角色约束模型及其在软件模式实现中的应用

在已有的角色约束描述方法的基础上,对角色约束进行了分类,提出了一个结构化的角色约束模型SRCM及形式化方法,分析了模型中角色约束间的关联,并介绍了角色约束在建模中的应用实例。使用该结构化的角色约束模型不仅可以更完整地描述角色约束,而且可以使角色约束的描述更加清晰,有助于设计者实现角色的分配及组合,有利于角色模型的实现。     

基于改进RBAC模型的访问控制方法

为了解决信息系统访问控制在实际应用中暴露出的授权繁琐、权限控制粒度不足等问题,提出一种改进的RBAC模型;该模型通过增加访问主体的组成粒度并应用面向对象的建模技术对模型中客体对象进行建模描述,提高了系统授权效率并实现了数据级的权限控制;最后给出了该模型的形式化描述和控制算法,并通过在CAPP系统的应用实例验证了该模型的有效性.     

一种面向对象系统基于角色的访问控制模型研究

针对面向对象系统,提出面向对象的基于角色的访问控制模型.本模型通过在模型中添加角色类,并描述了角色类的继承关系,从而有效地减少了面向对象系统中类和类之间的关系表达,更加便于类和类之间安全策略的描述和管理.描述该模型的信息流控制特征,其能够有效地保障面向对象系统中对象与对象之间消息传递的可控性,防止信息的泄漏.     

一种RBAC的描述逻辑表示方法

基于角色的访问控制(RBAC)通过角色来控制用户对资源的访问,极大地简化了安全管理。虽然对RBAC的研究比较成熟,但由于RBAC目前缺乏形式化的表示,使得RBAC中的一些概念和性质存在不同的理解。描述逻辑(DL)是一种基于对象的知识表示的形式化系统,它是一阶逻辑的一个可判定的子集,具有合适定义的语义,并且具有很强的表示能力。为了给出RBAC的形式化方法,以描述逻辑为工具,RBAC96模型为基础,提出了RBAC的描述逻辑DLRBAC。用描述逻辑的符号给出了RBAC中主要的元素和关系的形式化定义,并证明了这种描述逻辑表示对于RBAC模型的忠实性。所提出的RBAC形式化模型可以作为进一步研究RBAC的理论基础。     

基于Sybase的MTS的安全管理

本文将RBAC模型引入MTS,给出了RBAC的实现模块,然后描述了MIS中如何进行Sybase Adaptive Server 的安全管理.     

含传递角色和存在限制描述逻辑系统的匹配推理

分析了描述逻辑非标准推理的重要性和匹配推理的研究现状以及存在的问题。针对匹配推理在处理带传递属性角色符号的不足,研究含传递角色符号和存在量词描述逻辑系统EL+中的匹配推理。通过引入前向边给出EL+中概念的描述图和描述树,基于描述图和描述树给出EL+中两类匹配问题的匹配算法。说明算法的可靠性,并分析算法的复杂性。     

角色访问控制中基于描述逻辑的角色互斥实现

本文基于描述逻辑的本体技术在不同的系统中利用相同的分布式的词汇表来实现知识的共享，从而达到不同自治域的角色权限的统一。此外，由于角色互斥是角色访问控制中至关重要的限制之一，本文利用描述逻辑的语法完成了角色互斥的本体实现。     

角色建模工具RModeler的设计与实现*

提倡在对象技术中基于角色识别对象及其协调关系,然后展开到类模型、接口模型、实体模型,同时对角色模型的形式化定义和表示方法进行了系统地研究,并在此基础上设计和实现了基于RML的可视化角色建模工具RModeler。RModeler目前完成了代码实现和测试工作,并在实际开发中使用,运行良好。RModeler支持业务过程中采用RML语言的建模,具备将RML模型转换为UML模型的功能,采用业界标准数据描述格式XMI来传递和共享建模信息。     

