基于角色和部门的两级访问控制模型

在典型RBAC的基础上，提出一种基于角色和部门的两级访问控制模型DRBAC，将部门从角色的一个属性独立抽象出来，使角色和部门共同决定主体对客体的访问权限，并将授权过程事务化，以降低操作要求。     

基于角色的参数化访问控制模型

文章针对基于角色的访问控制（RBAC）模型在细粒度权限控制上存在的不足，对RBAC模型进行了扩展，提出了一种将权限划分为功能权限和数据权限的改进模型。该模型将数据权限从权限中独立并抽象出来，使功能权限和数据权限共同决定主体对客体的访问权限，从而实现细粒度的访问控制，改善了RBAC模型权限管理模式。同时，为提高角色授权效率，提出了一种参数化角色管理方法，增加了新建角色的默认指派，使得角色的授权过程由映射关系的逐个分配转变为对部分映射关系的修改和完善，降低了授权管理的复杂性，增强了权限分配的灵活性。     

实现基于角色访问控制的PMI角色模型

研究了用权限管理基础设施（PMI）的角色模型实现基于角色的访问控制的相关问题，提出了一种改进PMI角色模型．改进模型增加了用户组规范属性证书和用户组分配属性证书，并为SOA（或AA）增加授权策略库，为权限验证者增加本地角色规范属性证书库和访问控制策略库，给出了授权和访问控制过程．改进模型便于管理具有相同角色的用户的属性证书，能够表达基于角色访问控制中的约束问题，提高了证书查询效率，增强了系统的实用性．     

基于差异的多级角色授权模型研究及实现

基于角色与访问控制（RBAC）模型,提出了一种安全有效的多级角色授权（ERBAC）模型．ERBAC模型将单级角色扩展为多级角色,通过定义差异性权限,并引入优先权限分配机制,从而达到对普通权限的多级授权和对特殊权限的灵活控制．同时对模型实现给出了必要的缓存机制和加强缓存安全性的解决方法．模型在开发的统一认证授权系统中得到应用．     

角色继承与企业权限管理框架的实现

在企业中，人或部门是独立的实体，如何建立起有效的管理框架并为其赋予相应的权限是系统管理员的职责所在．本论文通过引入角色继承机制来规划企业管理框架，将角色继承权限的关联逐步分解以达到权限优化的目的，通过XML语义描述实现企业按部门或组的管理模式．     

后台动态管理系统

介绍了网站后台管理系统实现的功能及开发步骤。实现了基于角色的动态分配用户权限的管理功能。不同部门的操作员只能授权管理自己部门的信息 ,管理员通过角色负责为操作员分配权限 ,并拥有增加操作员的权限     

基于组织机构图的改进RBAC模型

针对电子政务工作流系统的特点，在基本RBAC模型的基础上，引入了组织机构图和额外授权的概念，提出了改进的RBAC模型，并给出模型各要素的形式化描述．模型根据组织机构图划分出原子权限，借助拓扑集合完成角色的设置．在实现用户-角色和角色-权限的指派过程中，考虑了角色的继承，并给出模型实现过程中应该注意的原则．模型具有实现快捷和管理方便的特点，可以加快工作流管理系统的开发进程．并通过开发的办公自动化系统实例加以证明．     

基于PBDM划分权限的授权代理模型

在PBDM授权代理模型的基础上, 提出一种新的授权代理模型PBDM P, 将角色划分为常规角色、 私有角色和临时代理角色, 将权限划分为可代理权限和不可代理权限. PBDM P通过划分角色和权限实现了用户 用户授权代理、 角色 角色授权代理, 从而有效解决了角色名空间爆炸和空角色等问题, 保证了系统的安全访问, 使授权代理更灵活.     

RBAC模型权限管理中三种新的角色继承机制和授权策略

信息系统的权限管理对于系统安全是非常重要的.该研究的主要贡献包括：(a)对角色与权限的关系进行了分析；(b)对权限进行了分类；(c)提出的三种角色继承机制将RBAC模型角色数量减少了将近一半，使权限管理更具灵活性、可扩展性、安全性和实用性；(d)新的理论在实践中得到了应用.实践结果表明，新的模型提供了灵活的授权管理和访问控制服务，并简化了权限的管理.     

