基于角色的访问控制模型在数字认证平台中的应用

提出了某数字证书管理系统中基于RBAC模型的权限管理模块的设计和实现方案。阐述了RBAC模型的设计思想,并讨论了权限管理系统的核心面向对象设计模型,以及权限访问和权限控制等关键技术。     

基于角色的访问控制模型在数字认证平台中的应用

提出了某数字证书管理系统中基于RBAC模型的权限管理模块的设计和实现方案。阐述了RBAC模型的设计思想．并讨论了权限管理系统的核心面向对象设计模型,以及权限访问和权限控制等关键技术。     

改进的 RBAC 模型在教师业绩档案管理系统中的应用

针对Web应用系统访问控制的特点,在分析基于角色的访问控制（RBAC）模型的基础上,结合教师业绩档案管理系统的实际访问需求,分析RBAC模型的不足,并通过细化权限粒度对RBAC模型进行优化。详细介绍教师业绩档案管理系统中权限管理模块的设计和实现方法。     

动态访问控制技术的研究与应用

权限访问控制模块是每一个多功能管理信息系统所必有的最重要功能模块之一。通过权限访问控制可以增强应用系统的安全性,保护应用程序和后台数据。文中主要介绍了基于RBAC模型的动态访问控制机制,详细阐述了应用RBAC模型的设计思想和实现方法以及数据库设计,并且对RBAC模型的角色与角色、权限与权限之间的关系做了进一步扩展和细化,增强了RBAC模型的灵活性和安全性。文中提出的实现方案已成功应用于“黄陵县人事管理信息系统”中。     

动态访问控制技术的研究与应用

权限访问控制模块是每一个多功能管理信息系统所必有的最重要功能模块之一。通过权限访问控制可以增强应用系统的安全性，保护应用程序和后台数据。文中主要介绍了基于RBAC模型的动态访问控制机制，详细阐述了应用RBAc模型的设计思想和实现方法以及数据库设计，并且对RBAC模型的角色与角色、权限与权限之间的关系做了进一步扩展和细化，增强了RBAC模型的灵活性和安全性。文中提出的实现方案已成功应用于“黄陵县人事管理信息系统”中。     

RBAC和IOC技术在权限控制中的应用

权限管理是所有软件系统,特别是MIS系统和信息管理系统的核心内容之一。学术界对于权限管理已经做了大量的研究工作并提出了许多模型,其中基于角色的访问控制(RBAC)模型是近来广泛流行的模型之一,现在已经比较成熟。基于IOC容器进行开发可以明显减少对象间和服务间的耦合度。本文结合车辆管理系统权限模块开发的实际应用,阐述了采用RBAC技术与IOC技术结合的方式实现角色和权限控制的设计思路。     

.NET下基于角色的访问控制的应用

以基于角色的访问控制模型(RBAC)为基础,在.NET环境下结合一个具体的实例来分析角色与用户权限之间的关系。根据具体的需求,对RBAC模型进行扩充,引入了对数据权限的控制,并且将不同角色归为两类,分别对粗权限和细权限加以控制。该文详细阐述了该模型的设计和实现。     

基于ThinkPHP的权限控制模块的设计与实现

本文基于ThinkPHP框架,以B/S为系统构架,设计并实现了农业科研管理系统的权限控制模块。该权限控制模块基于角色的访问控制RBAC模型,操作灵活,且易于管理,充分满足农业科研管理系统权限控制需求。     

基于基本RBAC 模型的权限管理框架的设计与实现

基于角色的访问控制（RBAC,Role Based Access Control）最直观的描述就是权限被授予角色,角色被授予用户,权限是访问资源的唯一凭证,用户与权限没有直接关联。将采用基本RBAC模型以及JavaEE（Java Platform,Enterprise Edition,Java企业级应用）的一些主流选型,设计并实现由用户登录模块、各种管理操作模块组成的具有用户管理、角色管理以及权限管理功能的框架结构。     

扩展角色与权限的RBAC访问控制模型

主要论述了在实际应用中如何灵活地应用RBAC访问控制模型,并对RBAC访问控制模型中角色和权限的概念进行扩展,引入屏蔽权限的概念,使得RBAC访问控制模型能够更灵活高效地对系统进行权限访问控制.     

