的文献讨论混合RBAC-DTE策略中的多角色管理问题．因此,从特权层面和访问许可权层面上,提出了一种角色划分粒度比域划分粒度粗的角色和域的划分方法,并引入域的静态继承关系．这种混合RBAC-DTE策略的多角色管理方法解决了不同域的进程共享访问许可权集、控制策略代码尺寸的问题,特别是它可以充分支持极小特权原则．     

一种基于角色的多层次角色管理模型

基于角色的访问控制（RBAC）是一种目前被广泛接受和应用的访问控制模型,利用角色管理角色是一种很好的尝试,其代表模型为ARBAC97。但是,ARBAC97的基本模型无法满足复杂、多层次的实际应用。对此,本文提出了一种基于角色的多层次角色管理模型（MARBAC）,并给出了该模型的详细定义和实现说明。在多层框架下,无法满足封闭性的角色范围可以被划分到多个层次,使得在各个层次中封闭性必须得到满足。该模型可以实现复杂、多层次的应用需求。     

Asp．net中的成员和角色管理

本文主要对Asp．net3．5中的成员和角色管理进行了探讨,首先介绍了成员和角色管理的内涵,接着对身份认证和授权进行了介绍,最后详细介绍了Asp．ne3．5中的相关控件和使用方法。     

一种基于Linux下TC的流量控制管理架构

介绍了Linux下TC模块实现流量控制的方法,针对Linux流量控制的机制在分层,分类时如果处理不当会降低带宽管理的简洁型和易用性等缺点,提出了一种基于分类队列规定,通过把一定范围内不同的网络使用成员划分到不同的角色,然后再给不同的角色配置不同的流量控制策略的流量控制管理架构.这种架构可以通过改变每个成员的角色方便的改变自身的特性,并且通过选择不同的策略可以方便的改变角色的网络访问特征.     

基于角色流量管理和个性化带宽分配应用研究

针对目前宽带网接入中对用户流量管理和划分带宽等级难的问题,提出了一种基于宽带接入用户角色的流量管理体系结构.研究了Linux下TC模块实现流量控制和带宽分配的原理,设计了一种基于分类队列的规定,通过把特定的网络用户划分到不同的角色,然后再给不同的角色配置不同的流量控制策略和带宽等级的方法,通过在大型校园网上实际测试证明,该方法能根据需要对不同的用户进行有效地流量管理,规范了网络使用行为,使整个宽带网流量趋于平缓并改善了时间响应特性.     

构造基于NTree角色的管理角色偏序

基于角色的存取控制是保证信息和系统安全的有效技术，而且简化了对用户和权限的管理。NTree提供分离、共享和监视的特点，利用NTree组织角色是既自然又系统的方法。在一个大型系统中，用户、角色和权限成千上万，利用该技术本身来组织它的管理角色是一个有吸引力的方案。本文给出了识别基于NTree角色的管理角色和对应的角色区间的算法，并由此构造出管理角色偏序。     

Secure administration of cryptographic role-based access control for large-scale cloud storage systems

Cloud systems provide significant benefits by allowing users to store massive amount of data on demand in a cost-effective manner. Role-based access control (RBAC) is a well-known access control model which can be used to protect the security of cloud data storage. Although cryptographic RBAC schemes have been developed recently to secure data outsourcing, these schemes assume the existence of a trusted administrator managing all the users and roles, which is not realistic in large-scale systems. In this paper, we introduce a cryptographic administrative model AdC-RBAC for managing and enforcing access policies for cryptographic RBAC schemes. The AdC-RBAC model uses cryptographic techniques to ensure that the administrative tasks are performed only by authorised administrative roles. Then we propose a role-based encryption (RBE) scheme and show how the AdC-RBAC model decentralises the administrative tasks in the RBE scheme thereby making it practical for security policy management in large-scale cloud systems.     

一种基于层次命名空间的RBAC管理模型

访问控制是一种重要的信息安全机制.基于角色访问控制(RBAC)提供了一种策略中立、具有强扩展性的框架,使访问控制机制具备了相当的灵活性.RBAC96和ARBAC97模型是基于角色访问控制的经典模型,其中ARBAC97定义了一系列的角色管理模型,实现了在RBAC模型基础上的分布式管理.但对于由多个自治的分支机构组成的大规模组织,ARBAC97模型存在授权关系复杂、允许越级操作以及角色名称必须全局惟一等不足.为了解决这些问题,提出了一种基于层次命名空间的RBAC模型——N-RBAC,使用命名空间来组织角色和资源,各命名空间之间的资源相互不可见.命名空间结构提供了良好的分布式RBAC管理能力,简化了角色继承结构的复杂性,并对局部自治的RBAC管理提供有力支持.     

