RBAC优化模型在嵌入式Web系统中的应用研究

针对嵌入式Web应用系统的自身安全,结合嵌入式Web应用系统的自身特点,通过分析现有基于角色的访问控制模型的不足,提出了一种改进的RBAC模型。通过引入用户组和部门概念,对RBAC模型进行了重新描述和形式化定义。通过优化,将用户实体之间的关系理顺,利用对用户分组,更进一步降低授权管理的复杂度,减少授权管理中的失误,使其能够更加符合实际应用中的需求。同时,在此访问控制模型的基础上,实现嵌入式Web应用系统的访问控制功能,并对实现的Web应用系统进行测试,以验证访问控制方案的性能。     

RBAC模型在数字化校园中的应用研究

基于角色的访问权限控制(RBAC)可以控制不同级别的用户对系统应用程序和数据的访问,是提高管理信息系统安全性的一种有效手段.以RBAC的基本模型为依据,对数字化校园的安全机制进行了研究,并将RBAC模型成功应用到系统的研发中.     

RBAC模型在院校资源共享系统中应用

随着国家大力发展院校的信息化建设步伐的增快,很多院校都开展资源共享系统的研究与开发。本文通过分析所属院校以及牵头职教集团内其他院校目前资源共享系统存在的主要问题,提出了一种基于角色访问控制的教学资源共享系统,该系统能够针对使用者复杂的需求将资源访问的权限按照角色进行划分,并最终将权限分配给特定的用户。通过该策略一方面提高了资源的安全性,另一方面提高了用户对资源访问的便利性。     

浅议RBAC技术在电子政务平台中的应用

1．应用背景在国土资源电子政务系统中,各业务流程都是在一定逻辑规则的指导下共享数据中心的数据．并且各流程之间也存在一定的业务协同关系。权限管理模块是一个中间层,可容纳对数据中心数据操作的功能接口和各业务相互调用的功能接口。为了确保空间数据及属性数据的安全性,除了网络布线、电子政务本身的安全外．一个切实可行的办法就是加强权限管理模块的功能．将国土资源电子政务的访问权限限制到元操作级,例如对于业务过程的处理、业务表单的提交、     

扩展RBAC模型在Web信息系统中的探索

访问控制是防止非授权访问的一种重要的网络安全手段,基于角色的访问控制模型RBAC是目前主流的访问控制模型之一。而基于角色的访问控制(RBAC)作为一种新兴的技术,能减少潜在的安全管理的复杂性。扩展RBAC模型(WE-RBAC)定义了一种适用于Web的访问控制策略,具有三方面的特征:可授权的层次客体和层次权限、角色权限授权和用户角色授权。本文通过对访问控制和授权的层次化概括,为教务管理系统研究了一种控制策略选择。     

Web应用系统中RBAC模型的研究与实现

访问控制是Web系统中安全防范和保护的主要策略,传统的访问控制已不能满足日益增长的安全性需求。本文在web应用系统中,使用基于角色的访问控制(RBAC)模型,通过引入角色的概念,将用户映射为在一个组织中的某种角色,将访问权限授权给相应的角色,根据用户在组织内所处的角色进行访问授权与控制,从而提高了在web系统中权限分配和访问控制的灵活性与安全性。     

MSTRBAC模型在电子政务工作流系统权限管理中的应用

针对电子政务网上审批与许可业务工作流系统的访问控制安全性问题,结合RBAC96模型提出了MSTR-BAC（强制性的基于时空约束与角色的访问控制）模型,通过模型定义的形式化描述,分析该模型具有安全性完备、授权灵活、实现简单的特点.提出电子政务网上审批与许可业务工作流系统的结构和工作流引擎的结构.     

信息网格在电子政务系统中的应用研究

本文通过分析现有的Internet技术发展趋势,探讨信息网格技术在政务系统中的应用概念,通过研究织女星信息网格的应用,提出了信息网格为解决政务系统信息“孤岛“的方案,对信息网格技术在省级政务系统中实现信息整合提供了一定的理论和实践的指导作用。     

UML在电子政务系统中的应用和研究

为了实现和推动政府信息化、网络化,提高公共服务水平和监管能力、降低行政成本,本文以驿城区宣传部为例,采用统一建模语言UML,设计系统的用例图、系统的分析类图、顺序图等,提出一种实用的基于UML的需求分析及其建模方法。     

