通用、动态权限管理模型的设计与实现

针对B/S系统的权限管理问题,提出了一种通用、动态权限管理模型。模型中为用户分配账号,为账号分配角色,为角色分配权限,从而使用户间接的获得权限,实现了用户和权限的逻辑分离。模型中的权限管理粒度精细,不仅有功能模块级别的菜单权限,而且有页面上按钮级别的动作权限和页面上显示信息级别的数据权限,能随用户需求的变化而动态的改变,具有很好的灵活性、安全性和通用性。     

基于T-RBAC的PMI模型

在工作流系统应用中,权限管理基础设施(PMI)模型存在数据冗余、动态适应性差的缺陷。针对该问题,提出一个基于任务-角色的访问控制的PMI模型。该模型通过增加任务规范角色证书与任务分配属性证书、PMI任务管理器与策略库,将访问权限与任务关联。应用结果证明该模型能够对访问控制进行动态、灵活的管理,实现基于角色、任务、角色和任务这3种访问控制,为企业信息安全管理提供保障。     

基于.NET的信息系统权限管理的设计与实现

在具体分析.NET环境下B/S模式特点以及.NET环境下权限管理模式特点的基础上,提出了.NET环境下基于角色的权限管理结构模型和权限系统控制流程。最后通过动态生成系统菜单实现对于用户的权限管理。     

一种基于T-RBAC的访问控制改进模型

针对T-RBAC在权限控制及职责分离上存在的不足,提出一种改进模型。新模型简化T-RBAC模型的任务分类,为任务加入任务上下文及任务状态属性,使权限的授予与任务上下文、任务状态紧密联系,增强对权限的动态管理。利用私有角色解决互斥权限在继承过程中可能产生的权限共享问题。使用历史记录保证任务执行过程中的动态职责分离。该模型提供了更细粒度的权限管理,能更好地满足职责分离和最小特权原则。     

基于组合式访问控制模型在OA系统中的应用

本文研究了基于组合式访问控制模型及其在OA系统中的具体应用.该模型以角色访问为主,自主访问和强制访问为辅,减少了授权管理的复杂性,提高了授权的灵活性.本文就该模型在OA系统中的应用,提出了具体的实现方案,利用用户、角色、动态权限列表和动态菜单列表,实现了系统访问权限的灵活管理和动态控制.     

基于角色和任务的CSCW系统访问控制技术研究

针对现有方法不能很好地满足CSCW系统对访问控制的需求,提出基于角色和任务的CSCW系统访问控制模型RTBAC(Role and Task-Based Access Model).该模型形式化地描述了用户、角色、任务、权限、工作流等要素及其相互间的关系,通过分配和取消角色来完成对用户权限的授予和取消,并提供了角色间偏序继承和指派关系定义,通过引入任务概念、任务类型划分及角色和任务之间的关系定义,实现了依据任务和任务状态不同对权限进行动态管理.该模型是针对CSCW系统多用户、动态、协作等特性提出的,能较好地满足CSCW系统对访问控制的需求.     

基于角色的用户权限管理和功能模块的动态加载

介绍了基于角色的用户权限管理模型以及功能模块的动态加载技术,论述了基于角色的用户权限管理模型以及功能模块的动态加载技术在应用系统中的重要性,并以大洋渔业渔获信息管理系统为例,给出了基于角色的用户权限管理以及功能模块动态加载的设计思路和具体实现。在大洋渔业渔获信息管理系统中,通过使用基于角色的用户权限管理模型和功能模块动态加载技术,简化了用户管理难度,为系统提供了安全性和灵活性。     

实现MIS系统菜单管理智能化的应用

本文对大型MIS系统用户菜单管理的方法进行了研究，并提出了一套智能化管理PB程序菜单的方法。该方法通过在应用系统中建立菜单数据表来实现系统菜单项的动态显示，同时通过控制用户菜单条级权限和数据窗口级权限来实现对系统用户权限的有效管理。并按照用户群的特点，将角色引入对系统菜单的管理中，有效地解决了大型MIS系统用户权限的管理问题。     

一种采用RBAC模型的权限体系设计

为了使基于角色的访问控制(RBAC)模型在权限体系中的实现程序简化,在比较分析访问控制三种主流技术--自主访问控制、强制访问控制.基于角色的访问控制的基础上,着重研究了基于角色访问控制的权限体系的模型,在基于关系数据库的权限体系的基础上,加入了用户组、菜单、菜单项等角色,提出了一套简化的基于RBAC的权限体系.最后,给出了基于RBAC模型权限体系的简化模型的实现类图,简化了权限系统中的认证和授权管理.     

