基于角色的访问控制模型及其面向对象的建模

访问控制是信息安全的一个研究方向，基于角色的访问控制(RBAC)是目前理论研究和应用研究比较广泛的一种模型。详细介绍了RBAC96模型家族的特征和它所遵循的安全准则，并引入面向对象的思想，采用统一建模语言(UML)对RBAC96进行了静态和动态建模，这样就缩短了理论模型和实际系统开发之间的差距，有助于信息系统安全的面向对象的分析与设计。     

SDM3 RBAC模型的设计与实现

本文论述了SDM3 RBAC模型的设计和实现情况，并且描述了它如何同系统中已有的自主存取控制和强制存取控制机制共存，共同发挥作用，保障系统的安全。     

基于角色的访问控制的实现与应用

从应用的角度,介绍了RBAC的多种实现层次以及各层次实现时的特点。提出了一个在应用程序层次实现RBAC的设计实例,使用操作系统自身提供的安全特性实现了可靠的用户鉴别,同时为保证有效控制对数据库的访问,引入应用服务器作为工作站和数据库服务器的中介。该设计实例结合活动目录和DCOM技术,可靠地实现了基于角色的访问控制,具有较好的安全性。     

基于RBAC/CORBA安全访问实现技术研究

RBAC(基于角色的访问控制)是一种以角色为中心、用户和权限皆与角色关联的访问控制模型，可以简化用户权限的指派。CORBA Security服务模型是一个规范，它将访问控制策略完全留给安全管理员制定，即策略的具体组织方式由管理员安排。因此将CORBA Security服务与RBAC的访问控制模型结合在一起可以提高访问控制策略管理的效率。     

RBAC在医院管理信息系统中的应用

基于角色的存取控制RBAC是一种将权限和角色相联系的存取控制策略,能灵活地实现组织的安全管理。本文分析了RBAC的基本思想和基本模型,给出了RBAC在医院管理信息系统中的应用的设计和实现过程。     

基于角色的访问控制技术在考务管理系统中的应用

访问控制是信息安全的一个重要保障。在介绍RBAC模型的基础上,根据考务管理系统中用户职责,规定用户访问权限,定义考务管理系统中的角色及其对应的权限,阐述RBAC在考务管理系统中的应用,为考务管理系统的访问控制安全提供一种思路。     

基于RBAC模型的细粒度权限访问控制研究

随着企业组织规模的不断扩大,信息化程度的不断提高,访问控制模块就成了企业信息系统的一个重要组成部分。本文通过对访问控制理论的研究针对其不足并结合现代企业信息管理系统的特点,提出了一种基于自治域的RBAC访问控制模型AD_RBAC,在此基础上设计开发了一个通用的细粒度访问控制框架FGACF,对FGACF框架设想实现的访问控制粒度进行了定义;充分利用自定义标签技术和AOP技术的优点,加速系统的实现、测试、维护和升级。     

基于C_RBAC模型的SAPISP系统权限管理数据库设计

为了实现罗定市特色农产品信息服务平台(SAPISP:Special Agriculture Product Information Service Platform)的权限管理,分析了RBAC96模型应用的局限性,随后提出C_RBAC模型,该模型通过建立权限的约束以及权限与用户的弱关联,实现了权限的精细化和动态化管理。并针对SAPISP系统特点,该文设计了基于C_RBAC模型的权限管理数据库,该设计较好的满足了SAPISP权限管理需求。     

基于RBAC的RPMI系统的研究

介绍了一种角色PMI模型RPMI的架构和运行机制,对这个系统进行了测试和分析,试验结果证明RPMI在安全性,证书查找进度等方面优于传统PMI。     

基于Acegi的通用权限框架的设计与实现

用户权限管理对于企业级WEB应用而言十分重要,使用Acegi这样的开源框架实现用户权限的管理具有简便、灵活等各种优势。不过开发企业级应用时,由于不同应用对权限模块有着不同的要求,所以需要一个可以兼容多个WEB应用的通用权限框架,使得开发人员将精力主要放在业务的开发上,从整体上降低开发成本。为了实现这个目标,需要在Acegi权限框架的基础上进行相应的扩展。本文介绍了Acegi的相关概念以及优缺点,分析了在企业级WEB应用中扩展Acegi安全框架实现通用权限的管理的方法,并且针对具体的项目进行了设计,实现了基于Acegi的通用权限框架。