基于RBAC的Web认证安全系统

随着安全政策模型的进化,设计安全系统所使用的模型也变得越来越复杂,亟需一种适用于管理开发、重用及设计的演化方法。针对这种情况,提出运用RBAC规则设计安全系统。论述了该系统的数据库设计、功能设计以及局面效果。     

基于RBAC模型车辆管理系统权限管理设计与实现

从系统开发的角度提出了基于RBAC模型车辆管理系统权限管理的设计与实现关键技术。系统实现中,利用枚举类型实现用户权限编码,通过TreeView控件显示权限树,使用二进制位运算计算用户权限,并借助存储过程转换用户及角色操作规则。这既增强了车辆管理系统的安全性,又为RBAC模型的扩展与应用提供了参考。     

基于集中式ALM的RBAC模型研究

为了解决现有多播存在的问题,加速多播的应用,近年来提出了应用层多播(ALM)。根据ALM构建转发树的策略,可以将应用层多播分成集中式和分布式两类。由于ALM的开放性带来了一定的安全隐患,我们引入RBAC来解决该问题。该文基于集中式ALM的特点,提出了相应的RBAC模型—CALM-RBAC,并对该模型进行了UML语言的描述。     

基于GSI的网格安全改进授权模型设计与实现

一种面向数据库资源的网格安全基础架构:Database Grid Security Infrastructure(DGSI)模型。这种模型是一个基于GSI验证机制前提,针对数据库资源,面向网格环境的信息保护与共享安全的基础架构。该模型可为解决网格环境下的数据库资源授权、验证、信任等问题的设计与实现提供参考。     

基于RBAC的PMI体系构建研究

为了加强权限管理,给出了一种基于角色的PMI授权服务平台,授权管理中心分配角色给用户,资源所有者分配资源给角色,利用角色中介完成用户身份到应用授权的映射。由资源所有者自主完成对资源的分配,更好地保证了资源所有者资源的私密性和授权的自主性,更加贴近现实应用。     

基于岗位抽象的角色权限控制模型设计与实现

通过对传统访问控制技术及其局限性的探讨,提出了全新的基于岗位抽象的角色权限控制模型,画出了新模型的图示,介绍了新模型中"用户定岗"和"岗位授权"两个主要关系,阐述了新模型的优点。详细地阐述了实现新模型的关键技术,给出了新模型的总体结构图和总体类图,并对总体类图中的各个类及其关系进行了详细的说明。最后,总结了新模型的实用性及其推广应用价值。     

基于RBAC的B/S系统访问控制设计与实现

基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。     

基于改进RBAC模型的通用用户权限组件设计与实现

针对管理信息系统的特点及其对权限控制的需要,在分析现有权限组件的基础上,提出了一种基于改进RBAC模型的通用用户权限组件设计方案。该组件采用“菜单(页面)—动作行为—页面字段”的三级权限控制方式,将权限控制从菜单页面级别扩展到了动作行为和页面字段级别,细化了组件的权限控制功能。在.NET平台上对上述权限组件方案加以实现,并将该组件应用于多个管理信息系统中,取得了很好的应用效果。     

基于RBAC模型的通用权限管理系统分析与设计

权限管理和访问控制是管理信息系统的重要组成部分,它关系到整个系统的安全性和资源访问级别。从系统分析与设计的角度,对基于RBAC模型的权限管理系统进行了研究与实践。该系统采用MVC模型,以Struts、Spring和Hibernate框架为基础,采用“角色”作为桥梁,实现用户与权限的分离。该系统具有权限分配直观、扩展性强、操作便捷等优点,支持多角色、权限多变的需求,可以较容易地集成到管理信息系统中,实现权限管理职能。     

RBAC系统中安全审计功能的研究与实现

标准的RBAC(role-based access control,基于角色的访问控制)模型没有定义安全审计策略,一般的RBAC审计扩展只是记录信息,未自动监控并触发安全事件。该文提出了一种整体的安全审计模型,包括审计记录、审计监控和事件响应等,阐述了审计监控实现的若干要点。展示了该模型在北京大学IAAA统一安全系统中的应用实践。     

