数字校园平台中混合授权管理模型研究

目前基于角色的访问控制The Role-based Access Control(RBAC)被广泛用作数字校园平台的统一授权管理模型,但是RBAC对于多个分布式离散应用系统中的复杂角色授权管理问题,存在效率低、不够灵活的弱点.基于属性的访问控制Attribute Based Access Control (ABAC)对应用系统的管理灵活,被广泛用于SAML、XACML中.本文对比研究了RBAC与ABAC两种授权模式,给出了一种结合使用二者长处的数字校园授权模型,并在西安交通大学数字校园中得到良好的应用.     

单点登录技术在数字化校园网中的应用

在多业务平台的数字化校园网中,各种应用系统都有属于自己的用户认证授权方法,用户拥有多个账号和口令,极为不便。单点登录可以实现将校园所有应用系统和资源有效集成整合,提供统一入口,实现一次登录,多点通行。     

基于内控堡垒主机加固企业网络安全平台

企业网络安全需求日益提高,传统安全管理平台在单点登录、账号管理及审计中存在问题,该文利用堡垒主机进行集中登陆、身份授权等功能,实际测试采用极地银河内控堡垒主机加固后的企业完全平台,可实现统一的账号管理、双向可备份审计、审计查询检索等功能。系统部署便捷,极大地提高了企业内部网络安全性。     

PMI系统中RBAC授权策略的研究

当前许多大型企业网络内部多种信息平台独立运行,用户权限认证管理复杂.给出了一种基于角色访问控制授权管理基础设施授权策略的构成,并详述了其授权策略的具体实现,为大型企业多种信息平台用户权限管理提供了一种集中统一的安全解决方案.     

多领域物联网应用系统融合方案的研究

针对多领域物联网应用系统之间协同性差、资源不能充分共享的现状,以GT5(Globus Toolkit 5)为平台构建了一套能够集成异构系统的动态管理系统. 详细描述了利用GT5的核心组件Web Service将物联网应用模块封装成Web服务,并建立统一的访问门户为用户提供标准的使用界面;论述了以多级索引机制获取各异构系统信息,通过认证授权中心实现用户身份认证和权限验证. 最终以联合调度形式实现多领域异构物联网应用系统的融合和资源共享.     

多域应用安全互操作的授权模型

讨论了基于角色的访问控制策略在多域安全应用中的互操作问题，提出了多域应用环境下角色映射的概念，建立了一个基于角色的组合层次关系的多域授权管理模型，通过约束条件和授权步给出了跨域用户的授权访问控制策略，实现了多域环境的安全互操作．该模型不仅使授权机制易于实现，而且可以灵活地适应应用中安全需求的变化。     

授权管理理论体系整合性基础框架构建研究

在对授权管理研究文献进行全面回顾梳理基础上,指出体系化程度不足是既有授权理论存在的关键缺陷,是导致授权理论研究停滞和实践效果不佳的症结所在。进一步提出"体系化授权"思想,初步构建一个能够更全面地涵盖授权管理分支理论、揭示授权管理过程的整合性基础框架,为授权理论和实践的进一步发展提供新的思想平台和可能的创新方向。     

基于授权理论体系化整合的体系化授权量表开发

在对授权管理理论进行体系化整合、提出体系化授权概念和模型框架基础上,进行了体系化授权度量量表的开发,井将开发出的量表在相关实证研究中进行了检验.结果表明,该量表具有较高的信度和效度表现,适合应用于今后授权理论领域内的各类实证研究.研究为授权管理理论体系化程度的提高、为通过实证研究更全面地度量授权及更准确地揭示授权与其他管理要素的关系,提供了新的思想平台和研究工具.     

