面向任务控制的柔性工作流模型的研究

针对柔性工作流在任务处理过程中动态实时进行安全管理提出一种面向任务控制的柔性工作流模型,该模型从任务的角度建立安全控制,动态地控制主体访问资源的权限,同时也实现了柔性工作流动态进行路由选择,实现了访问控制流与柔性工作流的同步,具有较好的灵活性。     

基于RBAC模型的多级权限访问控制设计

在基于角色的访问控制(RBAC)模型结构的基础上,提出了一种多级权限访问控制模型。该模型采用逐级授权方式,细化了权限控制粒度,实现了权限动态配置、模块复用,能够更灵活高效地对系统进行权限访问控制。并将其应用于实际系统项目的建设。     

基于信任的任务访问控制模型

本文对现有访问控制模型进行分析,根据现有访问控制模型缺乏灵活性,难以适应动态变化的需求,在任务访问控制模型(TBAC)的基础上提出了基于信任的任务访问控制模型TrustTBAC。该模型在传统的TBAC模型基础上增加了信任机制,通过直接信任和推荐信任加权计算用户的信任度,实现了任务访问控制中的动态授权。实验表明,模型具有较好的动态适应性,可以更加灵活、细粒度的动态授权访问,这种灵活的授权机制更能满足任务访问控制的实际需求。     

数字化校园门户系统中权限管理的研究

根据数字化校园统一门户系统权限管理需求分析,深入探讨了门户数据的存储设计,人机交互式授权管理,门户授权的安全约束机制和个性化角色界面等问题。在门户系统中采用二级权限设置,扩展基于角色存取控制原理的三层式门户授权管理模型。能较好地解决门户系统中统一资源的访问控制。     

柳州市高级专家信息系统权限方案的设计与实现

信息系统涉及用户隐私数据时,权限访问控制是系统成功的关键因素。在建的柳州市高级专家信息系统使用了一种简单灵活的权限设置方案,结合ASP．NET中的授权模型,可实现系统运行时自定义角色和动态授权,并为用户数据提供字段级保护以及保护范围。     

基于角色访问控制模型实现

主要介绍在访问控制领域中基于角色访问控制模型的需求、发展和应用，并提出了基于角色访问控制模型数据库实现模型和API实现模型。基于角色访问控制模型通过角色继承实现角色结构化分层，反映现实组织的授权和责任，静态责任分离或者动态责任分离实现了责任分离，解决利益冲突，防止用于超越权限。这种模型实现了灵活的授权机制，便于分级管理，通过最小特权，减少网络实施风险，详细介绍并讨论基于角色控制的数据库模型和API模型的实现方法。     

一种基于信任度的动态访问控制模型

基于角色的访问控制模型,是单一的基于身份信任的静态授权机制.随着信息网络化进程的深入,这种一元的静态的授权方式已无法满足一些应用系统在安全性方面的需求.在基于角色的访问控制(RBAC)模型基础上,增加了用户行为信任度集合,建立了一种基于用户行为信任评估的动态角色访问控制(TDRBAC)模型.     

基于角色访问控制模型的改进研究

在分析各种访问控制模型的基础之上,提出了一种RBAC的改进模型,新的模型引入了约束链的概念,实现了对用户所具有的角色以及角色所具有的权限的动态调整,增强了模型应对复杂应用环境的能力,同时也促进了业务逻辑与访问控制逻辑的分离。     

支持多种访问控制模型的集中授权模型研究

在分布式系统中,由于各个独立系统采用不同的访问控制模型,给权限管理带来了诸多问题。而支持多种访问控制模型的集中授权模型,在支持原有访问控制模型的基础上可以满足多个应用系统的集中授权管理。集中授权模型采用的是分布式集中管理方式,使用XML文档格式存储集中授权模型中用户及权限信息。集中授权模型独立于具体的应用,具有较好的可重用性,使用过程中只进行少量修改就能够支持较为广泛的应用,可以有效地降低开发成本。     

基于XML的角色工作流访问控制技术的研究

访问控制在信息系统中是个重要的保护机制.访问控制加强了主体对访问对象的限制,使得合法用户可以访问到需要访问的对象,非法用户则不可以越权获得数据,由此可以看出访问控制是多用户和多对象的工作流管理系统当中非常重要的安全管理技术.如果这些访问控制方面较为复杂的规则采用XML描述就会大大提高工作流系统在管理用户的访问控制这些较为复杂的事务方面的安全性与平台的无关性.     

