基于应用层多播的角色模型与框架

针对目前Internet安全组通信技术的现状，通过分析目前已有的应用层多播机制的特点，提出了应用层多播中涉及的角色分配与角色授权模型，利用用户一角色矩阵与角色一权限矩阵分析了ALM中角色分配与角色授权关系，在此基础上进一步讨论了ALM中的安全问题．     

适合应用层多播访问控制的上下文信息获取方法研究

在基于上下文的访问控制系统中，上下文信息获取是关键性的．给出了在Java平台上、结合JNI技术获取上下文的技术方法，这些上下文信息适合应用层多播的访问控制．     

基于RBAC的数据级授权模型的设计和实现

目前大部分的应用系统均采用RBAC模型实现操作级的用户授权．而把数据级的授权检测留给应用逻辑实现.本文介绍了一种基于RBAC的授权模型,对许可PERMISSION进行扩展,实现了集中式的数据级用户授权,并介绍了该模型基于高校校务管理系统框架在社会科学管理子系统中实施的情况。     

RBAC系统中安全审计功能的研究与实现

标准的RBAC(role-based access control,基于角色的访问控制)模型没有定义安全审计策略,一般的RBAC审计扩展只是记录信息,未自动监控并触发安全事件。该文提出了一种整体的安全审计模型,包括审计记录、审计监控和事件响应等,阐述了审计监控实现的若干要点。展示了该模型在北京大学IAAA统一安全系统中的应用实践。     

多域环境下的分布式RBAC模型

1Introduction Withthedevelopmentofdistributedsystems,access controlinmulti domainenvironmentsisrequiredinan increasingnumberofapplications.Manynewrequire mentshavebeenproposed[1,2].Withtheschemaofmultiplecomputersystemcoali tion,restrictedcooperationisnee…     

基于RBAC的权限管理模型在Web系统中的应用研究

基于角色的访问控制是目前应用得较为广泛的一种访问控制技术。阐述了如何在实际系统中采用基于角色的访问控制理论来进行权限控制模块的设计,给出了权限模块的数据库设计和实现方法。     

一种浏览器端RBAC模型

实现基于角色访问控制(RBAC)是B/S或C/S系统安全的必要条件,在服务端实现RBAC有成熟的方案,而浏览器端尚没有标准方案.为实现浏览器端的RBAC,在常用Java Script框架Ext JS基础上,提出模块和操作栏的概念,设计了浏览器端的RBAC模型,使用服务器端的RBAC数据实现了浏览器端的RBAC.在实际项目开发中使用该模型,不仅使系统浏览器端实现了RBAC,而且为浏览器端开发提供了一个开发标准和规范,更有助于提高开发效率及系统源代码的规范.     

适用于覆盖多播的源认证方案的设计与分析

源认证是多播安全与群组安全中的基本问题,覆盖多播是当前的研究热点．基于哈希链和层次传递的思路提出了一个针对覆盖多播的源认证方案（SASOM）,对此方案的安全性和效率进行了分析．     

基于RBAC扩展的权限模型在用电信息采集系统中的应用

传统的RBAC(Role-Based Access Control - 基于角色的访问控制)模型在权限分配管理方面无法满足用电信息采集系统区域限制要求。结合用电信息采集系统限制性因素,提出一种改进扩展的RBAC模型。该模型摒弃了传统RBAC模型中以角色、用户二元组作为唯一标识权限的方式,调整为以区域、角色、用户三元组作为权限唯一标识,解决了区域限制问题;引入审计机制,记录用户操作,便于后期审计工作。实际应用表明,改进后的模型可以满足用电信息采集系统权限管理要求。     

基于RBAC的PMI体系构建研究

为了加强权限管理,给出了一种基于角色的PMI授权服务平台,授权管理中心分配角色给用户,资源所有者分配资源给角色,利用角色中介完成用户身份到应用授权的映射。由资源所有者自主完成对资源的分配,更好地保证了资源所有者资源的私密性和授权的自主性,更加贴近现实应用。     

基于RBAC模型车辆管理系统权限管理设计与实现

从系统开发的角度提出了基于RBAC模型车辆管理系统权限管理的设计与实现关键技术。系统实现中,利用枚举类型实现用户权限编码,通过TreeView控件显示权限树,使用二进制位运算计算用户权限,并借助存储过程转换用户及角色操作规则。这既增强了车辆管理系统的安全性,又为RBAC模型的扩展与应用提供了参考。     

改进的RBAC权限管理在信息系统中的应用

通过对基于角色的访问控制模型分析,结合信息管理系统的业务需要,提出了一种改进的RBAC模型,引入动态菜单的概念,通过菜单和节点的动态关联,降低角色授权管理的复杂性,系统采用ThinkPHP 2.0开源框架,较好地实现了可视化权限管理.     

基于WEB模式下ERBAC模型研究及实现

文章介绍了基于WEB模式下RBAC模型,并根据在实际应用过程中RBAC出现的一些不足,引用用户组概念对RBAC进行扩展.在用户原有权限不变的基础上增加了用户所在部门的权限,并给出了一个基于扩展RBAC模型的应用,增强了用户授权的灵活性和管理性,使ERBAC模型具有较高的安全性.     

一种基于插件的管理信息系统框架的实现

详细介绍了一种基于插件技术和角色访问控制的信息系统框架的设计方案,并给出实际的应用,通过插件技术简化系统设计提高系统的可配置性,使开发人员专注于业务逻辑的开发简化界面设计的工作,提高系统的开发效率,基于角色的访问控制技术可有效地控制系统用于对插件和系统功能点的访问权限,有效地提高系统的安全性。     

基于应用层多播树的快速组群密钥更新

安全组通讯包含了密钥更新和数据传输。应用层多播可以支持实时的密钥更新和数据传输。密钥更新需要快速分发，具有突发性。同时，密钥更新会与数据传输抢占有限的带宽资源，因此必须尽可能的降低密钥更新的带宽开销。为此，本文中对多播方案进行了研究，提出了密钥更新消息分离方案，该方案能够有效降低密钥更新中的带宽开销。并对提出的方案进行模拟，结果表明，在一个有1024个用户组中，该方案确实能够使超过90％的用户降低密钥更新的带宽开销。     

一种改进的RBAC访问控制模型在WEB系统中的应用

随着RBAC技术的流行,许多B/S系统采用了RBAC技术,它不仅提高了系统的安全性,并且大大简化了系统的权限分配和管理工作.本文在采用RBAC技术的基础上做了一点改进,在基本的RBAC模型中添加一个动态类Role-working（分配角色）,实现特定语境中激活角色的动态特性,通过对Role-working的控制,实现了授权的动态特性.     

一种基于RBAC扩展的校园信息资源访问模型及其应用

校园信息资源管理与使用过程中,涉及多种复杂角色与权限控制,作者在RBAC模型上进行扩展,加入物理因素与部门职务的扩展,提出一个可动态配置的校园信息资源访问控制模型,将RBAC模型中权限和角色、角色和用户的多对多映射与物理因素、部门职务跟资源之间的对应关系进行整合,实现了一种较为灵活的高校校园信息资源访问控制,模块已经应用到具体的信息系统中。     

基于RBAC的B/S系统访问控制设计与实现

基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。     

适用于组密钥管理的批量服务排队模型的研究

组密钥更新是大规模动态群组安全尤其是互联网多播安全中的关键问题,批量密钥更新是高性能群组安全机制中的一个发展方向．研究批量密钥服务的排队模型,给出了问题的描述、批量服务的分类、模型,对其中的部分模型给出了稳态解,其结论对于批量密钥服务系统的设计具有理论指导意义．