一种基于域分层概念的RBAC模型

研究了RBAC模型的提出、发展、改进及其存在的局限性,在NISTRBAC模型的基础上对RBAC进行了扩展,引入了域和对象组的概念,从而减少了角色的定义,简化了权限的分配,使RBAC模型更适合在大型分层管理的系统中应用。     

一种基于角色的权限分配及访问控制模型

提出了一种基于角色的权限分配及访问控制模型,并在政府采购系统中实现了该模型。该系统在用户角色分配的基础上加入了权限裁减机制,有效地解决了政府采购系统中错综复杂的访问控制问题,大大降低了系统授权管理的复杂性,提高了权限管理的效率。该系统可配置性强,维护容易。     

一种采用RBAC模型的权限体系设计

为了使基于角色的访问控制(RBAC)模型在权限体系中的实现程序简化,在比较分析访问控制三种主流技术--自主访问控制、强制访问控制.基于角色的访问控制的基础上,着重研究了基于角色访问控制的权限体系的模型,在基于关系数据库的权限体系的基础上,加入了用户组、菜单、菜单项等角色,提出了一套简化的基于RBAC的权限体系.最后,给出了基于RBAC模型权限体系的简化模型的实现类图,简化了权限系统中的认证和授权管理.     

基于角色的用户权限管理在技侦管理系统中的应用

访问控制是软件系统安全性重要的组成部分。本文在论述基于角色的访问控制模型的基础上,提出了一种基于角色的权限分配及访问控制模型,并在公安技侦管理系统中实现了该模型。该系统在用户角色分配的基础上加入了权限授权及协同机制,大大降低了系统权限管理的复杂性,提高了权限管理的效率。     

一个基于改进RBAC模型的自适应权限构件

针对权限管理在设计上存在的重复性及现有RBAC模型在实际应用中存在的不足,本文提出了一种改进的RBAC模型,该模型在主要对角色授权的基础上加入了对用户的直接授权、屏蔽角色中的部分权限和利用优先级解决互斥权限分配的机制.利用该模型从复用的角度设计并实现了一个具有自适应性的系统级权限构件,实现了权限管理的构件化,为以后的软...     

扩展的ARBAC访问控制模型

信息安全是分布式协同建模仿真环境必须考虑的重要问题.访问控制是信息安全措施的重要内容之一.针对ARBAC模型没有涉及人员管理、不支持负权限、没有对角色的赋予过程进行控制、只定义了角色权限、灵活性欠佳等不足,提出了扩展的ARBAC访问控制模型.设计了具有层级结构的用户管理模型,提出了运用资质对角色赋予进行控制的方法,进而提出了组权限、角色权限、个人权限三者相结合的访问控制模型.所述访问控制模型能够支持复杂的权限定义,能够对用户实施分层管理,降低管理成本.根据思想设计的访问控制管理系统已在航空二集团某厂实施,收到了良好的效果.     

针对基于多父角色RBAC模型的研究与应用

针对基于角色的访问控制(RBAC)模型中由于继承关系产生的子角色不能拥有私有权限问题进行了研究。当前的解决方案在表示同一机构或相同业务性质的角色共有特定权限方面存在不足,也不能满足多父角色权限继承的要求。对RBAC模型进行了扩展,给出一种基于域和域权限的解决方案,并结合实际项目具体分析系统实现权限管理的方法,提出多父角色权限继承的算法,解决了多父角色权限继承问题,在系统的安全管理中实现了基于角色和域的访问控制。     

改进的基于角色的通用权限管理模型及其实现

合理的权限管理能从根本上保证数据的安全,是所有MIS系统的核心内容之一。传统的基于角色的访问控制RBAC（Role-Based Access Control）模型对角色的依赖度过高,常会导致业务系统的权限管理不够灵活。文中从提高权限管理的灵活性和通用性入手,提出一种新的RUP（Role-User-Privilege）模型,并在此基础上设计了一个具有通用性的数据库。改进的基于角色的通用权限管理模型相较于以往的通用权限管理平台,具有管理粒度细化、分级授权和权限制约的特点,使其能更广泛地满足各种业务系统复杂、多变的应用需求。     

基于动态策略的RDRBAC权限访问控制模型

在基于角色的访问控制模型RBAC的基础上,提出一种多维动态权限控制模型RDRBAC。角色对象、权限仲裁机制的引入实现了多用户系统中,基于任务流程的权限动态分配策略,解决了RBAC中权限动态定制、管理员负担过重以及角色权限冗余等不足,并在实际应用中得到了验证。     

基于RBAC模型的权限管理系统设计与实现

介绍了基于角色的访问控制技术(role-basedaccesscontrol,RBAC)在权限管理中引入角色的概念,把资源的访问权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。在分析现有的权限管理系统的基础上,提出了一种基于RBAC模型的权限管理系统的设计和实现方案,实现了安全的权限控制,取得了较好的效果。     

短消息

针对现有资源管理模型的不足,提出一种基于移动Agent和分层方法的网格资源管理模型,该模型引入移动Agent技术和采用了层次管理方法,以移动Agent技术解决网格资源动态性问题,以分层管理方法实现资源管理的可扩展性.     