一种灵活的基于权限划分的授权代理模型

针对传统授权代理模型灵活性较低、结构复杂等问题,在基于权限代理模型的基础上,提出一种改进的授权代理模型灵活的基于权限划分的授权代理模型.该模型使用划分权限方法代替划分角色,将所有权限划分为3个集合:可代理权限集、半可代理权限集和不可代理权限集,实现了特定权限代理并简化了模型结构.实验结果表明,该模型在保证系统安全性的同时,使授权代理的实现和管理更简单、灵活。     

中间应用服务器中分布对象事务服务管理技术研究

以“八六三”课题“基于Web的应用服务器集成框架研究”中的对象事务管理系统为基础,提出了基于CORBA分布式应用体系结构的对象事务服务管理系统模型。该模型由传统的事务处理技术结合分布对象技术发展而来,并且在中间应用服务器中实现了对象事务管理子系统。由于它本身是作为基于Web的中间应用服务器的一部分,因此能够很好地满足Web环境下的分布式应用需求。     

基于组织的访问控制系统授权验证单层关系模型

由于在目前的各种组织授权模型中缺乏对授权系统访问许可的检验,提出了对OB4LAC模型授权情况进行验证的基于组织的访问控制系统授权验证单层关系模型,通过向量和矩阵对用户-岗位-角色-操作之间的关联方式进行了描述,实现在多用户情况下,将每个用户通过组织授权系统所得到的系统操作权限进行直观的统计.通过算法实例对单层关系模型进...     

Native XML事务处理机制研究

针对目前Native XML数据库中事务处理机制的不足,介绍了一种新的事务处理系统OBSA—TPS,謇现了一种基于语义路径的多粒度封锁机制（Schema Path Lock）,提高了非结构化信息存储系统事务处理的并发能力,避免了在Native XML数据库中使用常规方法时产生的幻像问题。     

决策支持系统开发工具的模型管理技术

提出一种在决策支持系统开发工具中进行模型管理的实用方法,改进了模型库组织结构,使用模型文件库统一管理模型文件组,模型字典库记录模型特征以及模型文件组属性,嵌入式DSS语言简化了模型的调用及模型对数据的存取方法,利用临时文件使模型部件与数据部件之间的接口规范化,保证了模型接口的统一,实现了模型的动态组合。     

A Cache Considering Role-Based Access Control and Trust in Privilege Management Infrastructure

PMI （privilege management infrastructure） is used to perform access control to resource in an E-commerce or E-government system. With the ever-increasing need for secure transaction, the need for systems that offer a wide variety of QoS （quality-of-service） features is also growing. In order to improve the QoS of PMI system, a cache based on RBAC （Role-based Access control） and trust is proposed. Our system is realized based on Web service. How to design the cache based on RBAC and trust in the access control model is deseribed in detail. The algorithm to query role permission in cache and to add records in cache is dealt with. The policy to update cache is introduced also.     

基于微软Biztalk Server的高校人力资源网络化管理系统解决方案

高校是人力资源集聚地，利用高校已建成的校园网络，将人事管理的技术平台、业务平台和数据资源库统一起来，以实现高效的人力资源网络化管理，已为形势发展所必需。这里介绍一种基于微软Biztalk Server开发的高校人力资源解决方案，分别从微软Biztalk Server的特性和业务流程处理框架、高校人力资源工作的需求以及Biztalk Server特性和实际工作结合的角度进行阐述。     

一个基于单向散列函数的实用等级密钥管理方案

针对等级角色的权限管理和访问控制,形式化地定义与分析了等级密钥管理问题,提出了一个基于单向散列函数的实用的等级密钥管理方案。该方案允许各等级角色自主选择主密钥,并利用安全的单向散列函数和公开的辅助参数构造角色间的等级权限关系,其密钥生成与密钥推导过程简单快捷,能够有效地满足等级系统权限管理的安全需求。与目前已有的等级密钥管理方案相比较,密钥推导效率及存储开销均有所优化,同时能够更好地适应等级角色访问控制的动态变化。     

基于向后恢复的多层工作流事务管理模型

分析工作流语义故障的向后恢复技术,在改进LOL确认机制的基础上,整合补偿模型与原流程模型,建立基于补偿的多层工作流事务模型及其构建规则,使事务粒度可由用户灵活定制,提高系统的执行效率。给出2个补偿模型的实例。