基于Membership拓展的权限机制设计

给出一种基于ASP.NET中的Membership拓展与传统的RBAC机制相结合形成的一种权限机制,它能够实现在Web页面中对于角色与权限的有效控制访问,并且改进了Membership的对权限控制力度不够的缺陷以及传统RBAC机制不能有效利用ASP.NET控件的劣势。最后,在"研究生信息管理系统"项目中实现这种权限机制,充分验证了其优势以及可行性和有效性。     

基于SOA的电信客户服务系统与服务保障系统接口模型研究与实现

传统EAI在快速响应电信企业业务飞速发展过程中存在诸多瓶颈,本文提出了一种基于SOA对某电信企业系统间接口模型进行改造的方案。试点结果表明,新提出的基于SOA的方案能够很好地解决传统EAI存在的系统间独立性较强而沟通不足的问题。同时也表明电信企业现阶段实施SOA可以通过对已有系统中的功能进行提取和封装,形成标准的服务,而不需要以标准方法完全地全新构造服务,从而为电信企业的SOA实施提供了借鉴。     

RBAC在Web考试管理系统权限控制中的设计和实现

该文首先对基于角色的访问控制(RBAC)模型的基本概念作了详细的阐述,然后,结合考试管理系统,重点介绍了Web考试管理系统数据库的设计方法,以及用户角色、角色权限的设计理念。通过该考试管理系统的实际应用表明,RBAC是一种方便、安全和快捷的权限控制机制。     

基于RBAC的改进型权限管理系统设计

提供一种集成功能权限和数据权限的解决方法,以满足多层次组织中权限管理方面的集中控制。本方法是RBAC(基于角色的访问控制方法)的进一步扩展和延伸,即在功能权限的基础上增加数据权限的管理,实现数据权限和功能权限的集中处理。     

基于XACML的Web服务访问控制模型*

为克服基于身份授权的粗粒度缺点,增强系统的互操作性和适应Web服务的特性,提出了基于XACML并结合RBAC以及SAML的Web服务访问控制系统模型.采用基于用户、资源和环境属性而不是用户身份的授权机制,可提供更细粒度的访问控制和保护隐私;采用XACML、SAML标准,既可满足分布式环境下的互操作性,又特别适合于Web服务的动态性、异构性等特点.     

RBAC模型在校园信息门户访问控制中的应用

校园信息门户是对校内资源的整合，是目前校园网应用建设的一个新的发展方向。访问控制则是实现对于不同的用户通过门户进入以后能够提供不同的信息服务。本文将RBAC模型应用到校园信息门户的访问控制中，并将用户组引入RBAC模型中，对RBAC模型进行扩展。在此基础上，与LDAP用户信息结合在一起，提出了一种基于用户、用户组、应用和角色相结合的权限控制方法，并应用到校园信息门户的访问控制中。     

RBAC在门户平台中的设计与实现

门户集成了网络中大量的信息和应用资源,它为用户提供统一的入口访问不同Web应用,并为每个用户提供个性化的服务。访问控制是门户的重要功能,如何建立一个高效的门户访问控制模块成为研究热点。在分析portal,RBAC访问控制模型、SAML和XACML后,提出一个扩展的RBAC访问控制模型并将其应用到门户中。该模型引入资源、动作分类概念,并结合上下文,能够更好地适应动态网络,具有更高的灵活性。     

基于规则的自动化授权方法研究

论文深入剖析了RB—RBAC此完成权限自动分配的授权管理方法。难以解决的授权管理问题。模型并结合用户的身份管理,提出了一种根据用户属性它能满足分布环境、用户数量巨大、权限分配关系复杂、制定授权规则,并据使用传统的管理方法     

基于XACML的RBAC模型的研究与应用

RBAC (Role Based Access Control基于角色的访问控制)模型作为访问控制系统中的理想选择,近年来得到了广泛的研究.本文针对规模较大的访问系统的特点,提出一种改进的基于XACML的访问控制模型,使得RBAC模型具有了良好的灵活性、扩展性、以及跨平台性,并将该模型在大型互动网络游戏开发平台中进行了验证.     

改进型RBAC在登录系统设计中的应用

随着计算机技术的飞速发展,计算机应用系统的安全性日益受到重视,访问控制作为一种重要的安全技术,已经渗透到操作系统、数据库、网络的各个方面.为此,采用高内聚、松散耦合的软件工程思想,在.NET平台下改进RBAC模型,实现了登录系统的设计,该模型在主要对角色授权的基础上增加了对用户直接授权和屏蔽用户部分角色权限的机制,丰富了传统RBAC模型对权限的控制,避免用户非法操作,保证了系统的安全性.