PLM系统的层级式访问控制模型研究

面对PLM/PDM系统应用中提出的管理和安全需求,建立了基于上下文的层级式管理框架及其权限控制模型。控制模型包括主体、角色、权限、访问控制规则、类型和实例要素,支持功能权限和实体权限分离,支持类型ACL和实例ACL定义和管理,给出了权限定义和权限计算的过程和方法,实现了对PLM/PDM数字资源的层级式、细粒度访问控制。所建模型已在航天型号协同研制平台(AVIDM)中应用。     

基于B／S的远程监控设备信息管理系统设计

提出一种基于B／S结构的远程监控设备信息动态管理系统,阐述了系统的功能需求、系统结构及实现技术。系统基于B／S模式构建,满足了分布式管理的要求;采用用户、角色、权限三级控制策略,实现用户权限的控制,保证系统的安全性。     

一种可重构的工作流执行模型

为提高工作流系统的适应性和可维护性,提出了一种可重构的工作流执行模型。该模型面向活动行为的相异性和动态性,把活动状态作为描述过程状态的特征,给出了过程状态的形式化定义,建立了过程状态间的层次化关系与优先级关系。在该基础上,严格地给出了基于基本特征集和基于相容特征集的过程状态精化方法,设计了自动生成过程状态转移关系的算法。最后,结合实际应用讨论了一种基于规则的执行模型可重构性实现方法。应用该方法能够提高工作流管理系统适应企业业务过程需求快速变化的能力。     

改进的RBAC模型在电网视频监控平台中的应用

针对传统基于角色的访问控制（RBAC）模型在大规模企业应用及复杂业务权限控制中的不足,本文引入了RULES和GROUPS属性对其进行延伸和拓展,形成了改进的RBAC模型。通过RULES对数据范围细化,解决了细粒度复杂业务中的权限控制,通过GROUPS定义层次结构模型,实现了大规模授权中的分级管理。基于此模型构建了统一视频监控平台权限管理框架,讨论了其功能组成、分级管理授权过程及细粒度权限控制过程,通过项目验证了其可行性与有效性。     

动态安全模型中基于代理的访问控制

随着信息系统复杂性不断增强,许多大型应用系统都具有动态性,但是传统的访问控制机制不能提供动态权限分配。该文提出一个实现动态安全策略的访问控制模型,在RBAC模型基础上通过代理动态地决定访问权限,代理根据抽象角色定义和上下文信息规则,通过推导模块得到用户的实际角色,阐述模型的组成并将它应用于一个项目管理系统中。结果表明,该模型比传统的访问控制模型更加高效、安全。     

一种可运营的P2P网络模型的设计*

P2P网络是构建于物理网络拓扑之上的一层重叠网络.针对目前P2P网络模型中缺乏安全和管理机制的问题,提出一种新型P2P网络模型--基于拓扑感知的分层集中P2P网络模型.从可运营的角度出发,通过在此网络模型上引入用户认证管理和用户安全计费机制,实现了对用户网络行为的有效管理和监督.     

一种分层马尔可夫图像模型及其推导算法

离散分层马尔可夫随机场(MRF)模型由于层间具有了因果性,因而其非迭代的推导算法比非因果的马尔可夫随机场模型的迭代算法复杂度低得多,结果更精确.针对图像分割问题中观测数据有限的情况,提出了一种新的基于离散分层MRF的半树模型,推导出了它的最大后验边缘概率(MPM)算法.半树模型不仅继承了一般分层模型快速、误分类少的优点,还避免了计算中遇到的数值下溢问题,减轻了分层模型带来的块现象,尤其适合大幅面图像的处理.     

面向机顶盒的数字版权管理模型

提出一种面向机顶盒的数字版权管理安全模型。将数字内容与版权相分离,通过内容加密密钥保护数字内容,利用与客户设备信息相关的设备密钥保护每一份许可证,在用户与服务器之间实现双向认证。实验结果表明,该模型利用加解密技术、数字签名技术和授权管理等技术,能实现对高清内容、MTV、TV媒体杂志等数字内容的控制和管理。