基于RBAC模型的多级权限访问控制设计

在基于角色的访问控制(RBAC)模型结构的基础上,提出了一种多级权限访问控制模型。该模型采用逐级授权方式,细化了权限控制粒度,实现了权限动态配置、模块复用,能够更灵活高效地对系统进行权限访问控制。并将其应用于实际系统项目的建设。     

一种基于角色的权限分配及访问控制模型

提出了一种基于角色的权限分配及访问控制模型,并在政府采购系统中实现了该模型。该系统在用户角色分配的基础上加入了权限裁减机制,有效地解决了政府采购系统中错综复杂的访问控制问题,大大降低了系统授权管理的复杂性,提高了权限管理的效率。该系统可配置性强,维护容易。     

基于数据对象的RBAC权限访问控制模型

针对传统的基于角色的权限访问控制模型没有考虑数据对象权限分配的缺点,提出一种基于数据对象的RBAC(role-based access control)模型.该模型基本思想是:用户和角色不直接相连,而是通过数据对象把用户和角色相联系,同时将角色对象分为公有角色和私有角色,使得同一用户的不同数据对象,可以拥有不同的功能访问权限.实验结果表明,该模型有效地实现了数据权限和功能权限的分离,改善了传统RBAC模型权限管理模式.     

一种基于RBAC的实现动态权限管理的方法

针对提高Web系统权限管理灵活度的问题，提出一种动态管理权限的方法。该方法基于RBAC模型，以RBAC据库为核心，通过权限配置工具解析自定义的标准Web文件头部实现动态配置权限。给出了动态权限管理系统详细的模块设计和系统实现。对Web文件头部做适当扩展后，该方法可以适应大部分B／S结构的Web系统。     

一种基于RBAC的实现动态权限管理的方法

针对提高Web系统权限管理灵活度的问题,提出一种动态管理权限的方法。该方法基于RBAC模型,以RBAC数据库为核心,通过权限配置工具解析自定义的标准Web文件头部实现动态配置权限。给出了动态权限管理系统详细的模块设计和系统实现。对Web文件头部做适当扩展后,该方法可以适应大部分B/S结构的Web系统。     

一种扩展型基于角色权限管理模型(E-RBAC)的研究

通过分析基于角色的访问权限（RBAC）模型和现代企业组织结构的管理特点,本文提出一种对用户和角色混合授权的扩展RBAC模型,并介绍其在某大型系统中的有效应用和实现。     

RBAC模型的研究改进与实现

本文针对现有基于角色访问控制RBAC（Role_based Access Control）模型中权限分配过于复杂,以及动态性方面的不足,从实现的角度提出了一种改进的模型。通过引入用户组的概念使具有相同权限的用户加入到同一个组,然后将权限分配给该用户组,简化权限分配及管理。采用构建时约束与运行时约束相结合的方法来增加模型的动态性。最后对该改进模型进行实现。     

基于Web的信息系统的权限设置方式

本文分析了基于角色的信息系统权限管理机制,介绍了角色系统管理模型及在此基础上的两种实现方式,并结合SQL SERVER7.0数据库系统以及笔者正在开发的三峡财务公司信息系统进行说明.     

RBAC在管理信息系统中的应用

基于角色的访问控制（RBAC）是一种符合实际的访问控制模型,真正实现了用户和权限的逻辑分离,降低了管理和维护用户权限的复杂度和数据库的存储开销.本文介绍了RBAC的基本模型,并且提出了一种适合信息管理系统的访问控制模型.     

