基于B/S结构管理系统的权限管理方法研究与实现

本文结合交通建设项目质量检验与评估系统的开发,介绍了基于RBAC模型,通过动态生成用户功能菜单实现对权限的控制的方法,并针对系统用户对本系统安全性、保密性的要求,介绍了如何有效隔离不同用户提交的相关信息的方法,实现“谁提交,谁编辑“的用户需求.     

LDAP环境下的统一用户管理系统的研究与实现

为了更好解决大型企事业单位对组织机构、部门、用户的管理问题,减少授权管理复杂性,使电子政务应用系统适应不同的机构及部门,实现各企事业单位用户管理的高效和安全.为此,采用基于角色访问控制(role-based access control,RBAC)思想和轻型目录访问协议(lightweight directory access protocol,LDAP)技术设计和实现了通用、安全、可扩展的统一用户管理系统.     

基于ASP服务模式的库存管理系统

ASP服务模式的出现有效的解决了中小企业信息化建设过程中资金、IT人员缺乏及软件系统升级维护困难等难题,而库存管理是企业物料管理的核心,是企业信息化建设的重要组成部分.针对ASP服务模式的特点,分析了在ASP服务模式下库存管理系统的总体框架,详述了各功能模块所包括的具体内容,并根据系统需求对系统设计和实现的关键技术,包括MVC设计模式及存储过程的运用以及系统的安全机制作了详细的说明.最后,对系统的应用情况作了总结.     

虚拟环境下的访问控制模型

安全方便地获取共享信息资源是虚拟企业成功的关键因素。该文分析了一个虚拟企业访问控制的基本要求，提出一个虚拟企业访问控制模型，该模型由管理公共资源的基于项目的访问控制和管理私有资源的基于角色的访问控制这2个子模型构成。给出了该模型的组成和系统结构，实现了虚拟企业之间的资源管理和共享。     

基于资源抽象的RBAC模型

论文提出一种新的访问控制模型—基于资源抽象的角色访问控制模型(RD_RBAC)。该模型在对角色授权以及实现系统安全策略的过程中,通过对资源的二次抽象,实现减少冗余角色、降低管理复杂度,并在高校管理系统的实例中得到验证。与传统的RBAC相比,RD_RBAC具有更好的适应性和安全性。     

一种基于RBAC的电子商务匿名性与可追究性实现方案

提出了一种基于RBAC思想对可信第三方功能进行分类并结合其他一些技术实现电子商务中匿名性与可追究性的解决方案，主要涉及三个主要过程：用户的注册控制、交易过程的控制及投诉处理过程。通过对注册用户的信息进行加密并对加密密钥进行分割保存来实现匿名性，通过对交易过程安全协议的设计及TTP功能的划分达到可追究性要求，并对可追究性的实现给予证明。     

基于ACL的小型企业MIS的访问控制

目前,在企业MIS中的访问控制主要有DAC和RBAC两种模型。本文分析比较了这两种模型的优缺点及其关系,给出了用ACL来实现小型企业MIS系统中的访问控制的实例。     

Managing Role-Based Access Control Policies for Grid Databases in OGSA-DAI Using CAS

In this paper, we present a role-based access control method for accessing databases through the Open Grid Services Architecture – Data Access and Integration (OGSA-DAI) framework. OGSA-DAI is an efficient Grid-enabled middleware implementation of interfaces and services to access and control data sources and sinks. However, in OGSA-DAI, access control causes substantial administration overhead for resource providers in virtual organizations (VOs) because each of them has to manage a role-map file containing authorization information for individual Grid users. To solve this problem, we used the Community Authorization Service (CAS) provided by the Globus Toolkit to support the role-based access control (RBAC) within OGSA-DAI. CAS uses the Security Assertion Markup Language (SAML). Our method shows that CAS can support a wide range of security policies using role-privileges, role hierarchies, and constraints. The resource providers need to maintain only the mapping information from VO roles to local database roles and the local policies in the role-map files, so that the number of entries in the role-map file is reduced dramatically. Also, unnecessary authentication, mapping and connections can be avoided by denying invalid requests at the VO level. Thus, our access control method provides increased manageability for a large number of users and reduces day-to-day administration tasks of the resource providers, while they maintain the ultimate authority over their resources. Performance analysis shows that our method adds very little overhead to the existing security infrastructure of OGSA-DAI.     

IRBAC 2000角色转换冲突处理策略

LRBAC 2000模型为我们提供了一个在多个RBAC域之间进行安全互操作的模型，使得外域角色能够转换为本地域角色从而访问本地资源。但是，LRBAC 2000在域间进行角色转换 时可能会产生“冲突”。本文分析了冲突产生的情形及处理方法，提出了冲突检测算法和冲突子集最小化算法，并讨论了消除冲突的约束策略。     

P-RBAC:一种门户环境下的访问控制模型

门户能够有效地实现异构信息之间的集成与协作,并为用户提供可定制、统一且遵循规范的访问服务。然而,由于门户所具有的这些不同于普通Web应用的特性,也使得传统访问控制模型无法在门户中直接使用。提出了一种面向门户系统的访问控制模型P-RBAC。P-RBAC扩展了传统的基于角色访问控制模型,并根据行为状态进一步分为静态模型和动态模型。P-RBAC给出了静态模型和动态模型上的行为规则,提出了具体的动态权限指派和角色组织策略,从而有效地解决了门户的访问控制问题。实际的应用案例证明,P-RBAC模型能够适用于门户的访问控制,并较之传统访问控制模型更高效可行。