基于RBAC的权限管理模型在Web系统中的应用研究

基于角色的访问控制是目前应用得较为广泛的一种访问控制技术。阐述了如何在实际系统中采用基于角色的访问控制理论来进行权限控制模块的设计,给出了权限模块的数据库设计和实现方法。     

基于RBAC扩展的权限模型在用电信息采集系统中的应用

传统的RBAC(Role-Based Access Control - 基于角色的访问控制)模型在权限分配管理方面无法满足用电信息采集系统区域限制要求。结合用电信息采集系统限制性因素,提出一种改进扩展的RBAC模型。该模型摒弃了传统RBAC模型中以角色、用户二元组作为唯一标识权限的方式,调整为以区域、角色、用户三元组作为权限唯一标识,解决了区域限制问题;引入审计机制,记录用户操作,便于后期审计工作。实际应用表明,改进后的模型可以满足用电信息采集系统权限管理要求。     

基于多重身份授权检查机制的操作系统安全模型

操作系统安全模型包括许多重要安全组件,如组、账号、访问控制列表、日志等,而把这些组件有机地联系在一起的则是安全机制,因此安全机制是安全模型的核心,如果安全机制存在缺陷,那么这种模型所能提供的安全特性将是有限的。当前流行的安全机制从身份使用的角度可命名为单重身份授权检查,虽然该机制有许多优点,但是其中也存在一些缺陷,且这些缺陷的危险性不容忽视。本文提出一种新的安全机制—多重身份授权检查,同时说明该机制所具有的安全特性和所能提供的安全解决方案。     

RBAC模型在基于B/S的实验项目管理系统中的应用

通过分析当前高校实验项目日常管理的现状,作者提出一个基于RBAC扩展模型进行Web访问控制的实验项目管理系统设计与实现方案。系统包含登录模块、个人设置、系统管理、基础数据管理、实验申请、教务管理、实验室管理、实验室使用情况查询、数据分析与报表制作等九大类功能模块。其中,访问控制子模块针对基于B/S模式的实验项目管理系统的特点,对NIST发布的RBAC建议标准进行了特定的扩展定义,给出一个适用于本系统的RBAC扩展模型,从而实现Web方式下基于角色的高效可靠的访问控制。基于RBAC扩展模型进行系统的访问控制,可使系统具有更好的网络安全性与可扩展性。     

一种Web层次授权认证模型的设计与实现

较之传统C/S模式应用程序相对封闭的运行环境,基于B/S模式的应用程序在开放式交互环境下的安全需求发生了很大变化,对Web应用程序的权限管理已成为一项核心技术.该文分析了企业Web应用程序中的用户授权与认证问题,针对实际应用中一般性需求设计了一个基于角色的层次授权认证模型,并结合当前主流技术ASP.NET给出了具体的实现方案.     

基于RBAC的访问控制在信息系统中的应用

访问控制是管理信息系统经常采用的安全措施之一．对RBAC(基于角色的访问控制机制)的基本原理进行介绍,然后结合某档案管理信息系统的开发实例,介绍了RBAC在信息管理系统中的设计和应用．     

云环境下RBAC模型的改进及应用

随着云计算平台在互联网的广泛应用,基于角色访问控制RBAC模型的问题也逐渐暴露出来.提出Cloud-RBAC模型,在传统RBAC模型中引入时间性约束参数,并增加了时效函数CloudDA、角色租赁函数CloudTA、权限租赁函数CloudTB,解决了RBAC模型中时效性问题和权限、角色转授问题.     

基于SOA的权限安全模型

随着网络技术的不断发展,不同信息系统之间的“孤岛”问题日益严重。目前解决这一问题的较好方法是使用未来主流的面向服务架构(SOA)的软件工程实践方法。基于此方法,对其主要的实现难题:安全问题展开了讨论。引入了一个权限安全模型,并加以改进,使其能够适应分布式开放环境的新特点。     

大数据时代计算机网络安全主动防御模型设计

为提高大数据时代计算机网络安全防御能力,分析了大数据中心应用功能,构建了一个完善的安全防御系统,系统采用了预警、保护、监测、响应、恢复、反击等关键技术。结果表明,该系统可以主动发现网络存在木马、病毒等威胁,可以有效阻止攻击,保证网络的正常运行。主动防御模型可以为网络安全保护提供一个积极的思路,进一步扩展了安全防御的思路。