基于JAAS的身份安全认证系统设计与应用

利用JAAS安全模型,以WebLogic Server作为应用平台,构建了一个基于JAAS的校园网下的身份认证安全系统,解决了在开放的Internet网络环境下身份安全认证的不一致性问题,为校园网下的信息系统的用户身份确认以及授权信息资源的统一管理提供了较好的解决方案。     

基于动态权限管理模型的改进与应用

本文对现在在做的项目中权限管理的方法进行了研究;分析了动态权限授权模型并提出了改进的授权模式;进行了统一安全授权平台的研究和设计。该授权模式采取静态和动态相结合的方式,允许权限管理员通过角色、新建任务管理控制信息,允许用户在其可授权集合内通过新建任务来给其他用户授权,简化了管理员授权的繁琐操作。     

网络化制造集成平台智能登录系统研究

为了解决面向服务的网络化制造平台集成体系中登录问题,提出了一种网络化制造集成平台智能登录系统.该系统采用智能登录服务器,既能实现集中式身份认证管理和分布式访问控制,又能保持集成平台中异构应用系统原有用户管理模块的独立性.详细介绍了其基本原理及实现机制,并给出了网络化制造集成平台智能登录系统的应用实例.     

基于Web技术的网络课程平台的设计与实现

基于Web技术的网络课程平台是开展网络化教学的基础环境,它为教师、学生和教学管理人员提供一个学习和工作的网络环境.曲靖师院网络课程平台是基于Web的网络课程平台,用户分为管理人员、教师、学生和匿名用户,引入统一的身份认证与授权管理,用户从单一入口登陆,系统根据用户身份确定用户界面和访问权限,为用户提供个性化服务.     

工作流技术在警务装备系统中的研究与应用

针对目前政务信息系统基本结构,将工作流技术引入警务装备维修管理系统的设计与开发.从系统架构、功能模块设计、访问控制设计上探讨工作流技术的应用,解决了权限管理实际操作中角色定义不明确、授权过程难理解的问题.系统采用B/S模式,基于.NET开发平台,实现了警务部门的信息化办公.     

信息系统中用户权限管理的研究

以RBAC授权模型为理论基础，提供一种信息系统权限管理的通用方法，详细分析了Power Builder开发环境下的实现过程。文中还提出了一种权限管理的编码改进方案。     

一种基于角色的PMI系统设计

给出了一种基于角色的授权服务平台,授权管理中心分配角色给用户,资源所有者分配资源给角色,利用角色中介完成用户身份到应用授权的映射.由资源所有者自主完成对资源的分配,更好地保证了资源所有者资源的私密性和授权的自主性,更加贴近现实应用.     

Web数据库系统安全控制方案的设计与实现

在分析目前普遍采用安全实现策略的基础上，对Web数据库系统构建出一种基于应用层、系统层及数据层相结合的安全机制，利用身份认证、授权控制、数据加密、监视跟踪、审计、备份与故障恢复等技术来实现Web数据库系统的安全管理，有效地消除了系统的安全隐患，提高了系统的可靠性和可用性，并在恩施州中小学继续教育网络平台的开发实践中得到了有效应用．     

PDM系统中用户管理的研究

用户管理是PDM(产品数据管理)系统的一个基本功能,是实现安全管理、流程管理、项目管理等功能的基础.在深入调查研究的基础上,设计了一个能够实现动态角色管理、动态权限管理、授权方式灵活的用户管理方案.详细介绍了其中的人员组织、工作空间配置、权限管理的对象模型,并给出了权限控制的相应算法.该设计思想在为某建筑企业设计的PDM系统中得到应用,效果比较理想.     

多级安全工作流授权模型

论述了用于工作流管理系统中的工作流授权模型，针对工作流在多级安全环境下的应用，提出了一种多级安全工作流授权模型，模型增加了安全级及任务相关性的表示，对原模型的授权规则进行了改造，提出了判断可达性的算法，对新模型的终点是否可达进行了分析。     

基于WCF的分布式系统模型研究与实现

WCF是一个在Windows平台下用于建立和运行面向服务应用程序的基础框架.本文分析了WCF框架中的编程元素,提出了基于WCF的N层分布式系统模型,并给出分层实现过程.针对安全性问题,提出了身份验证、授权、传输安全三种策略.     

基于角色访问控制的改进

对于服务系统的访问、控制直接关系到系统的安全和服务系统的基本功能.常见企业管理信息系统在基于角色的访问控制(RBAC)方面存在着一些不足.因此结合XML在安全管理上的处理模式,提出改进了的RBAC方案.该方案实现了权限转移及页面元素的访问控制,使得权限分配更加灵活、安全.