基于角色并融合自主访问控制思想的权限管理研究

对自主访问控制及RBAC模型进行简述,讨论各自的优缺点,在此基础上提出了基于角色并融合自主访问控制思想的具体Web应用场景下的模型体系,这种模型体系综合了两种访问控制的优点,实践证明这样的融合使得权限管理更加灵活、高效,具有一定的适用性。     

基于角色的访问控制模型N-RBAC

提出了一种基于RBAC的角色层次控制与用户业务限制混合权限管理模型(N-RBAC),既简化了信息系统中对用户授权管理,又使相同角色的用户对相同的功能模块可以有不同的操作限制;详细讨论了N-RBAC的设计原理;应用实践表明该模型使用方便,设置灵活,能有效满足各类信息系统权限管理的需要。     

RBAC在数字图书馆访问控制信息访问中的应用

访问控制是数字图书馆管理信息系统所必有的最重要功能模块之一。通过用户权限访问控制可以防止非法用户进入系统以及合法用户对系统资源的非法使用，提高应用系统的安全性，保护应用程序和后台数据。文中主要介绍了基于RBAC技术的访问控制机制在数字图书馆中的应用，拟对现代数字图书馆的建设有所贡献。     

基于RBAC的信息系统访问控制模型

指出传统的以功能模块直接对用户进行权限分配已不利于系统管理和扩展。基于角色的访问控制（RBAC）强调用户的权限不是由用户名而是由用户在组织中的角色决定的，通过角色间接地访问系统资源，保证了权限配置的灵活性和安全性。研究RBAC的体系架构，提出了一种基于用户功能模块的权限管理机制，并给出了实现方法。     

RBAC访问控制模型中私有权限问题的研究

角色的私有权问题一直是RBAC中没有解决的问题。在分析现有的私有权解决方案的基础上,针对当前提出的几种解决方法的不足,提出了一种较好的改进方法解决该问题。在角色继承中引入传播深度的基础上提出设置虚节点的方法增加了其灵活性。为了能够适应于在复杂的角色层次关系,提出了将角色层次关系图转换成树的方法,解决了其不能在图中应用的局限。     

基于角色访问控制的研究和应用

访问控制是安全服务体系结构的重要组成部分。基于角色的访问控制是目前研究的应用于网络安全的一种主要的访问控制机制。传统的访问控制有强制型访问控制和自主型访问控制，这两种访问控制在应用时都具有较大的局限性，进而出现了基于角色的访问控制。它在网络应用环境中可以减少安全管理的复杂度，降低管理的代价。     

基于RBAC的权限认证在web平台中的设计与应用

WEB环境下角色的权限控制是一个热点问题,针对此问题详细介绍了一种实用的解决方法.基于角色访问控制模型的方法,并在此基础上根据实际项目设计了基于RBAC的权限认证方法,最后给出权限子系统的步骤,简历初步的权限管理模型.     

基于RBAC的访问权限控制的实现

本文依据RBAC设计模型实现了基于角色的权限控制在进销存系统的应用。首先描述了RBAC的基本思想,然后重点叙述了系统架构及实现效果,文中提出采用RBAC权限模型进行权限系统的实现与部署,将用户纳入角色组进行集中统一的管理的思路,在企业应用系统开发中具有重要的参考价值。     

基于角色访问控制的数据库安全模型研究

目前比较成熟的安全模型大部分是访问控制策略模型,用于描述与维护系统中数据的保密性和完整性。基于角色的访问控制（RBAC）借鉴了人们熟知的用户组、权限组以及职责分离的概念和应用,以角色为中心的权限管理更符合公司和企业的实际管理方式,所以RBAC模型的研究和应用发展得非常快。通过给用户分配恰当的角色,使角色拥有一定的权限成为访问控制的主体,可以提高管理效率。介绍了基于角色的出租车管理系统的部分设计;阐述了模块设计与应用和数据库的设计理念;成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题。     

基于角色的访问控制策略在财务信息系统中的应用

基于角色的访问控制（RBAC）是目前信息安全领域的研究热点，本文在介绍RBAC模型的基础上将其应用在某财务信息系统中开发过程进行了阐述，最后给出了设计的逻辑结构模型和数据结构。     

基于RBAC的B/S系统访问控制设计与实现

基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。     

基于.NET的高校OA系统设计与实现

通过对高校办公现状和特点的分析,提出了使用办公自动化系统的必要性。并根据某高校办公特点,采用基于角色访问控制（Role-based Control Mode）的模式对系统进行了设计,最后实现了通过角色间接控制用户对资源的访问权限的系统功能。本系统界面简洁,操作简单,适合高校各层次水平人员对系统的使用。对校园信息化、数字化建设有着积极的推动作用。     

学生公寓无障碍门禁防盗系统的设计与实现

学生公寓的安全关系到学校的正常教学和生活秩序。根据学生公寓的特点,开发了基于无线射频识别技术和多媒体视频技术相结合的无障碍门禁系统。该系统在不妨碍学生正常通行的情况下,实现了学生公寓管理的实时、安全和高效,较好地解决了学生公寓管理的一些难题。     

用模式思想构建.NET数据集合访问中间件

分析数据集合访问的过程,针对.NET架构的实际应用,根据.NET架构提供的类和对象,提出数据访问中间件的结构。并使用外观模式、工厂模式、单件模式实现此中间件。     

基教系统政府采购平台的访问控制模型的研究

本文在深入研究现有访问控制模型的基础上,针对基教系统政府采购平台的特点,设计了一个RBAC的扩展模型,它是具有时限的基于角色的访问控制模型,并将该模型成功地应用在案例系统中.     

如何实现Oracle数据库的安全访问控制

本文介绍了如何通过Oracle数据库访问控制的授权子系统和视图机构两项功能实现对Oracle数据库的安全访问控制,达到保护Oracle数据库安全的目地。     

可信计算环境下组织访问控制模型研究

可信计算近年发展迅速,被认为是最有可能从根本上解决计算机系统安全问题的一种方案。而传统的访问控制模型都是在非可信环境下的,如基于角色与组织的访问控制模型（ORBAC）,其可靠性和安全行较差。针对存在的问题,提出了一种在可信计算环境下的组织访问控制模型（TORBAC）。该模型对信息访问的安全可靠性进行描述,给出具体的改进策略,减少信息的泄露和访问控制的难度。     

地铁站台智能化屏蔽门控制系统的PTE设计

介绍了一种地铁站台智能化屏蔽门控制系统中的便携式测试设备工具（PTE）的设计及实现。该设计基于VisualC^＋＋高级语言及ACCESS数据库,具有友好的图形用户界面,在大量参数的处理上采取了灵活的方式,既简化了程序设计,又保持了程序的完整性,有利于参数扩展;采用以太网接口及USB总线与其它设备通信,获得了极高的数据传输速率,并提高了系统可靠性。     

基于多用户的Windows Azure平台下的访问控制模型的设计

在微软提出的Window Azure平台模型上,对传统的访问控制模型进行了分析,发现传统的访问模型缺乏灵活性,难以适应动态变化的特点。本文针对微软的云计算模型,提出了面向多用户的访问控制模型,在模型中采用了用户层和平台层两种表示方法,在用户层中对用户、角色、任务、权限进行了重新定义,在平台层中针对用户层定义在用户登录,权限访问控制以及权限管理三个部分进行细化。仿真实验表明,本文的模型相比于传统的角色-任务模型在访问数量,任务平均完成时间,访问失败率具有一定优越性。