RBAC在电子政务系统中的应用

分析电子政务系统的信息安全需求,结合中介监管系统实例的总体架构,研究系统的访问控制技术,提出RBAC模型在系统中的具体应用方案。     

EAI在企业关键业务数据集成中的应用

介绍了使用EAI技术统一企业内部ERP，CRM和SCM等应用系统内的物料清单、物料主数据、客户和供应商等企业关键业务数据的实际应用方案。重点阐述了在EAI Adapter服务器上实现数据格式转换功能的关键技术，从而保证该方案的成功实施。该方案具有简单、灵活、可靠、维护费用低的优点。     

RBAC模型在高职院校考试安排系统中的应用

RBAC模型(Role-basedAccessModel)就是基于角色的访问控制模型,它的基本思想是将资源分配给相关的角色,用户通过所属的角色获得所拥有的资源,也就是访问的许可。高职院校考试安排系统就采用了RBAC模型来完成组,角色,用户,资源相互关联的情况。     

RBAC在MIS中的应用

基于角色访问控制具有减少授权管理复杂性,降低管理开销,增强系统的安全性管理功能,本文以某经营公司管理系统的开发为例,提出了RBAC在管理信息系统中的实现,不同的用户拥有不同的操作权限,使得整个系统的管理得到了优化.     

一种扩展的RBAC模型——ERBAC①

针对在拥有多个RBAC应用系统的企业中,系统管理困难的问题,建立一个扩展的RBAC模型—ERBAC (extended role based access control)。该模型把应用系统分为组织结构层次和系统层次;组织结构层次是对企业组织机构进行映射,系统层次只对各个应用系统的角色和权限进行管理。当企业的组织机构或系统发生改变时,只需对相应的层次部分进行修改即可,从而简化了系统的管理。     

EAI在电信管理网中的应用

阐述了EAI应用集成的5个层次和技术发展的3个阶段，并结合中兴通讯的统一网络管理平台介绍了EAI在电信管理网中的应用，分析了各种EAI技术的优势。     

RBAC实施中国墙策略及其变种的研究

中国墙策略的目的是防止在有竞争关系的企业间访问信息导致的利益冲突.著名的中国策略模型包括Brewer等人提出的BN模型和Sandhu提出的基于格访问控制模型实施的中国墙模型.然而这些模型都存在严重的缺陷:灵活性不够或者实施不方便. RBAC是目前主流的访问控制模型,该模型的特点是策略中立.基于RBAC模型全面研究了实施中国墙策略及其各种变种策略的方法,利用角色体系和RBAC的约束机制,给出了具体的构造方法,讨论了这些构造中约束的形式化描述方法.与传统的中国墙模型相比,更加灵活,并可在支持RBAC的系统中直接实施.     

EAI在企业关键业务数据集成中的应用

介绍了使用EAI技术统一企业内部ERP,CRM和SCM等应用系统内的物料清单、物料主数据、客户和供应商等企业关键业务数据的实际应用方案.重点阐述了在EAI Adapter服务器上实现数据格式转换功能的关键技术,从而保证该方案的成功实施.该方案具有简单、灵活、可靠、维护费用低的优点.     

EAI技术在煤矿智能监测系统中的应用

为了兼顾已有系统,最大限度地保护用户已有投资,文中提出了一种基于INTEMOR开发平台的集成方案,该方案实现了对已有系统的数据集成,并将知识库系统和超媒体显示系统也实施了有效的集成。     

EAI技术在电子政务集成中的应用

为了整合不同时期、不同平台、不同技术手段下的应用系统,使得电子政务系统可以实现互联通、互操作,各应用系统间可以方便地实现信息共享和商务交易,文中讨论了使用企业应用集成技术,实现系统之间、原系统和新建系统之间的应用整合。从整合过程和结果来看,企业应用集成、企业服务总线技术是当前系统整合的一个投资少、见效快的技术选择。     

基于角色的访问控制框架设计及其应用

首先介绍了访问控制相关技术研究的现状，并通过一个基于角色的访问控制框架来解决在NISTRBAC模型中未明确说明的权限的粒度问题，然后探讨了该框架在一个真实系统中的应用，并在该真实系统中对NISTRBAC模型中未明确说明或者部分说明的三个问题（权限的粒度、角色的激活、角色的回收）做出了说明。     

一个基于角色的Web安全访问控制系统

对基于角色的访问控制模型进行了分析并定义了相关的概念，给出了实现模型和算法设计；对现行的web安全认证和访问控制中存在的问题和隐患进行了分析，给出了一种新的可行的安全解决方案；最终实现了一个基于角色访问控制策略的web资源安全管理系统，它在实际应用中取得稳定、可靠和有效的结果．     