基于角色的访问控制

基于角色的访问控制越来越引起人们的重视,尤其是在商业系统中,本文首先介绍了现有的访问控制策略在此基础上给出了一种新的非自主型的访问控制－基于角色的访问控制,介绍了ＲＢＡＣ的基本概念,并给出了一种形式化描述。     

一种扩展DL角色描述能力的方法

本体描述知识的逻辑基础是描述逻辑(DL),虽然现有DL中对概念的描述方式非常丰富,但是角色却只能是原子角色。针对角色描述能力低的问题,在现有的DLSHIQ中增加了角色表达式来对角色进行描述,证明了如果知识库中所有角色表达式都是安全的,该知识库在现有的推理机KAON2上的推理仍然是Exp-Time,提出了一种判断角色表达式是否安全的算法。     

基于角色权限分配的协同电子政务访问控制模型研究

首先分析了电子政务的协同性特点,阐述了多域协同工作环境下电子政务系统面临的安全问题.借鉴基于角色的访问控制思想,提出了基于用户、角色和权限分配的电子政务访问控制模型,通过引入权限期和作用域的概念,建立了角色和权限分配机制,描述了模型的运行机制,并就发生访问冲突情况下的调停问题给出了算法实现思想.最后以一项典型的政务活动--文件流转会签为例,具体说明了模型的使用方法,有效地解决了多域环境下电子政务的系统安全和信息保密问题.     

一种基于角色存取控制在MIS中的实施方法

为管理信息系统提出了一种实施基于角色存取控制的方法。并举例实施存取控制的过程，包括阐述建立角色关系链、控制矩阵、模块流程图及各个模块间的关系。     

基于角色的权限管理系统的研究与设计

介绍RBAC模型的主要思想,对基于角色的权限管理系统进行研究与设计,分别对系统体系结构、功能模块、数据库设计等方面进行分析。在该权限控制模型中,应用角色继承、角色委托以及激活时间范围约束几个方案,结合数据库的设计对该模型进行阐述。最后,对获取用户权限的算法、用户组设置等问题进行论述。     

旅游协同电子商务平台的多级权限管理研究

基于各旅游集散中心之间的资源共享与业务协同需求,研制针对性的协同电子商务平台,提出一种基于角色的多级权限管理方案,支持平台成员间的异地购票、独立结算。该平台通过使用该权限管理方案,采用.NET框架,实现了上述功能,并已经在舟山等首批联盟成员中得到应用。     

基于角色与向量矩阵的访问控制模型

为了简化RBAC模型应用于工程实践时角色管理的复杂性,提出了一种基于角色与向量矩阵的访问控制模型(MRBAC),并将其应刚于实际系统,使系统的安全访问控制具有较高的灵活性。     

通用外贸业务软件中基于角色的用户权限管理

访问控制是软件安全性重要的组成部分,文章将基于角色的访问控制模型引入了通用外贸业务软件的用户权限管理中并作出了改进,提出了一种符合外贸业务管理结构的基于应用层的系统访问控制管理方式.     

一种基于中间件的角色访问控制的实现*

目前的大部分中间件产品提供了可靠的安全访问控制,但是这种访问控制通常是基于用户的,不能满足大规模的企业级信息系统的需要。提出了通过对中间件的访问控制机制进行扩展来实现基于角色的访问控制,并对实现中的相关问题进行讨论。     

RBAC在基于Web管理信息系统中的应用

基于角色访问控制(RBAC)是一种方便安全和高效的访问控制机制。首先分析了基于角色的访问控制模型的特点,提出了一种符合企业管理结构的系统访问控制管理方式。     

基于角色的访问控制系统的研究与实现

介绍了基于角色的访问控制理论和Spring的框架,给出了一个以角色为基础、基于Spring的访问控制系统框架及实现。设计方案将各种资源抽象成URL和MODTHOD,采用Filter技术集中管理,从而实现应用逻辑与安全逻辑分离的目的。