基于RBAC的权限管理系统设计

权限管理系统是应用系统中不可缺少的一个部分,构建一个通用的、安全的、易于管理的权限管理系统,是十分必要的。本文论述了一种基于.NET Framework 2.0架构的多层次结构,它是一个基于RBAC模型的权限管理系统,但对RBAC模型进行了相应的改进,更加符合现实的需求。     

基于RBAC模型的权限管理系统设计与实现

介绍了基于角色的访问控制技术(role-basedaccesscontrol,RBAC)在权限管理中引入角色的概念,把资源的访问权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。在分析现有的权限管理系统的基础上,提出了一种基于RBAC模型的权限管理系统的设计和实现方案,实现了安全的权限控制,取得了较好的效果。     

基于RBAC的网络文件服务系统设计与实现

提出了基于Web应用的RBAC权限控制方案,采用Spring架构进行实现并应用于网络文件服务系统.基于RBAC模型实现的网络文件服务系统实现了日常办公中对文件的操作功能,具备方便、安全的权限控制机制.     

基于RBAC的安全管理系统的设计与实现

本文在RBAC模型基础上提出了一种基于角色的安全保护策略,并制定了一些整个系统通用的安全准则,应用这种策略和准则设计了一个基于角色的安全管理系统,实现了系统开发过程中的职责分离,程序员在开发时就可以不要过多的考虑程序安全性的问题,只需要遵守系统的安全准则即可,这样就可以把主要精力花费在系统的业务功能上.     

基于角色的访问控制技术及应用

首先将角色概念引入到访问控制技术中,此方法与传统的访问控制技术相比具有面向实际应用的优点,尤其适合作为大型商务系统和组织管理系统中的安全访问控制机制。然后详细描述了基于角色的访问控制（ＲＢＡＣ）标准模型,最后介绍了ＲＢＡＣ技术的实现。     

RBAC模型在办公自动化系统中的应用与实现

访问控制是协同办公系统(CWS)的核心安全问题之一。本文针对Domino／Notes平台在访问控制方面的不足，提出并实现了真正意义上的基于角色的访问控制(RBAC)策略，同时也对静态RBAC模型进行了扩充。     

RBAC在基于Web管理信息系统中的应用

基于角色访问控制(RBAC)是一种方便安全和高效的访问控制机制。首先分析了基于角色的访问控制模型的特点,提出了一种符合企业管理结构的系统访问控制管理方式。     

RBAC在管理信息系统中的应用

基于角色的访问控制（RBAC）是一种符合实际的访问控制模型,真正实现了用户和权限的逻辑分离,降低了管理和维护用户权限的复杂度和数据库的存储开销.本文介绍了RBAC的基本模型,并且提出了一种适合信息管理系统的访问控制模型.     

改进的基于组织结构的RBAC模型

针对传统的基于角色的访问控制模型在大型应用系统中存在角色数目巨大、临时授权管理繁琐等问题,提出了一种改进的基于组织结构的RBAC模型(IO-RBAC).该模型规定角色只有在特定的组织部门中才能获取相应的权限,并能通过对特殊用户直接授权的方式实现临时授权.实际应用案例表明,该模型在减少角色数量的同时,提高了权限管理的灵活性.     

基于XML的角色访问控制(RBAC)

一个设计合理的企业信息平台,提供安全,调整的网上办公环境,企业员工按其权限,各司其职,协同合作,共同提高企业运行效率,在网络环境下,如果对每个员工,安全管理员都进行权限设置,将是费时费力的工作,且易于出错,基于角色的访问控制（RBAC）为解决这一问题提供了一条有效的途径。XML作为一种新兴的标识语言,由于其层次性表示数据,显示方式与内容分离等特点,在Web上得到越来越广泛的应用,利用XML作为访问控制的表达形式,使得系统具有良好的灵活性和可操作性。     

基于RBAC的电子政务权限访问控制模块的设计与实现

电子政务系统庞大,涉及到的机构、地域、人员繁多,而且国家的政策法规还处于不断完善中,很可能需要不断的调整权限控制系统,所以对权限管理模块的易维护和易扩展性提出很高要求.RBAC访问控制技术,引入角色的概念,使得用户、权限管理条理化,减少授权管理的复杂性,支持用户数量和子系统数量、功能的无限增加,满足系统扩展性要求.利用RBAC技术,可以实现国家集中控制权限系统,各机构自主分配角色.     

