OA系统中RBAC扩展模型的研究与实现

针对传统基于角色的访问控制(Role-based Access Contion,RBAC)模型在授权管理上的缺陷,结合某人才服务中心OA系统对权限控制的需求,提出了一种扩展的RBAC模型.首先,用户组的引入有效避免了在大型应用系统中权限和角色分配的较为繁杂的工作.其次,基于三权分立的原则,将管理员分为系统管理员、安全管理员和审计管理员,避免了超级管理员权限过大所带来的问题.同时,采用独立的安全审计,对用户及管理员的操作进行记录,防止非法操作和滥用权力.在OA系统中应用该扩展RBAC模型,进一步增强了系统的安全性与可靠性.     

高安全等级信息系统中的权限分离模型

为消除系统中作为超级用户的管理员权限,提出了一种高安全等级信息系统中的权限分离模型。将原有管理员分解为三个不同角色,形式化定义了权限的支撑关系和制约关系,给出了模型中的三权分立的权限制约算法、安全定理及安全性质,分析证明算法中不同角色的权限满足支撑及制约关系,保证了系统中最小特权原则的有效实施。     

基于动态权限管理模型的改进与应用

本文对现在在做的项目中权限管理的方法进行了研究;分析了动态权限授权模型并提出了改进的授权模式;进行了统一安全授权平台的研究和设计。该授权模式采取静态和动态相结合的方式,允许权限管理员通过角色、新建任务管理控制信息,允许用户在其可授权集合内通过新建任务来给其他用户授权,简化了管理员授权的繁琐操作。     

角色权限分配模型研究

在RBAC模型中,由管理员进行角色-权限分配可导致系统访问控制策略的实施存在一定的安全漏洞.在对RBAC进行研究的基础上,建立了角色-权限分配模型.该模型运用角色的属性,采用角色分解方法产生角色-权限的对应关系,从而保障了系统访问控制策略的正确实施,同时也减轻了管理员的负担.     

基于角色和任务的工作流访问控制管理模型

针对现有访问控制模型在工作流系统安全方面存在的不足,提出一种基于角色和任务的工作流访问控制管理模型(ATRBAC).该模型将ARBAC模型中的管理思想融入TRBAC模型,并引入管理员及管理权限,同时对管理员实行层次管理,解决了系统管理员的权限过大而产生的隐患,加强了系统的安全性.     

高安全级信息系统中的特权控制机制及其模型研究

为满足高安全级信息系统最小特权需求,提出一种强制访问控制模型EPMM。该模型采用三权分立机制对系统中的特权管理进行改进,将原有的超级用户划分为系统管理员、安全管理员和审计管理员,将其中任一个管理员的权限控制在其职责范围内。建立了模型公理系统并对主要定理进行了证明,使非法用户或异常操作对系统所造成的损失降为最小。     

浅谈学校计算机信息系统安全管理的措施

强调了学校计算机信息系统安全管理的重要性,从机房管理、操作管理、密码权限管理、资料管理及管理员素质等角度提出了具体的安全管理措施。     

基于Ajax的通用Web系统权限管理的设计与实现

在Web系统开发中,针对不同的业务功能及复杂权限的设置,需要重新编写权限控制代码,造成重复设计、开发的问题.基于RBAC模型,提出了采用Ajax技术实现一种通用的权限管理模块,使用此模块,无需编制代码,只需根据不同的系统需求由管理员设置相关的角色、用户和权限即可.该方案实现了权限控制和业务的分离,可以很方便地在其他Web系统中使用.     

基于时间的RBAC转授权模型

目的扩充基于角色的访问控制模型(RBAC),使RBAC具有感知时间的能力。方法提出了一种基于时间的角色访问控制模型(TRBAC)。结果在该模型中,对原有的授权约束进行了时间域上的扩充,同时对该模型的授权和授权撤销规则进行系统的论述。该模型能够使系统更加安全有效,降低大规模网络应用的复杂性和安全管理的费用。结论TRBAC模型极大地减少的管理员权限管理的难度,为网络安全防护产生更大的经济和技术效益。     

SQL Server数据库的安全访问控制研究

本文首先概述了数据库的访问控制策略和BLP模型,分析并改进了角色访问控制模型,然后在此基础上提出了一个改进的角色访问控制模型ERBAC-M。新模型引入了多级角色与内部角色的概念,通过二者在系统内部的自动转换．方便管理员进行权限管理的同时提供强制访问控制。