使用会话期上下文检查的RBAC模型：RBAC CCS

在大型信息系统的设计中,访问控制一直是一项复杂的工作。基于角色的访问控制（RBAC）被推荐来代替传统的访问控制模型。应用到信息系统中时,需要解决RBAC的控制粒度问题。我们需要一个能够基于上下文进行细粒度访问控制的RBAC模型,即基于对象实例上下文上的访问控制。对现有的解决方案进行综述和比较,提出了使用会话期上下文检查的RBAC模型：RBACCCS。RBACCCS中用了参数化权限,在权限检查时用上下文变量实例化这些参数化权限,这样就解决了上下文的表示和上下文作用机制问题。最后对RBACCCS模型进行     

基于RBAC模型的权限组件

基于信息化系统的特点及其对权限控制的需要,在.NET框架下,基于RBAC模型设计与实现了一套权限控制组件,并在设计过程中对RBAC模型进行了扩展,引入了权限委托、分级授权,UBAC等特性,并将该组件应用于多个EIS系统的开发过程中,结果表明该组件能够很好的集成于信息化系统中,能够减轻权限开发的复杂度,提高权限管理工作的效率.     

适用于WebGIS的RBAC扩展模型研究

针对WebGIS(网络地理信息系统)时空特性强、实时性高的特点,以传统的RBAC模型为基础,引入时间域和空间域的概念,对RBAC模型作时间上和空间上的扩展,提出一种适合于WebGIS的RBAC扩展模型——STRBAC模型(时空RBAC模型)。最后结合一个环境保护管理信息系统的应用进行了实践。利用该模型,设计了权限管理子系统,给出了子系统中权限管理的具体实现,解决了WebGIS中复杂的访问控制问题。     

基于角色的访问控制扩展模型及其实现

提出了一种改进的RBAC模型,该模型通过引入安全员、审计员、主客体安全等级、角色容量等概念,对传统RBAC模型进行了扩展,克服了传统RBAC中判断程序的权限仅仅根据启动程序的角色的不足,提高了模型的安全性.最后通过一个应用实例验证了新模型的有效性.     

基于RBAC企业通用用户权限管理模型设计与应用

本文针对基于RBAC的权限管理模型中角色关系复杂,工作效率比较低的缺点,提出以用户组为授权中心的授权模式,再辅之直接对用户授权的解决方法。进行基于角色的企业访问控制分析,设计出企业访问控制的总体框架,进行了系统建模,并付诸应用于系统管理及人事管理模块的功能设计。     

基于RBAC权限管理模型在OA系统中的运用

分析了传统的RBAC权限管理模型,并根据国内企业的需求和特点,在RBAC的基础上设计了更灵活的权限管理机制,很好的满足了企业的需求。     

网格门户平台权限模型的设计与实现

根据网格门户平台功能模块多、业务流程多变、资源种类繁多、数据安全性要求高的特点,提出了一种综合访问控制模型。该模型以RBAC、TBAC模型为基础,同时有机地结合了工作流业务处理和网格环境资源访问的权限控制。利用该模型,设计了权限管理子系统,给出了系统中权限管理模块的具体设计和实现,解决了网格门户平台的访问控制问题。     

一种基于角色的访问控制扩展模型

针对RBAC模型应用于大型Web应用系统中存在授权工作量大、容易误操作等不足,本文提出了一种RBAC扩展模型。将用户组、角色组等引入该模型中,从用户、角色和权限三个方面对RBAC模型进行扩展。该模型能够将复杂的角色集分割成相对比较简单的角色集,方便对用户进行管理和为用户分配角色,提高授权的灵活性。     

基于AOP的RBAC系统的设计与实现

针对传统基于角色的访问控制（RBAC）实现方法在企业应用中存在的不足,将面向切面（AOP）的设计思想引入到RBAC系统的设计中,通过将系统的权限验证模块封装成单独的模块,与核心业务模块解耦合,在调用核心业务模块时借助动态AOP框架将权限验证模块在运行时动态地织入,从而实现一种通用的、可维护的、易扩展的权限验证系统。     

基于RBAC策略的授权体系的设计

基于角色访问控制(RBAC)是一种方便安全和高效的访问控制机制。本文首先分析了基于角色的访问控制模型的特点,并以RBAC的基本模型为依据,设计并实现了适合于电子政务的授权体系。