基于角色的数据库权限管理

本文分析了基于角色的数据库权限管理机制,介绍了角色系统管理模型及角色的构造原则,并结合ＯＲＡＣＬＥ数据库系统给出了角色使用与控制的一些应用技术及控制实例。     

高校办公系统中工作流管理系统的设计与实现

在工作流管理联盟的参考模型基础上,设计了一种适用于高校办公系统的工作流管理系统模型,该模型利用统一的公共平台将办公系统与各业务系统相集成,实现了跨系统的流程整合。并参考国内外权限管理模型,提出并实现了一个通用的高校办公系统权限管理模型,通过引入以部门和职务为基础的层次角色关系,解决了权限管理实际操作中角色定义不方便、授权过程难理解且烦琐的问题,更加适合高校管理需要和应用系统开发需求。     

An object-oriented organizational model to support dynamic role-based access control in electronic commerce

Role-based access control (RBAC) provides flexibility to security management over the traditional approach of using user and group identifiers. In RBAC, access privileges are given to roles rather than to individual users. Users acquire the corresponding permissions when playing different roles. Roles can be defined simply as a label, but such an approach lacks the support to allow users to automatically change roles under different contexts; using static method also adds administrative overheads in role assignment. In electronic commerce (E-Commerce) and other cooperative computing environments, access to shared resources has to be controlled in the context of the entire business process; it is therefore necessary to model dynamic roles as a function of resource attributes and contextual information.In this paper, an object-oriented organizational model, Organization Modeling and Management (OMM), is presented as an underlying model to support dynamic role definition and role resolution in E-Commerce solution. The paper describes the OMM reference model and shows how it can be applied flexibly to capture the different classes of resources within a corporation, and to maintain the complex and dynamic roles and relationships between the resource objects. Administrative tools use the role model in OMM to define security policies for role definition and role assignment. At runtime, the E-Commerce application and the underlying resource manager queries the OMM system to resolve roles in order to authorize any access attempts. Contrary to traditional approaches, OMM separates the organization model from the applications; thus, it allows independent and flexible role modeling to support realistically the dynamic authorization requirements in a rapidly changing business world.     

GSM系统合法侦听体系结构研究和设计

在分析了合法侦听原理的基础上分析了合法侦听的接口HI1,HI2,HI3三种不同接口实现不同的功能。HI1主要实现鉴权, HI2主要实现被侦听用户的活动信息传送,HI3则是实现被侦听用户的通信内容的传送。根据三种接口给出了GSM系统的合法侦听体系结构和实现GSM合法侦听的系统模型。     

基于量化角色的可控委托模型

针对现有RBAC委托模型在支持细致委托粒度和权限传播的可控性上存在的不足,提出了量化角色的概念,实现了一种细粒度的委托约束机制,给出了一个形式化的基于量化角色的可控委托模型QBCDM（Quantifiedrole Based Controllable Delegation Model）．该模型提供了灵活的委托粒度,支持对角色任意部分权限的委托,避免了引入较高的管理代价;支持强制委托约束和细粒度的自主委托约束,保证了多步委托过程中委托能力的收敛性,显著增强了委托过程的可控性．     

基于Petri网的IRBAC 2000域间动态转换SMER约束违反检测

Kapadia等人提出的IRBAC2000模型是在基于角色的访问控制(role-based access control, RBAC)模型基础上,通过角色互联和动态角色转换实现管理域间的互操作.职责分离是RBAC模型3个基本安全原则之一,而IRBAC2000模型没有考虑静态职责分离可能会造成域中静态互斥角色约束违反问题.在相关研究基础上分析了该问题,提出一种新颖的基于Petri网模型的分析方法,该方法相比以前文献中的方法简单、直观.给出了根据IRBAC2000模型构造对应Petri网的算法,基于该图形化模型可直观表示IRBAC2000模型,分析和给出了IRBAC2000违反静态互斥角色(static mutual exclusive roles, SMER)约束的充分必要条件和检测算法,通过一个实例分析验证了其有效性与正确性.为了在进行角色关联和用户角色分配操作时不会违反SMER约束,也基于Petri网分析讨论了执行两种管理操作保证安全的先决条件,为IRBAC 2000模型的安全性提供了安全保证机制.     

Dynamic delegation framework for role based access control in distributed data management systems

This paper proposes a logic based framework that extends role based access control systems with dynamic delegation in a decentralised environment. It allows delegation of administrative privileges for both roles and access rights between roles. We have introduced the notion of trust in delegation and have shown how extended logic programs can be used to express and reason about roles and their delegations with trust degrees, roles’ privileges and their propagations, delegation depth as well as conflict resolution. Furthermore, our framework is able to enforce various role constraints such as separation of duties, role composition and cardinality constraints. The implementation of the framework is also discussed. The proposed framework is flexible and provides a sound basis for specifying and evaluating sophisticated role based access control policies in decentralised environments.