基于RBAC的CSCD系统工作流授权模型

提出一个基于RBAC的CSCD系统工作流授权模型RTSWAM,与传统的访问控制授权模型不同,该模型在已提出的时态权限概念的基础上,提出了时空权限的概念,表示基于RBAC的CSCD系统工作流授权不仅受时间约束,还受空间范围限制,即被授权者只能在某个时间段和网络空间段内,才能对某个任务执行某种操作,这样不仅可以保证组成工作流的任务只能被属于某个特定角色的用户执行,而且可以保证在授权流与工作流同步的基础上,实现授权流与网络空间范围动态变化的协调一致。     

基于RBAC的用户授权管理模型的设计与实现

在分析RBAC授权模型原理的基础上，提出了用户-权限组-权限的授权管理模型，并利用PowerDesigner进行了数据模型（CDM和PDM）的设计，最后详细阐述了基于VB和SQL Server的材料信息系统中用户授权管理的实现。该授权管理模型的设计与实现具有有很强的通用性。     

角色分离的层次化RBAC模型

层次化的RBAC模型中角色本身的更改是相当困难的。通过分析,发现造成角色更改困难是因为层次建立在对权限的继承上,任何权限的改变都会引起层次的强烈震动。为了获得稳定的层次下角色更改的便利,提出了角色分离的层次化模型。模型通过对现有的RBAC模型中的角色进行抽象和具体分离,能够在保持层次稳定的情况下对角色进行便利的修改。。     

基于分层对象化RBAC的设计与实现

安全内核的功能是维护系统内部信息的安全.通常是根据不同的安全需求,在安全内核中实施不同的安全策略.RBAC是一种能够满足系统多方面安全需求的访问控制机制.传统RBAC在改变角色的操作集合时,易与外部应用程序发生冲突.通过把访问系统内部信息的操作对象化,并作为角色分派给应用程序,在对象化的操作和应用程序之间派生出一个角色权限检查对象,灵活地实施分层对象技术,能够克服传统RBAC的不足,使RBAC的安全策略能够任意改变.     

基于E—cargo模型的RBAC冲突约束研究

RBAC是一种基于角色访问控制模型,该模型通过角色为核心,并加以各种约束,完成对用户权限的管理指派,一奎妻通荽引用E-CARG．O模型对RBA．C进彳亍形式化建模,并用该模型解决RBAC中的角色指派和用户指派冲突。     

基于XML图的RBAC模型研究

针对传统XML描述的基于角色的访问控制(RBAC)模型在角色权限继承、约束方面支持的不足,提出了一种基于XML图的RBAC3模型。该模型通过属性引用的方式实现了多重继承并引入面向对象中私有继承的概念,使角色的私有权限得到保护。同时,通过引入互斥权限的概念简化了责任分离的实现。     

一种基于域分层概念的RBAC模型

研究了RBAC模型的提出、发展、改进及其存在的局限性,在NISTRBAC模型的基础上对RBAC进行了扩展,引入了域和对象组的概念,从而减少了角色的定义,简化了权限的分配,使RBAC模型更适合在大型分层管理的系统中应用。     

Web服务中基于XML的RBAC策略模型

访问控制系统由于分布式网络的发展而日趋复杂,并且已经延伸到了多个领域,由于没有统一的描述语言,为各系统之间带来了互操作性问题。简要介绍了可扩展访问控制标记语言XACML的原理,针对Web服务中的访问控制问题,将XACML与基于角色的访问控制模型相结合,提出了一种基于角色的访问控制策略模型。策略模型适应网络分布式发展,提供了一种解决不同系统之间访问控制的互操作问题的方法。     

基于代理属性证书的分布式RBAC系统

采用属性证书的方式可对分布式RBAC系统中的用户进行有效的管理,并通过证书中的签名确保证书的有效性.但全部工作都由系统管理员完成,管理员的负担重,在大型分布式的应用中存在瓶颈.设计基于可跟踪代理签名的证书及其代理发布,不仅有效的分散了管理员的任务,而且管理员和代理者不能滥用权力,攻击者也不能伪造证书和冒充用户,解决了管理员签发证书的效率问题,提高了RBAC系统的效率和安全性.