基于访问权限网站的动态菜单的实现

随着上网工程和电子政务的飞速发展,以计算机网络技术和软件技术为代表的信息化手段正在越来越大地起到推动改革,加快体制建设的作用。使用ASP.NET提供的技术,辅以合理的权限数据库结构设计,实现了教育管理服务网站中基于角色的权限分配和管理结构控制.在实际开发过程中,通过权限数据库来动态生成导航菜单及其级联菜单,使用户界面与系统安全性紧密联系在一起,用户的权限分配和管理变得更加灵活、高效。     

基于动态策略的RDRBAC权限访问控制模型

在基于角色的访问控制模型RBAC的基础上,提出一种多维动态权限控制模型RDRBAC。角色对象、权限仲裁机制的引入实现了多用户系统中,基于任务流程的权限动态分配策略,解决了RBAC中权限动态定制、管理员负担过重以及角色权限冗余等不足,并在实际应用中得到了验证。     

RBAC模型的角色层次关系及授权管理研究

针对RBAC96模型簇中角色私有权限处理存在的不足,本文提出把角色权限分为私有权限和公有权限;并且,在角色权限继承时,保证了角色的私有权限不被高层次的角色继承,高级角色只能继承低级角色的公有权限部分。针对RBAC96簇模型的普通角色继承所存在权限不能及时授予与回收的问题,给出了一种面向任务的RBAC策略方案,从而使得RBAC模型
更好地发挥其优势。     

支持偏序和同异步权限建模角色访问控制框架

角色访问控制（Role Based Access Control,RBAC）的应用提高了系统易用性和健壮性。分析了RBAC标准模型,指出其在细粒度和表达能力等方面的一些缺陷,结合UML对其重构,提出支持偏序权限建模的面向对象角色访问控制模型（Object Oriented Role Based Access Control,OORBAC）,基于该模型结合部分GoF模式设计了通用应用框架。与其他应用框架相比有着良好的通用性,支持权限关系的同异步及偏序关系表达,并在细粒度动态访问控制上具有更好的效率。     

基于RBAC的CSCD系统工作流授权模型

提出一个基于RBAC的CSCD系统工作流授权模型RTSWAM,与传统的访问控制授权模型不同,该模型在已提出的时态权限概念的基础上,提出了时空权限的概念,表示基于RBAC的CSCD系统工作流授权不仅受时间约束,还受空间范围限制,即被授权者只能在某个时间段和网络空间段内,才能对某个任务执行某种操作,这样不仅可以保证组成工作流的任务只能被属于某个特定角色的用户执行,而且可以保证在授权流与工作流同步的基础上,实现授权流与网络空间范围动态变化的协调一致。     

基于模糊的RBAC模型研究与优化

传统的RBAC策略在企业用户数量剧增时,角色指派和权限维护成为系统管理员沉重的负担。为简化管理员的工作、规范安全策略,提出一种基于模糊的RBAC优化模型。使用位图矩阵进行角色信任度计算。将方差引入因素权重向量的调整策略,改进取大取小操作的局限性。对相似的用户聚类,在聚类中分享群体经验提高模型的精确性。为用户引入历史互斥权限表,实现带有责任分离约束的模糊RBAC模型。     

基于语义的RBAC模型权限冲突检测方法

RBAC模型通过角色将用户和权限进行了逻辑分离,然而在角色分配及权限授予时,导致的冲突检测没有得到彻底解决。提出了一种基于语义的RBAC模型冲突检测方法：利用描述逻辑作为逻辑框架构造知识库,对RBAC模型及其中的冲突关系进行了形式化的表示和推理,通过检测角色分配和权限授予过程中出现的用户角色冲突、角色权限冲突以及用户权限直接授予冲突关系,最终有效地检测出权限冲突,保证用户权限的一致性和正确性。     

扩展的角色访问控制模型及其应用

针对传统的角色访问控制模型权限控制粒度粗、不能很好地支持软件复用等问题,提出了一种扩展的角色访问控制模型.该模型细化了权限控制粒度,并通过元数据对模型权限控制进行描述,进而实现了权限的动态配置,提高了软件的复用度.该模型已在实际项目中得到应用,实例验证了模型的正确性和有效性.     

基于组织的访问控制模型

基于角色的访问控制（RBAC）模型在为用户分配角色和为角色分配权限方面效率不高,在权限分配方面缺少上下文限制。文章针对该缺陷提出基于组织的访问控制模型,在RBAC的基础上,通过扩展组织作为实体,降低多级组织中用户角色分配的复杂性。引入客体和行为的抽象概念,基于组织定义模型中的其他实体和关系提高角色权限分配效率,实现权限的上下文约束。     

PDM权限管理模块设计与开发

提出了面向服务的架构（Service-Oriented Architecture,SOA）和基于角色的访问控制技术（Role Based Access Control,RBAC）相结合的权限管理模型,为系统提供统一的授权管理和访问控制服务,提高了系统的信息安全。并以该模型在PDM系统的实际应用阐述了权限管理模块的设计方法,实现了开放、动态环境下的权限管理。     

基于RBAC与GFAC架构的访问控制模型

在对基于角色的访问控制（RBAC）模型进行优化处理的基础上,提出了一种基于RBAC与通用访问控制框架（GFAC）的访问控制模型。阐述了模型的构成、特点及其访问控制策略,引入了类、约束和特殊权限等新概念,将分级授权、最小化授权、角色继承授权等策略相结合,实现对资源访问的控制。该模型可配置性强,容易维护,降低了授权管理的复杂性。最后给出了模型实现的关键技术。