视频会议系统在电子政务中的应用

介绍了视频会议系统在政府中的应用以及产生的效益,阐述了云南省电子政务视频会议系统建设的整体设计、主要特点、扩展设计、典型应用等方面的经验。     

基于改进PRM的电子政务系统绩效评价模型

归纳和剖析了目前国际上主要几种电子政务系统绩效评价模型的优缺点，建立了基于改进绩效参考模型（PRM）的电子政务系统绩效评价模型，在数据预处理阶段引入了模糊去量纲化方法，消除了指标量纲差异，在综合评价阶段建立了面向绩效价值链的评价算法，并对其进行了实证检验．     

访问控制RBAC扩展模型的研究应用

0引言 基于角色的访问控制（RBAC）是目前被广为接受的一种访问控制模型。它引入角色这个中介,将权限和角色相关联,通过给用户分配适当的角色以授予用户权限,实现了用户和访问权限的逻辑分离,极大简化了权限管理。RBAC在许多应用系统中得到广泛应用,然而在这些应用中,RBAC暴露出一些问题,主要有以下两个方面：     

RBAC模型在权限控制中的研究与实现

学术界对于权限管理已经做了大量的研究工作并提出了许多种模型,其中基于角色的访问控制(RBAC)模型是近来广泛流行的模型之一,现在已经比较成熟.本文介绍了RBAC模型,分析了当前比较流行的Acegi框架.依据RBAC模型理论,采用AOP思想,利用基于Spring的Ace-gi安全系统,设计了一套权限控制方案,从而简化了系统中的认证和授权管理.     

RBAC在高校智能排考系统中的应用

为实现智能排考系统的有效访问控制,首先对排考过程中存在的问题进行了分析,针对排考系统用户多、数据量大、访问时间过于集中的特点,对其安全性问题进行了深入研究,然后将基于角色的访问控制（RBAC）方法应用于系统的访问控制;其次,对RBAC模型进行了扩展,并增加义务和奖罚两个元素,将RBAC模型的访问控制力度细化了访问对象的具体操作的控制．同时,对访问控制流程进行了阐述．通过应用结果表明：扩展后的角色访问控制方法,能有效保证整个系统数据库中所有数据的安全性和完整性,而且,在网络环境下有效保证了多用户的并发操作,提高了数据库的访问效率．     

RBAC模型在中医药信息资源管理平台中的应用研究

采用基于角色的访问控制（role-based access control,RBAC）技术,构建了一个通用的中医药信息资源管理平台。在平台中引入角色这一中介,在统一身份认证的基础上,对不同的资源进行角色访问控制,每一个资源子模块定义为一个数据库角色,该角色具有子模块所拥有的权限,然后根据需要把这些角色授予各个用户。该平台安全、易于管理,有良好的可移植性和扩展性,获得了较好的用户体验。     

数据挖掘技术在电子政务系统中的应用

分析了电子政务数据的特点,介绍了数据挖掘方法,结合几个可能的应用例子,探讨了电子政务数据挖掘的实现。     

WAP Push在电子政务系统中的应用

随着移动通信技术的飞速发展,人们获取信息的手段在不断增多,政府仅仅通过电子政务系统的Web功能提供信息服务已经无法满足公众的信息需求,WAP Push作为移动通信技术和推送技术两者结合的产物,将其作为Web功能的一种扩展能够很好的解决这个问题。本文介绍了WAP Push的实现原理,并基于该原理提出了在电子政务系统中利用...     

基于组织机构图的改进RBAC模型

针对电子政务工作流系统的特点,在基本RBAC模型的基础上,引入了组织机构图和额外授权的概念,提出了改进的RBAC模型,并给出模型各要素的形式化描述．模型根据组织机构图划分出原子权限,借助拓扑集合完成角色的设置．在实现用户-角色和角色-权限的指派过程中,考虑了角色的继承,并给出模型实现过程中应该注意的原则．模型具有实现快捷和管理方便的特点,可以加快工作流管理系统的开发进程．并通过开发的办公自动化系统实例加以证明．     

RBAC在WEB环境OA系统权限控制中的应用

WEB环境下OA系统的权限控制是一个热点问题.针对此问题详细介绍了一种实用的解决方法--基于角色访问控制模型的方法,并在此基础上根据实际项目重点阐述了RBAC数据库的设计方法,以及基于RBAC数据库的权限控制的设计方法,最后给出权限子系统的具体配置步骤,并给出实际运行结果.     

JSON在电子政务信息系统数据交换中的研究与应用

作为当今主流的Web开发技术,AJAX在电子政务信息系统中的广泛应用,对于提高用户体验和政府办公效率有其独特的优势。但其中基于XML进行的数据传输,由于需要DOM解析,导致占用系统资源较多,对于浏览器来说会导致文件解析资源消耗严重的问题。本文提出使用轻量级的JSON格式作为数据负载,摒弃了DOM对XML文件解析的复杂性,可大幅提高数据交换的速率和页面呈现的实时性。