基于角色的访问控制模型在电子政务系统中的应用

基于角色的访问控制(RBAC)作为传统访问控制策略的理想替代者,其高效、灵活、方便的特点非常适用于在大型的信息系统中对用户进行权限管理。介绍了RBAC的基本思想,分析了用户、角色、权限之间的关系。用统一建模语言UML2.0进行了模型设计,并在此基础上将RBAC模型实际运用到某电子政务系统中。系统目前的运行状态表明,RBAC模型和实现方案设计合理、使用方便。     

基于角色的多域访问控制研究

访问控制是进行信息资源保护的主要措施,而授权管理是访问控制的重点.随着计算机网络的发展,多域环境下的授权管理成为研究热点.文章阐述了一种基于RBAC的多域访问控制方法,设计了多域环境下的角色算法,并给出了主要实现过程.     

基于角色的访问控制的研究

权限管理是信息系统的重要环节，一个好的权限管理系统是成功的信息系统的重要因素。基于角色的权限控制策略提供了较高的灵活和较低的管理负担，是目前研究的重点。本文研究了基于角色的访问控制的几种模型，并在此基础上指出它们的不足。     

基于角色访问控制模型的应用研究

基于角色访问控制(RBAC)技术的一个重要概念就是角色,通过在用户和访问权限之间增加一个角色层,使得权限控制更为简单且灵活有效。文章分析了RBAC96模型,并结合一个办公自动化系统的具体应用,对模型进行扩充,提出了业务角色的概念。     

一种扩展角色访问控制模型的设计与应用

针对传统的RBAC模型的不足，对角色权限及角色层次关系进行了分析。提出了一个改进的角色访问控制模型-ERBAC．并应用实例说明，新模型在描述同样的角色关系时角色数量比传统模型要少，因而比传统模型更加简化和直观，特别适合于管理信息系统的应用．     

基于角色访问控制模型实现

主要介绍在访问控制领域中基于角色访问控制模型的需求、发展和应用，并提出了基于角色访问控制模型数据库实现模型和API实现模型。基于角色访问控制模型通过角色继承实现角色结构化分层，反映现实组织的授权和责任，静态责任分离或者动态责任分离实现了责任分离，解决利益冲突，防止用于超越权限。这种模型实现了灵活的授权机制，便于分级管理，通过最小特权，减少网络实施风险，详细介绍并讨论基于角色控制的数据库模型和API模型的实现方法。     

在线学习平台中基于角色的访问控制应用

介绍了基于角色的访问控制权限管理模型(RBAC)及其优势。从实际开发与在线学习平台系统中用户访问权限管理的需求出发,探讨了设计、应用与管理在线学习平台过程中安全访问的相关问题。     

基于角色访问控制模型的改进研究

在分析各种访问控制模型的基础之上,提出了一种RBAC的改进模型,新的模型引入了约束链的概念,实现了对用户所具有的角色以及角色所具有的权限的动态调整,增强了模型应对复杂应用环境的能力,同时也促进了业务逻辑与访问控制逻辑的分离。     

基于角色的访问控制在OA系统中的应用

访问控制是保障OA管理系统安全的关键技术之一。根据一定原则对合法用户访问权限进行控制,以决定用户可以访问哪些资源以及用什么方式访问资源,需要对系统设定访问控制决策,以解决OA管理系统在使用过程中可能会出现一些需要修改或增加的访问控制权限问题。对基于角色的访问控制模型进行了研究,并将其应用到OA管理系统中。     

基于角色的访问控制模型N-RBAC

提出了一种基于RBAC的角色层次控制与用户业务限制混合权限管理模型(N-RBAC),既简化了信息系统中对用户授权管理,又使相同角色的用户对相同的功能模块可以有不同的操作限制;详细讨论了N-RBAC的设计原理;应用实践表明该模型使用方便,设置灵活,能有效满足各类信息系统权限管理的需要。     

教学网格门户访问控制研究

教学网格门户能有效地改善网络教学环境,提高校园网资源的利用率。一个有效满足最小特权原则的访问控制机制必不可少。坚持最小特权原则,要不断调整用户权限,适应当前情况。为教学网格门户提出一种上下文感知的访问控制机制,建立在网格安全基础设施提供的安全机制上,增强安全性。提供紧凑、准时的权限,使授权用户能依环境访问特定对象。上下文的不断变化引发权限的持续调整,从而减少执行任务期间损害信息完整性的风险。     

