基于T_RBAC的CSCW系统访问控制模型研究

在TBAC和RBAC的基础上,综合两者的优点提出了一种新的模型,即基于T_RBAC的CSCW系统访问控制模型.该模型延用RBAC作为系统的总体构架,在原来的RBAC中加入任务的概念,再将角色与任务,权限与任务联系起来,通过任务来实现对权限的动态管理.将工作流程的外部状态引入到访问控制模型中,与任务的内部状态共同作用,控制任务权限的分配,满足了CSCW系统协同工作的特点.     

基于AOP的细粒度RBAC模型研究

提出一种新的基于AOP技术的RBAC访问控制模型,是对传统RBAC访问控制模型的改进,突破了传统RBAC模型中不具备对细分数据的访问控制的限制。同时,本文根据面向对象技术对不同种类的细粒度进行了有效抽象,采用现有Java Struts2和AOP技术进行了软件架构的设计,这种模型是一种通用的细粒度访问控制模型。本文所得出的细粒度RBAC模型具有较强的通用性,并在实际系统中得到了验证,取得了良好的效果。     

基于角色的动态分级权限控制模型

企业级WEB ERP应用系统中，对于业务管理层级分明、用户多而分散、权限难以集中管理的系统，传统的RBAC（Role-based Access Control）模型难以满足实际业务系统的需求。基于RBAC模型的基本思想，对角色概念进行了扩展和增强，提出了一种通过资源和角色的分级分层定义，权限分布式逐级控制模型，优化企业管理流程。在实现技术上，定义了人力资源管理区树结构，更加直观地体现了层次结构，简化了授权配置。     

基于可扩展标记语言(XML)和工作流技术的业扩报装系统研究

针对传统的电力行业业扩报装系统结构繁杂、运行效率低下的缺点,利用可扩展标记语言(XML)建模的优点及基于角色的访问控制技术(RBAC),提出了一种基于XML、RBAC和工作流的B/S模式的业扩报装系统框架及其实现方法.该系统具有运行可靠、高效、使用方便、可扩展和易维护等特点.     

应用RBAC技术实现MIS用户权限管理的统一

针对管理信息系统中存在的客户端应用系统和服务器端数据库系统用户权限管理不统一的问题，提出了一种应用RBAC技术的解决方案，通过对用户、角色和权限的定义和管理，结合存储过程技术，实现了前后台用户权限的统一和动态的管理。     

双逻辑访问控制改进模型的研究和实现

文章提出了针对“整合分级的RBAC访问控制”系统的改进模型。新模型充分发挥了基于角色和分级两套访问控制逻辑的优点,并通过引入XACML,有效地实现了策略管理和访问判决的标准化、统一化,在角色定义的基础上实现了两种逻辑的无缝整合。     

机务段办公自动化系统中的访问控制模式

介绍RBAC96的基本概念和模型,结合办公自动化系统中实际的需求,提出自己的访问控制模式。     

结合RDF实现对XML文档的RBAC

文章提出了一种面向XML文档的基于XMLschema并结合RDF的访问控制模型,它实现了对XML文档的细粒度的安全访问控制,同时提供了对XML文档中associationsecurityobject的安全访问控制。     

办公自动化系统中基于RBAC的授权模型

在基于角色的访问控制(RBAC)中,只给角色分配权限,用户必须成为角色中的一员才能取得相应的访问权限。基于角色授权的基本思想是:系统中某个成员将自己所拥有的权限授予另外一个成员,使之代表自己完成一定的工作。由于授权特征的多样性,授权模型有多种不同的状态。首先归纳出与授权有关的几种基本特征,然后根据办公自动化系统的具体业务情况将授权特征的组合进行精简,找出一组合适的状态,从而建立起办公自动化系统的授权模型。     

RBAC模型在物资管理系统中的应用

在基于Web的物资管理系统中,依据RBAC模型进行总体设计,实现了用户权限控制的方法。可依据登录用户身份的不同分配不同的权限,并显示出分级菜单。此方案与具体应用相分离,可支持广泛的应用开发。