一种面向多应用集成的授权安全服务平台

本文介绍一种支持多个应用系统集成环境下的统一用户授权管理平台——授权安全服务平台(ASSP)。文中通过对ASSP的体系结构、应用系统内的用户访问控制与权限控制服务的关系、权限的通用表示形式和与应用系统集成框架的描述,指出了要实现多应用系统的用户授权分布化,授权策略统一化;做到平台与具体的应用无关性、平台与与具体的权限约束策略无关性,并支持应用系统内部的权限约束策略与业务逻辑之问的相对独立性等,所需要重点解决的技术问题和相应的解决方法。     

基于Clark-Wilson的属性证书授权模型

本文采用Clark-Wilson完整型模型,使用属性证书作为权限传递的载体,结合授权管理基础设施（PMI）实现基于角色的授权模型,并提出一种形式化描述架构,描述权限、证书和相关的授权;基于语义的演算过程对给定的属性证书集和撤销证书集可以验证某种权限是否有效;采用Alloy形式化语言来定义模型,并且给出描述扩展Clark-Wilson的方法。     

支持否定授权的基于子角色的授权代理模型

提出了一种支持否定授权的基于子角色的授权代理模型SRBDM(Sub-role based Delegation Model).该模型根据角色的继承和委托特性将角色分为若干个子角色,支持部分代理、权限级粒度代理和限制性继承,并对由于同时支持肯定和否定授权而产生的权限冲突问题提出了解决方法.     

基于RBAC的工作流管理系统授权约束方法

针对工作流管理系统动态授权的特性,在基于角色的访问控制(RBAC)模型基础上,提出一种权限约束支持的RBAC模型,利用Datalog逻辑语言描述约束策略,借助Datalog推理机实现一个“任务角色”分配的授权算法,解决工作流管理系统动态授权约束的问题。     

基于属性和RBAC的混合扩展访问控制模型

针对单纯的RBAC模型在动态授权、细粒度授权等方面存在的不足,将属性与RBAC相结合并保持RBAC以角色为中心的核心思想,提出了两者结合的混合扩展访问控制模型HARBAC。模型支持基于属性的用户-角色分配、角色-权限分配、角色激活、会话角色权限缩减和权限继承等动态访问控制功能。对模型的元素、关系、约束和规则等进行了形式化描述。通过引入权限过滤策略对会话角色的有效权限进行进一步控制,分析研究了基于属性的会话权限缩减方法。应用实例表明HARBAC模型可有效实现动态授权和细粒度授权。HARBAC模型可与传统RBAC无缝集成,并在遵循其最小特权和职责分离等安全原则的基础上,有效降低了管理复杂度,支持灵活、动态、可扩展的细粒度访问控制。     

一个基于逻辑的存取控制模型

在任何一个安全系统中，存取控制都是一个极为重要的问题。本文提出一个基于逻辑程序设计的方法来管理非集中式的授权及其代理。在这个系统中，允许用户代理管理权限、授权或禁止其他用户使用某些存取权限。给出一组独立于论域的规则来实现代理正确性、解决冲突和沿着主体、客体及存取权限层次结构的授权传递，其基本思想是将这些一般规则与用户定义的一组与论域相关的特殊规则结合起来，以推导出系统中成立的所有授权。此外，还给出一些语义性质。     

工作流系统中授权控制模型设计与实现

工作流技术是实现企业信息管理系统的核心技术之一,授权控制是保证工作流系统中信息安全的一种重要手段.本文在对几种授权控制模型研究的基础上,选择了基于角色的访问控制作为工作流系统的授权控制模型.基于角色的授权实现了用户与访问权限的逻辑分离,方便了权限管理;通过不同授权粒度实现了对企业各种资源分配和访问.     

基于组织的Web服务访问控制模型

针对现有访问控制策略难以保障面向Web服务的复杂电子政务系统授权的灵活性问题,在研究基于组织的四层访问控制模型(OB4LAC)的基础上,提出一种基于组织的Web服务访问控制模型。以组织为核心,从管理的视角研究访问控制与授权管理问题。通过引入岗位代理和授权单元,使授权随着环境上下文信息的变化而调整,从而实现动态授权,同时利用授权单元的状态迁移,对工作流模式提供支持。并且模型将权限分为服务权限和服务属性权限2级,实现细粒度的资源保护。应用实例结果表明,该模型能够契合电子政务系统中的复杂组织结构,在保护Web服务资源的同时,使得授权更加高效和灵活。     

