RoleTracker:基于角色的社会网络演化分析方法

已有的用户角色研究中,不少学者定义了角色的数目和特征,对特定数据集取得了较好的效果,但存在的两个问题:1)通用性较差,若更换数据集必须重新分析;2)现实世界中用户行为和关系纷繁复杂,用户角色多种多样,难以通过人为的定义去描述和识别.因此,本文基于张量分解模型提出了一种用户角色发现算法,它不仅能自动设定角色数量,而且能反映角色在指定时间段的行为特征.进一步将用户角色延伸到社团角色,提出基于社团角色距离和节点重叠的社团演化分析方法.实验结果表明,识别出的用户角色其行为特征与实际情况吻合,提出的社团演化分析方法其效果也高于对比算法.     

基于RBAC中用户角色继承的权限控制方式

探讨基于RBAC下的角色继承的权限管理.通过定义子集与超集的权限继承模式,为实现企业分级管理提供可能.角色继承是在RBAC0基础上引入的一种安全机制,企业可以通过角色继承快速建立角色与用户帐户的映射并实现其层次管理.利用RBAC下的角色继承关系,在企业中建立角色与用户、组之间的映射,通过关联使得权限的逐步分解达到权限优化的目的.     

基于角色的个性化WEB日志挖掘模型研究

WEB的日志挖掘是WEB挖掘的其中一个分支.在本文提出了以"角色"为核心的WEB日志挖掘系统(RWM)的原型系统.根据用户在网站访问的情况动态产生用户扮演的角色集合,并根据用户的角色集合以及这些角色相关联的其他角色为用户提供个性化的访问页面.     

在ASP.NET中基于角色的权限控制设计与实现

ASP.NET虽然提供基于角色的授权和基于资源的授权两种权限策略,但不能满足对不同的用户分派不同的任务需求。基于角色的访问控制实现了用户与访问权限的逻辑分离,更符合企业的用户、组织、数据和应用特征。在ASP.NET中运用基于角色的访问控制使应用程序在用户管理方面具有更好的灵活性和安全性,实现多粒度控制。     

基于属性规则的用户授权模型研究与实现

RBAC安全系统中,通过人工维护用户与角色之间的关联关系来实现用户授权,势必需要大量的人工参与,同时也带来了一定的安全风险.本文提出一种基于属性规则的用户授权实现模型,能够自动建立用户与角色之间的关联关系,降低由于大量人工参与带来的安全风险,提高系统的安全可靠性.     

RBAC模型中对超级用户的权限约束

分析了目前几种主要RBAC模型中系统管理员权限缺乏约束的问题.提出了一种对超级用户权限的控制方法,通过引入安全员与审计员两个角色,使超级用户之间的权限相互制约,改善了在创建角色及用户授权方面的安全性,从而进一步增强信息系统的安全性.     

代理机制在访问控制中的应用

基于现有的委托模型需要委托角色用户本身参与角色的委托和收回管理,讨论了静态和动态情况下的两种不同的代理方式,针对扁平结构和层次结构分别给出了形式化定义,分析了角色委托和收回的条件. 提出了一种基于代理的角色委托模型,描述了作为第三方的代理,代表委托角色用户将该角色委托给另一个角色的用户的过程.     

基于属性与约束的用户角色自动指派

基于角色的访问控制模型没有给出用户至角色指派的实现方式，一种基于属性表达式与约束限制的用户角色自动指派机制，能够有效地减少为用户分配角色过程中的代价．本文详细介绍了用户角色自动指派的组成模型、用户状态迁移、属性表达式规则、约束以及某电子书店系统中的角色自动指派实例．     

一种自我管理的支持角色层次的授权代理模型

根据角色的继承和委托特性,将角色分为若干个子角色,在PBDM模型的基础上提出了一种新的具有自我管理能力的支持角色层次的授权代理模型ASRBDM.本模型支持部分代理、权限级粒度代理和限制性继承,还支持用户-用户代理和角色-角色代理中的职责分离约束.     

基于PBDM划分权限的授权代理模型

在PBDM授权代理模型的基础上, 提出一种新的授权代理模型PBDM P, 将角色划分为常规角色、 私有角色和临时代理角色, 将权限划分为可代理权限和不可代理权限. PBDM P通过划分角色和权限实现了用户 用户授权代理、 角色 角色授权代理, 从而有效解决了角色名空间爆炸和空角色等问题, 保证了系统的安全访问, 使授权代理更灵活.     

