扩展RBAC模型在文档管理中的应用

对传统的基于角色的访问控制模型进行了分析,结合电子文档安全管理的特点,提出了一种新的基于角色的访问控制模型。该模型对典型RBAC模型进行了扩展,在角色与操作目标之间引入了文档操作集概念,通过对文档进行封装处理来简化权限分配工作。在给出了扩展RBAC模型的形式化定义后,对模型进行了分析和研究,最后介绍了该模型在文档管理系统中的应用。     

扩展RBAC模型在文档管理中的应用

对传统的基于角色的访问控制模型进行了分析，结合电子文档安全管理的特点．提出了一种新的基于角色的访问控制模型。该模型对典型酬模型进行了扩展，在角色与操作目标之间引入了文档操作集概念，通过对文档进行封装处理来简化权限分配工作。在给出了扩展RBAC模型的形式化定义后，对模型进行了分析和研究，最后介绍了该模型在文档管理系统中的应用。     

基于角色的访问控制在教务管理系统中的应用

基于角色的访问控制(RBAC)模型是目前主流的访问控制模型.本文主要论述了基于角色的访问控制模型基本理论,并在此基础上系统论述了该模型在教务管理系统中的应用,同时根据教务管理系统权限管理的特点,在RBAC模型的基础上增加了部门权限控制,弥补了RBAC 只能实现功能级别访问控制的不足.     

数据分片技术在数据访问控制中的应用

文章指分析了基于角色的访问控制方法的局限性,简单介绍了基于角色的数据访问控制模型、数据分片技术的类型和原则。在．此基础上提出了将数据分片技术与角色权限控制相结合的访问控制思想,并应用于教务管理系统中。     

基于角色的用户权限管理在技侦管理系统中的应用

访问控制是软件系统安全性重要的组成部分。本文在论述基于角色的访问控制模型的基础上,提出了一种基于角色的权限分配及访问控制模型,并在公安技侦管理系统中实现了该模型。该系统在用户角色分配的基础上加入了权限授权及协同机制,大大降低了系统权限管理的复杂性,提高了权限管理的效率。     

基于RBAC的扩展访问控制模型

权限管理是信息系统的重要环节,一个好的权限管理系统是成功的信息系统的重要因素。基于角色的权限控制策略提供了较高的灵活性和较低的管理负担,是目前研究的重点,文章在经典的基于角色的访问控制模型(RBAC)和基于任务的访问控制模型(TBAC)的基础上,对角色的管理和权限的定义进行了扩展,定义了更加灵活的基于角色的扩展权限控制模型XRBAC(Extended Role-Based Access Control)。     

基于ThinkPHP的权限控制模块的设计与实现

本文基于ThinkPHP框架,以B/S为系统构架,设计并实现了农业科研管理系统的权限控制模块。该权限控制模块基于角色的访问控制RBAC模型,操作灵活,且易于管理,充分满足农业科研管理系统权限控制需求。     

RBAC在学生成绩管理系统中的实现

为建立更加安全高效的访问控制系统,介绍了基于角色的访问控制（RBAC）在学生成绩管理系统中的实现。首先论述了基于角色访问控制的基本思想和核心模型,并结合学生成绩管理系统,根据系统中用户的职责对用户进行角色定义,同时明确各角色的不同权限。然后,根据RBAC的基本思想,分别给出学生成绩管理系统中用户表、角色表、角色权限表和菜单资源表以及它们之间的映射关系,建立学生成绩管理系统的访问控制数据库,最后使用VC＋＋编程实现了RBAC在学生成绩管理系统中的应用。实际应用结果表明,在信息量大、用户多、权限分配复杂的管理系统中,RBAC是一种方便、安全、高效的访问控制机制。     

基于角色的工作流多层访问控制安全模型

随着工作流技术的发展,工作流管理系统对访问控制权限管理也提出了更高的要求.针对实际应用的需求和工作流管理系统的特点,结合已有的基于角色访问控制模型,提出了基于角色的工作流多层访问控制安全模型,并将该模型成功应用到汽车零配件业质量监管流程中.该模型在该质量监管系统中较好地运用了基于角色的访问控制策略,并且考虑到系统整体和实时授权的因素,通过将工作流模型层次分为工作流层、控制层、数据层3层分层授权,从而使模型的安全性得到进一步提高.     

科学工作流管理系统中基于用户分组的角色访问控制

访问控制机制是科学工作流管理系统中安全控制的重要内容。本文在事务工作流系统中基于角色的访问控制模型的基础上,结合科学工作流的特点和需求,提出了基于用户分组的角色访问控制机制（UGRBAC）;在科学工作流管理系统中增加单独的访问控制模块,在科学工作流流程定义阶段以及工作流执行阶段对用户进行访问控制,有效地控制了各类用户对服务和资源访问的限制,并且为服务提供者提供了访问权限设置的功能。     

RBAC在Web考试管理系统权限控制中的设计和实现

该文首先对基于角色的访问控制(RBAC)模型的基本概念作了详细的阐述,然后,结合考试管理系统,重点介绍了Web考试管理系统数据库的设计方法,以及用户角色、角色权限的设计理念。通过该考试管理系统的实际应用表明,RBAC是一种方便、安全和快捷的权限控制机制。     

四级访问控制工作流模型的研究与实现

针对用户-角色-权限的三级访问控制策略(RBAC96)的缺陷以及工作流管理系统的特性,在传统的RBAC96模型中引入活动、上下文等概念,提出了一种工作流管理系统中基于用户-角色-活动-权限的四级访问控制策略以及具体的实现方法,提高了工作流管理系统的动态适应性、安全性和实用性.     