继承和优先约束驱动的柔性授权机制研究

针对权限系统中存在角色授权策略单一和授权冲突的问题,设计IPC_URBAC模型,在RBAC模型的基础上增加继承约束的用户直接授权机制和优先约束的用户角色分配机制,提出基于个体和优先的授权冲突解决策略,并给出用户权限和角色权限的求解算法。运用IPC_URBAC,构造二进制授权掩码进行复杂权限设置,应用Web Service完成细粒度权限检查,达到权限与业务的剥离,实现一种与业务无关的柔性授权系统。     

基于角色和任务的工作流授权模型及约束描述

首先描述了一个基于角色和任务的工作流授权模型,其基本思想是角色和权限不直接挂钩而是通过任务把它们联系在一起,更方便权限粒度的控制和管理,然后以此模型为上下文背景提出了一个描述基于角色和任务的工作流授权约束的直观的形式化语言,称为RTCL·它以系统函数、集合以及变量符作为基本元素,证明了在语义上RTCL与严格形式的一阶谓词逻辑RFOPL是等价的·最后通过用RTCL表示各种各样的约束来说明RTCL的表现能力·     

基于角色实现窗口按钮级通用动态权限管理

比较现有MIS系统中权限管理存在的缺陷，提出了基于角色实现窗口按钮级通用动态权限管理的方案，通过精心设计数据库和程序模块．实现了权限管理的通用性、动态性以及细化到窗口按钮的功能。     

基于RBAC的权限复杂性与可靠性控制模型研究

面对业务系统的规模不断扩大,传统的RBAC(Role-Based Access Control)权限控制变得越来越复杂,不仅增加了企业运维难度,也越来越容易因为权限分配不合理而出现安全事故.为解决以上问题,在对RBAC层次模型研究的基础上,进一步将权限治理分为可靠性、复杂性、权限修正策略三部分,从不同维度进行权限管理....     

ASP模式下的多视图系统权限管理实现*

针对目前企业应用ASP模式进行信息化建设中系统固化的问题,提出了ASP模式下多视图系统的结构模型,分析了该模型的实现机制。提出了基于授权算子的分级授权权限管理方式,归纳出应用于授权过程中的授权算子,以实现对系统用户复杂权限控制的简化,在企业ASP模式信息化改造的实施中具有突出应用效果。分析了分级授权方式实现的关键技术以及系统中权限管理的业务流程。     

基于窗口按钮的用户权限管理

比较现有MIS中常见的权限管理解决方法，提出了一种新颖的数据库设计方案，记录用户对其授权菜单对应窗口的权限值，并设计了以窗口中按钮的操作权限为目标，给用户分配权限的系统管理模块，成功地解决了细化到窗口按钮的用户权限管理问题。     

基于Web的企业人才数据库研究和应用

管理员后台管理、权限审核、动态呈现等技术,为技术人员选拔及人才统计提供数据基础,促进了企业的信息化建设。     

一种B/S模式下基于角色的权限管理方案

针对开发“中小学管理信息系统”中安全管理的需要，提出了一种基于B／S开发模式下权限管理方案－匹配式权限认证模式，满足了大用户群体使用的系统权限管理的需求。     

一种基于RBAC的UCON管理模型

UCON模型作为新一代的访问控制模型,能够通过可变属性对使用实现连续控制,可满足当前开放的网络环境需求。但UCON模型仍存在一些缺陷:不能实现对权限的管理、对权限的委托和对属性来源的管理。为此,在UCON模型的基础上引入角色元素并把角色分为提供者角色和消费者角色,然后把权限分为直接使用权限和需要授权权限,以实现对UCON模型中权限的管理和权限的委托,并通过提供者角色对可变属性的来源进行管理,使UOCN对权限管理更加灵活,属性来源更加可信,从而使UCON的应用范围更加广泛。     

MIS系统权限管理及标准件

文章着重介绍了一种ＭＩＳ系统应用层的权限管理模型,该模型通过对用户对对象的操作权限的分析,将ＭＩＳ系统的权限要求分为四类：操作员用户的标识及确认,操作员对系统模块的执行权限,系统模块对数据库数据的存取权限及操作员用户对数据库数据的存取权限。另外,文章最后简要给出了在此模型上建立的一个应用系统权限管理构件。     

学生注册课程系统的基于角色访问控制的实现

针对以往用户和权限直接相联系的这种存在很大安全隐患的问题,将具有相同权限的用户组合成一个角色,节省了存取矩阵空间。该系统的角色管理模块结合了基于角色的访问控制模型的优点,充分的满足了高校实现数字化校园的需求,并且也适合其他需要角色分配的应用系统。     

学生注册课程系统的基于角色访问控制的实现

针对以往用户和权限直接相联系的这种存在很大安全隐患的问题,将具有相同权限的用户组合成一个角色,节省了存取矩阵空间。该系统的角色管理模块结合了基于角色的访问控制模型的优点,充分的满足了高校实现数字化校园的需求,并且也适合其他需要角色分配的应用系统。