基于整数线性规划的角色挖掘建模方法

常见的角色工程问题包括基本角色挖掘、边-角色挖掘、!-近似角色挖掘及最小噪声角色挖掘.四类问题的约束条件与优化目标存在异同点,而利用现有角色挖掘方法构建的角色工程系统过程烦琐,工程造价高昂.针对该问题,给出一种角色挖掘建模方法.该方法将四类角色挖掘问题分别转化为布尔矩阵分解问题,使用整数线性规划统一建模表示不同类型的角色挖掘问题,并给出角色挖掘算法描述.实例分析结果表明,该方法能够简化角色工程系统构建,降低挖掘成本.     

基于角色的访问控制理论研究

主要进行信息系统安全中基于角色的访问控制理论研究。首先对角色的关系进行扩展。引入了扩展角色、主体角色继承和扩展主体角色继承层次等概念，并证明了扩展主体角色继承具有偏序关系性质；然后对基于角色的访问控制模型进行扩展，引入客体角色概念，并给出了扩展客体角色的继承层次关系是一偏序关系的证明。为建立类似于传统RBAC（基于角色的访问控制模型）结构的新系统提供了手段。特别是在网格计算环境中存在着虚拟组织结构和跨域认证与操作，采用扩展角色与角色控制域概念可以体现这样的特征，为深入研究网格环境下的安全访问控制理论打下基础。最后讨论了进一步研究的问题。     

一种基于角色概念的组织方法研究

为了使用户能更好的组织角色概念,首先论述了与角色概念相关的一些概念和关系,进而从不同方面阐述了以角色为中心观点组织角色概念的方法,最后,构建一个以角色为中心的角色概念的层次结构,探讨一种新的角色概念的组织方法,并给出了具体的实例以验证其可行性.     

业务流程的角色复杂性

从组织角色职责分配的角度研究业务流程的复杂性度量问题.给出了集成角色和数据信息的扩展工作流网模型,从活动内聚性、数据内聚性和耦合性3方面分析了角色承担的多个流程活动间的关系,提出了业务流程的角色复杂性度量方法,并通过一个实例说明了方法的应用过程.在流程结构和实施流程的角色数量确定时,角色复杂性分析有助于完成流程活动的角色分工.角色复杂性指标可以从流程职责分配视角度量业务流程的动态复杂性,指导业务流程的设计和实施.     

基于客体管理的增强型RBAC模型的研究

提出了一种基于客体管理的增强型RBAC模型。该增强模型将角色思想应用于处于客体位置的目标和操作,在原有模型的基础上添加了目标角色和操作角色2个元素,相应地也增加了操作与操作角色、目标与目标角色及操作角色与目标角色的关系。对新添加的角色引入层次继承关系,对新添加的关系引入静态约束,并给出了增强模型的形式化描述。     

请求驱动的服务组合访问控制

提出了一种基于服务请求的角色映射与策略集成机制来解决服务组合中的访问控制问题.为了准确有效地建立域间角色映射,提出了唯一可映射集(unique mapping set,UMS)的概念,通过求取和搜索对应局部域角色层次的UMS,可找到满足外部服务请求的最合适可映射角色集.为了解决由于角色映射造成的域间策略冲突,将角色映射...     

角色理论视域下的应试教育现象解读

应试教育现象这一教育顽疾之所以久治不愈，是因为教育相关利益者角色扮演出现偏差。运用社会学角色理论观照我国的应试教育现象，发现学校角色冲突、学生角色混淆、家长角色紧张、政府角色距离是导致应试教育产生的根本原因。     

一种改进的RBAC角色层次模型

介绍一种基于角色的访问控制模型，分析了RBAC96中的角色层次模型和私有权限问题，并指出Sandhu’s解决方案的不足．提出了一种改进的角色层次模型用于改善RBAC96，并提出一些新的概念。比如：公有权限、私有权限和继承范围．在新的角色层次模型中，上级角色从下级角色继承公有权限，但不继承私有权限．新的角色层次模型对相同的角色层次关系的描述比RBAC96更简单和易于理解，且适合应用于具有更多、更复杂的角色层次关系，比如：操作系统，DBMS，分布式应用等．     

知识经济时代高校图书馆员的角色定位

阐述了角色的内涵,概括了角色理论对图书馆员角色定位的意义,指出知识经济下高校图书馆员的角色定位.     

多媒体辅助外语教学中的教师角色定位

本文作者通过实证研究和数据分析，探索出在多媒体辅助外语教学环境中，教师的角色已由传统的传道授业解惑者，重新定位为内容革新者、疑难咨询者、情绪激发者、信息筛选者、理论传播者、和职业深造者六种角色。