利用规则RBAC模型实现门户的安全访问控制

基于角色的访问控制(Role—Based Access Control,RBAC)是一种安全、高效的访问控制机制,并不能满足门户中根据用户特征的动态改变而动态地改变用户角色的需要。结合RBAC模型思想和门户的需要提出一个基于规则的RBAC模型,在用户和角色之间增加规则,并通过定义规则表达式实现了动态的用户角色分配,克服了标准的基于角色访问控制模型应用于门户的缺陷。讨论了以规则RBAC模型为基础的门户中资源访问控制的实现,有效地解决了门户中的安全访问控制问题。     

办公自动化系统中安全验证的研究与设计

基于角色的访问控制(RBAC)方法是目前公认的解决大型企业的统一资源访问控制的有效方法,在对RBAC理论研究的基础上,结合了.NET框架表单验证技术,设计了基于RBAC的安全验证体系,有效地解决了办公自动化系统中的安全与协作的问题。     

一种基于数据容器的访问控制方法

为了满足大型企业中错综复杂的权限管理的要求,在分析研究了RBAC基本模型的基础上,提出了一种基于数据容器的访问控制方法.数据是访问控制的最终对象,而数据都有明确的归属.该方法将数据的归属作为访问控制的基础,它是RBAC思想在企业环境中的一种新的应用.     

基于角色的访问控制在ASP.NET 2.0中的应用研究

安全是影响Web发展的重要方面,访问控制和授权是Web安全的核心问题.介绍了基于角色的访问控制(RBAC)模型,研究了RBAC在ASP.NET 2.0中的应用,探讨了ASP.NET 2.0中的身份认证、用户和角色管理、RBAC模型的实现等问题,实现了基本的基于角色的访问控制模型并讨论了ASP.NET 2.0中的RBAC模型的扩展.     

RBAC模型在信息处理系统中的研究与应用

先将传统的访问控制方法与基于角色的访问控制方法进行比较，详细介绍了基于角色访问控制模型的各组成部分，然后论述了RBAC模型在具体系统中的应用与实现，最后提出了今后RBAC的研究方向。     

一种采用RBAC模型的权限体系设计

为了使基于角色的访问控制(RBAC)模型在权限体系中的实现程序简化,在比较分析访问控制三种主流技术--自主访问控制、强制访问控制.基于角色的访问控制的基础上,着重研究了基于角色访问控制的权限体系的模型,在基于关系数据库的权限体系的基础上,加入了用户组、菜单、菜单项等角色,提出了一套简化的基于RBAC的权限体系.最后,给出了基于RBAC模型权限体系的简化模型的实现类图,简化了权限系统中的认证和授权管理.     

基于角色的异构数据库联合使用

异构数据库系统面临着复杂的数据资源安全管理的难题，基于角色访问控制（简称RBAC）方法方便了数据的安全管理，文章在对访问控制和数据库联合使用综合分析的基础上提出了一个基于角色访问控制和M-W（中间层-包装器）体系结构的异构数据库联合使用模型，对RBAC包装器进行了深入的研究并设计了R-D和R-M两类RBAC包装器，该模型在某企业的信息化集成中进行了实际应用。实践证明该模型作常适用于异构数据库系统环境，同时该模型还在理论上弥补了当前异构数据库领域访问控制方面研究的不足。     

IRBAC模型的研究与实现

目前在访问控制技术的应用方面,大型企业越来越多地使用RBAC访问控制技术来解决企业应用系统的访问控制问题.而目前经典的RBAC96模型在应对大型企业中的矩阵式组织结构以及跨地域的资源访问许可两个方面都存在着局限性.本文针对这两个方面的特点,对现有的RBAC96模型进行了改进,提出了一种改进的基于角色的访问控制模型IRBAC.IRBAC模型着重于访问控制中主体的组织管理,并扩展了对许可的定义与描述,以提高RBAC模型在大型企业应用环境下的灵活性和易用性.     

Solaris下基于角色访问控制模型的研究与应用

操作系统作为信息系统的基础,其安全性不容忽视.访问控制是维护和保证系统安全的重要方式,而基于角色访问控制(RBAC)是访问控制领域新兴的热点.以Sun公司的开源操作系统Solaris为例,分析了RBAC模型的结构和工作原理,同时,对Solaris下角色访问控制的具体实现进行了研究,提出了一种针对超级用户权限的控制方法,更好地实现了最小特权原则.     

基于RBAC的工作流管理在UBIS系统中的应用

文章针对工作流管理系统及基于角色访问控制的特点和实际应用的需求,在将基于角色的访问控制与工作流管理系统相结合时引入了约束的概念,从而简化权限控制的复杂度,提高了系统的安全性和性能。同时,文中使用了UML对系统的体系结构进行了详细分析介绍。最后,通过模型在中国联通统一经营信息服务系统中的实际应用,展现了基于RBAC的工作流管理系统在办公自动化系统中的优越性。