基于属性机制的Web Services访问控制模型

基于属性的访问控制(ABAC)是面向Web Service应用的一种新的访问控制方法.而访问控制策略合成则是确定分布式聚合资源访问控制策略的关键.为了规范策略合成和保障策略合成正确性,基于属性刻画了实体间的授权关系,通过属性值的计算结构扩展了现有的策略合成形式化框架,建立了新的基于属性的策略合成代数模型.用代数表达式形式化地描述聚合资源的访问控制策略,说明可借助策略表达式的代数性质去验证策略合成结果是否符合各方对聚合资源的保护性需求,为聚合资源的访问控制策略评估和应用提供基础.     

基于RBAC的改进模型及其应用

访问控制在企业网络信息化建设中得到了普遍应用,其中上个世纪提出的基于角色控制的模型发挥了关键作用,但分析RBAC模型仍存在不足之处．本文在基于角色的访问控制模型的基础上引入时间约束,提出了一个新的基于角色访问控制的改进模型,在一定程度上有效地解决了时效性、角色和权限转授和角色之间的层级问题．实际应用系统给出了有效的验证．     

基于角色访问的权限控制设计与实现

权限管理是学习管理系统中的重要组成部分。本文通过对基于角色访问控制模型的研究与分析,结合协作学习系统的特点,实现了基于角色的分层权限动态验证机制。实施了高效的访问控制管理,保证了系统的运行效率。     

基于角色的访问控制模型研究

在传统RBAC模型的基础上,提出了一个扩展的RBAC模型。模型中提出管理组对系统角色进行分级授权和分层管理,满足了大型应用系统对访问控制的需求。在扩展模型中对传统模型当中的一些概念进行了补充和改进,采用角色授权和用户授权相结合的方式对权限进行管理,以避免系统角色增长过快;提出了私有权限的概念控制角色继承的数量,对继承过程中存在的冲突问题进行了处理,在传统模型中描述较模糊的约束问题方面也进行了一定的补充,使得模型更符合现实系统的需求。     

基于应用层多播的角色分配与角色授权模型

现有的应用层多播机制的特点是没有考虑角色的动态分配与动态授权,忽视了应用层多播系统上下文环境的动态性,该文从应用层多播系统的动态角色分配与动态角色授权角度出发,提出了基于应用层多播的角色分配与角色授权模型,利用用户-角色矩阵与角色-权限矩阵分析了ALM中角色分配与角色授权关系,在此基础上进一步讨论了ALM中的安全问题.     

基于Web Service的工作流管理系统的研究与实现

针对目前的工作流管理系统存在的问题,本文在传统工作流管理系统和目前流行的Web服务技术的基础上,提出了基于Web服务的工作流体系模型,该模型在传统工作流体系模型的基础上,引入Web服务。Web服务在Internet分布式环境下的动态发布、发现和集成应用的特点,能够很好地解决工作流程缺乏柔性,相互之间无法互操作,不能及时响应变化等缺点,提高了工作流程执行效率和服务质量,大大提高工作流系统的应用范围,促进了工作流管理系统的发展。     

基于Agent的Web服务动态工作流模型研究与应用

传统工作流管理系统的最大挑战是不能自动适应企业外部环境的变化并改变其内部的作业流程．文章提出了一种基于Agent的Web服务动态工作流模型（AW-WFM）来解决这一问题．在这个模型中。通过结合Agent技术,Web Services技术和工作流本体以支持动态工作流的定义．最后,介绍了此工作流模型在赣南教育学院协同办公系统申的应用．     

基于任务驱动和QoS约束的Web服务组合模型研究

介绍了Web服务的基本概念,给出了用户任务到Web服务的映射模型;提出了一种面向领域的Web服务QoS模型,讨论了基本Web服务评价方法;结合工作流建模技术,阐述了Web服务组合模型的构建方法以及如何计算组合服务的QoS;结合"旅行计划"实例,说明如何利用基于任务驱动和QoS约束的Web服务组合模型进行Web服务组合。     

基于角色的多域访问控制研究

访问控制是进行信息资源保护的主要措施,而授权管理是访问控制的重点.随着计算机网络的发展,多域环境下的授权管理成为研究热点.文章阐述了一种基于RBAC的多域访问控制方法,设计了多域环境下的角色算法,并给出了主要实现过程.     

改进的RBAC权限管理在信息系统中的应用

通过对基于角色的访问控制模型分析,结合信息管理系统的业务需要,提出了一种改进的RBAC模型,引入动态菜单的概念,通过菜单和节点的动态关联,降低角色授权管理的复杂性,系统采用ThinkPHP 2.0开源框架,较好地实现了可视化权限管理.