一种基于改进RBAC模型的EIS权限管理框架的研究与实现*

对基于角色的访问控制（RBAC）模型进行了延伸和拓展,提出了一种细粒度权限控制的改进模型FG-RBAC,并在此模型基础上设计开发了一套能为企业信息系统(EIS)开发者和用户提供更简单、更实用、更快速的数据级权限管理解决方案的管理框架。该框架已在若干个国有大型企业集团EIS的权限管理中获得成功应用。     

基于RBAC的权限系统设计与实现

基于角色访问控制（RBAC）是一种方便、安全且高效的访问控制机制。文章在对基于RBAC的层次管理模型以及角色访问控制的基本思想作充分论述的基础上,从数据库表的设计、角色的添加与访问控制的实现等三个方面在．NET环境中实现了基于RBAC的授权系统。     

基于RBAC的权限管理系统的设计与实现

随着全球网络化的热潮,网络技术正在日益广泛而深入的被应用的社会的各个领域当中,与此同时,网络安全却成为日益严重的问题.从系统设计实现的角度,对基于RBAC的权限管理系统的体系结构、功能模块及实现的关键技术进行了研究与实践.该系统以Spring框架为基础,采用MVC模式,实现用户和权限的分离,具有权限分配直观、扩展性好,支持岗位、权限多变的需求.在访问控制组件的设计中,利用control层的拦截器(interceptor)进行权限和用户身份的验证,实现系统的安全机制.     

基于RBAC的安全管理系统的设计与实现

本文在RBAC模型基础上提出了一种基于角色的安全保护策略,并制定了一些整个系统通用的安全准则,应用这种策略和准则设计了一个基于角色的安全管理系统,实现了系统开发过程中的职责分离,程序员在开发时就可以不要过多的考虑程序安全性的问题,只需要遵守系统的安全准则即可,这样就可以把主要精力花费在系统的业务功能上.     

RBAC在Web授权系统中的设计与实现

本文采用基于RBAC(Role Based Access Control访)问控制技术,引入角色的概念,使得用户、权限管理条理化,减少授权管理的复杂性,支持用户数量和子系统数量、功能的无限增加,满足系统扩展性要求,更重要的是将角色在所有子系统中的权限集成到一个数据库表中,避免了各子系统分别管理用户和权限所带来的安全隐患。     

基于RBAC和SSH的权限管理系统的设计和实现

基于角色的访问控制模型RBAC能够很好地解决复杂的权限管理问题.流行的J2EE框架SSH为RBAC提供灵活的实现平台.介绍RBAC模型的基本状况,并作适当改进.在具体的项目中,在SSH框架基础上,使用Spring的IoC容器存储对象,使用过滤器拦截控制访问,具体实现RBAC模型,从而构建良好的权限管理系统,并取得很好的效果.     

基于角色访问控制的OA系统的实现

办公自动化(OA)系统的出现,极大地改变了企业以及政府部门的办公方式,提高了办公效率.但是由于一般OA系统的用户众多,因而经常出现授权困难的问题.基于角色的访问控制技术为解决这一问题提供了一条可行路径.本文结合某高校的实际应用系统介绍了一种基于角色访问控制的OA系统的实现方法.     

一种基于对象线索化RBAC的设计与实现

安全内核中通常是使用一个模块实现所有的安全策略,对应用程序的独立性不强,不利于安全策略的改变。信息安全工具包的安全内核采用了线索化的正交软件体系结构,对每个子系统使用对象技术实现,也对象化了访问安全工具包内部信息的应用程序,使安全内核独立于外部应用程序。安全内核内部对象也相互独立,便于功能扩展和维护。安全内核实施了RBAC作为对象的安全访问控制机制,保证了对象化应用程序的安全性,也保证了工具包内部信息的安全性。     

一种基于对象线索化RBAC的设计与实现

安全内核中通常是使用一个模块实现所有的安全策略，对应用程序的独立性不强，不利于安全策略的改变。信息安全工具包的安全内核采用了线索化的正交软件体系结构，对每个子系统使用对象技术实现，也对象化了访问安全工具包内部信息的应用程序，使安全内核独立于外部应用程序。安全内核内部对象也相互独立，便于功能扩展和维护。安全内核实施了麟作为对象的安全访问控制机制，保证了对象化应用程序的安全性，也保证了工具包内部信息的安全性。     

基于RBAC的网络文件服务系统设计与实现

提出了基于Web应用的RBAC权限控制方案,采用Spring架构进行实现并应用于网络文件服务系统.基于RBAC模型实现的网络文件服务系统实现了日常办公中对文件的操作功能,具备方便、安全的权限控制机制.