面向对象角色分析和建模方法研究

面向对象角色分析方法OOram(Object-Oriented Role Analysis and Modeling)是一种新的面向对象软件开发方法.文章介绍了它的建模思想、步骤和10种视图以及与其它面向对象方法的比较     

基于对象角色的应用系统的建模

面向对象角色分析方法OOram（Object—Oriented Role Analysis and Modeling）是一种新的面向对象软件开发方法。介绍了它的建模思想和步骤,并与其它面向对象的方法进行了比较。最后,用这种方法实现一个应用系统的模型设计。     

OMT方法与OOram方法的比较-面向对象软件设计中的两种建模技术

本文通过对经典的面向对象建模方法ＯＭＴ方法与ＯＯｒａｍ方法的比较,论述这两种方法的区别和联系,进而讨论了ＯＯｒａｍ方法比经黄的面向对象建模方法比经黄的面向 对象建方法的优势,以及它的不足之处。     

OOram与面向对象方法

OOram（Object Oriented Role Analysis and Modeling）是挪威工业研究中心和奥斯陆大学提出的一种新一代面向对象软件工程方法,与众多其它面向对象方法相比较,其鲜明的特点是引入了角色模型的概念,将传统面向对象方法中的对象模型和类模型统一为单一的角色模型。文章提出了理想的面向对象开发方法所应具备的特性,简要介绍了OOram方法,并与其他面向对象方法作了比较。     

面向对象角色分析方法——OOram

OOram（Object Oriented role analysis and modeling)方法是由挪威工业研究中心和奥斯陆大学共同提出的一种新一代面向对象软件工程方法。其基本观点是朴素的,即：同一对象在其整个生命周期内可以扮演不同的角色,而同一角色在不同时期可以由不同的对象来扮演。OOram正是基于这样的观点,并把这一观点发展成为一种面向对象的软件开发方法,与其它OO方法比较,其最大的特点是,以“角色”的概念作为建立系统模型的基本概念,角色模型是系统开发过程中的唯一模型;而大多数ＯＯ方法是以“对象”和“类”作为建模的基本概念的。     

一种由数据驱动基于角色的想定开发方法

针对在电子信息仿真系统中传统数据加载方法的不足,结合XML技术和面向对象思想,提出一种由数据驱动基于角色的数据加载方法,有效地解决了传统方法的不足,并为类似问题提供了一种可借鉴的解决方案。     

基于UML的管理信息系统中用户权限管理的设计和实现

该文研究了实现管理信息系统中用户权限管理功能的一种新方法,给出该方法的理论,然后运用面向对象重要思想,使用UML协助完成用户权限管理模块的分析与设计。最后描述了如何实现用户权限管理。     

一种面向对象系统基于角色的访问控制模型研究

针对面向对象系统,提出面向对象的基于角色的访问控制模型.本模型通过在模型中添加角色类,并描述了角色类的继承关系,从而有效地减少了面向对象系统中类和类之间的关系表达,更加便于类和类之间安全策略的描述和管理.描述该模型的信息流控制特征,其能够有效地保障面向对象系统中对象与对象之间消息传递的可控性,防止信息的泄漏.     

PDM中面向角色用户管理的研究

PDM中直接将权限分配给用户的用户管理方法已经被淘汰,目前大多数采用面向对象技术的用户管理技术,它主要由用户、权限和角色三个对象构成,将权限赋给角色,再将角色分配给用户。这种方法显然比前一种优越许多,它不但节省了时间、而且还方便了操作,用户不需要花大量的时间重复分     

既灵活又可重用--基于组件的RBAC应用模型

基于角色的访问控制(RBAC)提供了一种简单、灵活和方便的访问控制机制，只给角色分配权限，用户通过成为角色的成员而获得权限。组件(Component)技术提供面向对象、程序设计语言无关性、支持拖放和即插即用的软件开发概念。本文提出一种基于组件技术的RBAC应用模型，该模型既有RBAC的灵活性，又有组件的可重用性。     

基于X-RBAC模型的访问控制方法研究与实践

传统的RBAC模型基于一套角色不能同时为用户选择功能主体,规范数据操作行为和数据操作对象。为解决此问题,本文提出了X-RBAC模型。该模型通过引入角色组的概念并在其中定义了功能角色组、行为角色组和数据角色组,通过功能角色实现功能主体的过滤,行为角色实现数据操作行为的过滤,数据角色实现数据客体的过滤。在对用户进行授权的同时授予用户功能角色、行为角色和数据角色,以保证授权用户对授权数据执行授权操作。实践表明,X-RBAC模型具有良好的扩展性、适应性和灵活性,适用于数据保密性要求高的复杂信息系统的访问控制。     