整合RBAC和TBAC的访问控制模型的研究及其在电子政务系统中的应用

本论研究整合基于角色与基于任务的访问控制模型及其在电子政务系统中的应用。基于角色的访问控制模型(Role-Based Access Control，简称RBAC)缺乏实际应用中工作流程的体现，所以本论以RBAC为基础，结合了强调工作流程的基于任务的访问控制模型(Task-Based Access Control，简称TBAC)，提出一种新的整合型访问控制模型，并以其在电子政务系统中的实际应用为例分析说明了该模型解决职责分离、工作顺序扣工作相依性问题的具体策略。     

基于角色的访问控制模型在实验室教学管理系统中的应用

从实验室教学管理系统的特点出发,讨论了基于角色的访问控制模型RBAC在实验室教学管理系统中应用的优势。同时,又根据B/S结构的信息管理系统的实际情况,以“东南大学电工电子实验中心教学管理系统”为对象,建立了一种用户—角色—页面组权限模型,给出了模型E-R图和权限获取的UML图,并给出了模型应用的实际效果。     

校园网的访问控制

作者以基于角色的访问控制为基础,加入对工作流程的表达,提出了校园网访问控制方案。这一访问控制方案的权限管理严格,管理方便,将前后台的访问控制结合起来,保证了角色互斥和最小权限原则,全面增强了校园网的安全性能,适应校园网系统的需要。     

基于RBAC的访问控制在信息系统中的应用

访问控制是管理信息系统经常采用的安全措施之一．对RBAC(基于角色的访问控制机制)的基本原理进行介绍,然后结合某档案管理信息系统的开发实例,介绍了RBAC在信息管理系统中的设计和应用．     

基于角色的访问控制模型研究

在传统RBAC模型的基础上,提出了一个扩展的RBAC模型。模型中提出管理组对系统角色进行分级授权和分层管理,满足了大型应用系统对访问控制的需求。在扩展模型中对传统模型当中的一些概念进行了补充和改进,采用角色授权和用户授权相结合的方式对权限进行管理,以避免系统角色增长过快;提出了私有权限的概念控制角色继承的数量,对继承过程中存在的冲突问题进行了处理,在传统模型中描述较模糊的约束问题方面也进行了一定的补充,使得模型更符合现实系统的需求。     

基于角色访问控制的数据库安全模型研究

目前比较成熟的安全模型大部分是访问控制策略模型,用于描述与维护系统中数据的保密性和完整性。基于角色的访问控制(RBAC)借鉴了人们熟知的用户组、权限组以及职责分离的概念和应用,以角色为中心的权限管理更符合公司和企业的实际管理方式,所以RBAC模型的研究和应用发展得非常快。通过给用户分配恰当的角色,使角色拥有一定的权限成为访问控制的主体,可以提高管理效率。介绍了基于角色的出租车管理系统的部分设计;阐述了模块设计与应用和数据库的设计理念;成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题。     

基于角色与属性的设备管理信息系统访问控制与实现

随着高校设备采购数量的大幅提高,设备管理难度随之提升,基于三级建账管理方式应运而生。三级建账管理方式让最终设备用户参与到设备管理流程中,为设备管理信息系统增加了大量用户,如何保障大量用户访问设备管理信息系统的可用性、有效性和安全性成为亟待解决的问题。针对设备管理信息系统大规模用户访问问题,提出基于角色与属性的访问控制模型,介绍了访问控制模型的基本结构和工作原理,详细阐述了该模型通过角色指定和属性设置的方法在设备管理信息系统中实现即时有效的访问控制,说明了该模型的实现对设备管理服务能力的提升所起到的积极作用。     

基于角色的访问控制研究

本文基于角色的访问控制,简单介绍了核心思想,详细分析了RBAC96模型,归纳了工作原理,为更深入研究奠定了理论基础。     

基于属性的访问控制策略描述语言

首先提出了基于属性的访问控制策略,该方法利用用户和角色属性表达式来描述访问控制策略.然后,提出了扩展的XACML（扩展访问控制标记语言）策略描述语言A-XACML.A-XACML可以简单、灵活地表达各种应用环境中的访问控制策略,尤其是基于属性的访问控制策略.该语言及其框架通过数据类型、函数和逻辑组合来定义简单或复杂的访问控制策略.最后,给出了利用属性表达式和A-XACML来实现用户-角色指派的系统架构和应用实例.该实例表明属性表达式和A-XACML能够灵活简单地描述和实施复杂的访问控制策略.