基于角色的安全工作流模型

将基于角色的访问控制模型RBAC96应用到工作流中,设计一个基于角色的安全工作流模型,给出该模型的形式化描述和图形表示.定义DcAC,EP,EPA,IP,IPA的概念,用于管理模型中的授权.与以往基于角色的工作流模型相比,着重处理文档、任务与角色三者之间的权限关系,加强对文档权限部分的管理.     

一种基于活动序列的协同设计访问控制模型

为了确保在多用户协同设计环境中对文档及视图访问权限的动态分配与回收、提出了基于活动序列的访问控制模型,采用赋色Petri网描述并实现了模型中活动序列依赖关系约束、角色构造、分配与回收,权限冲突检测等功能。该模型将共享的文档和视图空间按照活动序列划分,把角色分配、回收与活动序列相关联,解决了使用单用户设计软件协同设计中授权用户对访问对象具有持久权限的问题。最后,以协作角色申请过程为例,说明了模型是如何实现访问权限动态分配与回收,以此说明该模型能够适应协同设计中权限随活动变化的访问控制需求。     

扩展的ARBAC访问控制模型

信息安全是分布式协同建模仿真环境必须考虑的重要问题.访问控制是信息安全措施的重要内容之一.针对ARBAC模型没有涉及人员管理、不支持负权限、没有对角色的赋予过程进行控制、只定义了角色权限、灵活性欠佳等不足,提出了扩展的ARBAC访问控制模型.设计了具有层级结构的用户管理模型,提出了运用资质对角色赋予进行控制的方法,进而提出了组权限、角色权限、个人权限三者相结合的访问控制模型.所述访问控制模型能够支持复杂的权限定义,能够对用户实施分层管理,降低管理成本.根据思想设计的访问控制管理系统已在航空二集团某厂实施,收到了良好的效果.     

基于工作流的毕业设计管理系统

利用工作流技术解决了现有毕业设计管理系统存在的流程不清晰、用户角色权限控制混乱和难以柔性地满足学校管理要求三个问题.论文首先给出了基于工作流的毕业设计管理系统内部结构,接着提出了基于任务、角色和部门的访问控制模型,此模型有效地解决了学校学院二级管理体制下角色权限分配的难题,最后设计了毕业设计管理系统的流程模板,使用此模板可增强系统的柔性.     

基于组和角色的工作流权限访问控制模型

基于角色的权限控制已经作为国际规范被广泛应用,但是它只能解决用户对某一操作环境的操作权限问题,无法解决相同操作环境下对不同客体子集的访问控制问题,特别是在工作流系统中,对不同对象集、不同节点的权限访问控制尤为重要。针对这个问题,对基于角色的权限控制技术和工作流技术进行了研究,提出了基于组/角色的工作流权限访问控制模型,实现了对操作对象集、操作权限集的二维权限控制,很好地解决了跨区域情况下,多部门基于工作流系统工作时的对象访问控制和权限控制问题。目前该模型已经成功应用于油田作业施工的一体化办公系统中,实践证明该模型的设计是科学合理的、可行的。     

RBAC在日志管理系统中的应用

本文阐述了如何在日志管理系统中采用基于角色的访问控制(RBAC)理论来进行权限控制模块的设计.并给出了该权限模块在实际的日志管理系统中数据库设计和实现方法.     

一种采用RBAC模型的权限体系设计

为了使基于角色的访问控制(RBAC)模型在权限体系中的实现程序简化,在比较分析访问控制三种主流技术--自主访问控制、强制访问控制.基于角色的访问控制的基础上,着重研究了基于角色访问控制的权限体系的模型,在基于关系数据库的权限体系的基础上,加入了用户组、菜单、菜单项等角色,提出了一套简化的基于RBAC的权限体系.最后,给出了基于RBAC模型权限体系的简化模型的实现类图,简化了权限系统中的认证和授权管理.     

基于RBAC的工作流管理在UBIS系统中的应用

文章针对工作流管理系统及基于角色访问控制的特点和实际应用的需求,在将基于角色的访问控制与工作流管理系统相结合时引入了约束的概念,从而简化权限控制的复杂度,提高了系统的安全性和性能。同时,文中使用了UML对系统的体系结构进行了详细分析介绍。最后,通过模型在中国联通统一经营信息服务系统中的实际应用,展现了基于RBAC的工作流管理系统在办公自动化系统中的优越性。