一种基于RBAC模型的角色管理方法

基于角色的访问控制具有管理简单、安全灵活、可用性强等特点,近年来得到了广泛的研究与发展.但是对于角色的管理方法还存在一些不足.针对现有的角色管理方法中关键角色可被赋予多个用户可能导致冲突以及缺乏角色移交机制的问题,设计并实现了一种灵活的关键角色管理方法KRMM,把角色划分为关键角色与非关键角色,限制关联关键角色的用户数量,确保关键权限不被滥用,同时支持关键角色的移交,使用户能够将自己关联的关键角色移交给其他用户,确保系统任何时候都不会缺少关键角色.在麒麟安全操作系统中实现了KRMM,使角色的管理更加灵活与安全.     

角色编辑器Rb－MDE的设计与实现

作为国家“八·五”软件重点攻关课题之一的“ＭＩＳ工程中嵌入推理机制的工具──角色法”的阶段性成果,角色编辑器Ｒｂ－ＭＤＥ已研制成功．本文介绍它的设计原理与实现技术．     

RPRDM:基于重复和部分角色的转授权模型

基于角色的转授权模型（RDM）适于分布式环境下的授权管理。在分析重复角色转授权（RRD）和部分角色转授权（PRD）的实质和必要性的基础上，提出了基于重复和部分角色的转授权模型（RPRDM），并定义了该模型的组成元素以及转授权和转授权撤销规则。最后，基于Linux实现了RPRDM的一个实验原则。     

角色访问控制模型的研究及应用

针对大型企业信息系统在访问控制和安全管理方面的复杂性,传统的访问控制策略不适应大型企业信息系统在安全方面的要求。对角色的访问控制(RBAC)模型进行详细的分析,针对RBAC的不足提出改进的IRBAC模型,并将它应用到企业信息系统的设计中,建立企业的安全访问控制策略。采用IRBAC模型的访问控制策略简化了角色层次结构,方便了角色授权。     

角色访问控制模型(RBAC)在学院办公管理系统中的应用

为了增强学院办公管理系统的安全性,采用了基于角色的访问控制技术。在系统中分两步来定义角色,第一步定义各角色类,将各类用户在系统中的共同性抽象为功能项,并设置用户/角色类/模块功能项的关系。第二步定义角色子类,在模块功能项的实现中,根据工作内容、用户的职权以及学院办公管理的工作职责等确定用户所拥有的角色类对教师和学生相关数据的操作权限。     

面向安全信息系统的二维角色访问控制模型

在安全信息系统应用中,传统的基于角色的访问控制模型不能为用户过滤业务数据,容易导致数据失密。为解决此问题,本文提出基于二维角色的访问控制模型。该模型为用户定义功能角色和数据角色。功能角色用来规定用户对某类业务数据的操作权限,而数据角色则用来为用户选择和过滤能够操作的业务数据。这样,通过为不同部门的用户赋予不同的数据角色,可以确保该用户只能操作本部门的数据。应用表明,所提出的基于二维角色的访问控制模型既具有“最小权限”特性,又具有“最少数据”特性,适用于安全性要求高的信息系统访问控制。     

基于角色的扩展可管理访问控制模型研究与实现

基于角色的访问控制(RBAC)具有简单灵活、细粒度控制、可用性强等特点,受到广泛的关注,近10年来,RBAC得到了广泛的研究与扩展．针对RBAC模型中存在的不足,提出了一种基于角色的可管理访问控制模型EARBAC．EARBAC通过对客体资源、访问类型的进一步抽象,对NISTRBAC参考模型进行了有效的扩展,更具通用性与更强的现实世界表达能力,同时与ARBAC96的结合,使其具有良好的可管理能力．基于该扩展模型,实现了一个安全的网络文件原型系统．     

论“双主”在离散数学教学过程中的作用

文章针对离散数学的特点,阐述离散数学教学过程中"双主"作用的必要性,论述"双主"作用的关系,给出实施"双主"教学的具体措施。在离散数学的"双主"教学过程中,既要充分发挥教师的主导作用,又要真正确立学生的主体地位,将教师的主导作用和学生的主体作用相结合并相互促进,这样才能更好地完成教学任务、提高教学效果、培养学生的能力。     

基于XACML的DR-RBAC模型的研究与应用

分析了OASIS定义的基于XACML的核心和层次RBAC框架,指出了其中的不足.在对文档进行分类的基础上,定义了一种双角色的基于角色的访问控制模型,并给出了此模型的数据流图及部分以XACML形式表示的控制策略.