支持授权的基于角色的访问控制模型及实现

现有的基于角色的访问控制模型多采用集中授权管理方式,不能满足大型复杂协作系统的需求．文中对RBAC96模型进行扩展,形成了支持授权的基于角色的访问控制模型．该模型引入角色语境作为自主授权活动的依据,通过语境部件授权极限值、授权域、授权类型以及撤销类型的定义,以支持灵活的自主授权活动,并支持多步授权,允许安全管理员对系统进行宏观安全控制．对该模型的基本部件和规范进行了描述,并且给出授权活动的实现算法和应用实例．     

扩展的基于角色访问控制模型的设计

协作系统的动态特性要求特定访问主体能够在安全监控下自主地进行访问主体角色关系配置．在研究开发的扩展的基于角色访问控制模型的基础上,应用对象建模方法对模型应用的关键问题提出了解决方案,包括一致性问题、动态监控、约束处理、安全控制等．该研究为扩展的角色的访问控制模型的实际应用提供指导,它可以应用到大型复杂系统,特别适用于动态协作系统,结合认证技术,可以实现大型复杂系统的安全保护．     

基于角色的访问控制模型的扩充和实现机制研究

同传统的自由访问控制(DAC)和强制访问控制(MAC)相比，基于角色的访问控制(RBAC)代表了在灵活性和控制粒度上的一个重大进步．为了促进RBAC的研究和应用，美国国家技术与标准局提出了RBAC建议标准．然而，该标准仅支持一种约束，即职责分离约束．提出了一个经过扩展的I出AC标准——e-RBAC，增加了对广泛使用的势约束的直接支持．提出了一个面向对象的RBAC系统实现框架，该框架可部分起到API标准的作用．在此框架之下实现了一个通用的RBAC核心功能模块act-RBAC．     

扩充角色层次关系模型及其应用

基于网络的大规模软件应用系统面临着日益复杂的数据资源安全管理的难题.基于角色的访问控制方法(role-based access control,简称RBAC)实现用户与访问权限的逻辑分离和构造角色之间的层次关系,从而方便了数据的安全管理.该文在RBAC96模型的基础上,对角色之间的层次关系进行了扩充,定义了角色的公共权限和私有权限,引入了一般继承和扩展继承机制,形成了一个能描述复杂层次关系的角色访问控制模型EHRBAC(extended hierarchy role-based access contro     

基于角色的访问控制中职责分离的设计与实现

职责分离是基于角色的访问控制技术中保障实现最小特权原理的关键因素。基于实际项目开发经验,详细阐述了基于角色的访问控制技术中职责分离实现的目的、原理、实现逻辑以及具体的实现方法。     

基于角色的空间信息强制访问控制模型研究

针对军事领域中地理空间数据具有更高的敏感性、机密性的特点,对传统的基于角色的访问控制和强制访问控制结合后进行空间扩展,提出了一种基于角色的空间信息强制访问控制模型(Spatial Vector Data Role-Based Mandatory Access Control, SV_RBMAC),在RBMAC模型的形式化描述和安全性定理基础上提出了此模型运用在空间矢量数据的操作模式,满足军事环境中重要信息系统的访问控制需求,在实现细粒度访问控制的同时,保障了空间数据的安全性。经实际原型系统试验证明,具有较高的实用性。     

RBAC在学生成绩管理系统中的实现

为建立更加安全高效的访问控制系统,介绍了基于角色的访问控制（RBAC）在学生成绩管理系统中的实现。首先论述了基于角色访问控制的基本思想和核心模型,并结合学生成绩管理系统,根据系统中用户的职责对用户进行角色定义,同时明确各角色的不同权限。然后,根据RBAC的基本思想,分别给出学生成绩管理系统中用户表、角色表、角色权限表和菜单资源表以及它们之间的映射关系,建立学生成绩管理系统的访问控制数据库,最后使用VC＋＋编程实现了RBAC在学生成绩管理系统中的应用。实际应用结果表明,在信息量大、用户多、权限分配复杂的管理系统中,RBAC是一种方便、安全、高效的访问控制机制。     

基于角色的访问控制中职责分离的设计与实现

职责分离是基于角色的访问控制技术中保障实现最小特权原理的关键因素。基于实际项目开发经验,详细阐述了基于角色的访问控制技术中职责分离实现的目的、原理、实现逻辑以及具体的实现方法。