TRBAC中的权限细分与访问控制策略

比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,在基于角色任务访问控制模型的基础上,提出对数据对象、操作、及其相应的权限细粒度化的观点;通过引入访问控制矩阵,实现了对任务的实时、动态的控制,从而确保了系统的安全.     

基于角色的动态工作流模型的研究

针对电子政务系统的实际需求和传统工作流技术的局限性，对工作流管理模型进行了扩充．提出了一个基于角色的动态工作流设计模型．     

基于角色的动态工作流模型的研究

针对电子政务系统的实际需求和传统工作流技术的局限性,对工作流管理模型进行了扩充,提出了一个基于角色的动态工作流设计模型.     

基于操作角色的工作流任务分派模型

在分析与定义任务分派策略阶段性结果——操作角色的基础上定义了工作流任务分派模型,并定义了一个与之相适应的动态组织机构模型,目的是真正支持用户关于合理的动态的任务分派需求．     

基于扩展元模型的智能动态工作流建模方法

为了提高工作流的智能性和动态性,对原有的工作流过程元模型进行扩展,提出一个基于该扩展元模型的智能动态工作流模型.该工作流模型引入控制规则来约束流程的实例化,并引入一个独立于工作流系统的规则协调器来对流程规则进行解析,实现了流程的智能动态变化.研究结果表明,建立在智能动态工作流模型上的工作流管理系统不仅具有智能性和动态性,在通用性以及柔性方面也有很大的提高.     

面向工作流结构优化的扩展关键路径分析

针对工作流模型的结构特点，建立了一种扩展的关键路径分析法，增加了对工作流常见结构——可选路径和循环的支持．该法将工作流模型中不同的控制结构转换为相应的树形式，并建立它们的约简规则．通过加权关键路径算法，可以计算工作流完成时间的期望值及记录约简过程中的中间结果，从而确定工作流模型的关键路径．在该路径上包含了在整个流程起关键性作用的活动以及相应的时间分布，为工作流过程优化提供了良好的基础．     

工作流管理系统中基于角色的访问控制

在已有的基于角色访问控制模型基础上，提出了一个基于角色的安全工作流管理系统模型．讨论了安全模型的安全目标，给出了模型的形式化描述，分析了用户牵引方式和服务器牵引方式各自的优缺点，详细描述了在服务器牵引方式下的工作方式，同时讨论了动态授权时的一些安全机制．该安全模型较好地将基于角色的访问控制策略运用到工作流管理系统中，动态授权机制使得模型的安全性进一步提高．     

基于OWL-S的语义Web服务描述扩展

OWL—S（ontology Weblanguage for services）实现了Web服务属性和功能明确的形式化表示,使得服务的描述具有了语义。但OWL—S对服务的动态信息描述不足,不支持服务的动态复合。扩展了0WL—S的服务描述内容,提出了动态因素和静态因素的概念,给出了一个新的服务描述方法——从动态因素和静态因素两个方面对Web服务进行详细的描述,同时设计了服务动态复合的机制,采用子服务类型复合而非实例复合的方法,依据ServiceProfile中描述的动态信息和静态信息,根据服务运行环境和用户需求的不同而动态调整复合方式,从而使OWL—S具有支持服务动态复合的能力。最后以描述逻辑为基础给出描述方法的逻辑支持。     

死刑观念的静态结构与动态结构

探究死刑观念的结构是为了给死刑观念研究提供理论分析框架,可以分为死刑的静态结构与动态结构。死刑的静态结构是从静态角度考察死刑观念的结构,可以选择五个角度对死刑观念的静态结构进行划分;死刑观念的动态结构是从动态角度分析死刑观念的结构,主要包括死刑观念的形成、死刑观念的冲突与整合、死刑观念的运行和死刑观念的变革四个部分。     

基于角色的访问控制综述

作为信息安全体系的一部分,访问控制技术被用于保护各类重要资源。本文主要就基于角色的访问控制的发展做一个介绍,并对访问控制的发展方向提出一些看法。     

基于分级角色的访问控制

结合RBAC模型,提出了一种基于分级角色的访问控制模型,将系统用户依据职能的不同分为不同的角色,同一类角色又划分不同的等级。定义了基本概念和等级-角色矩阵,进行了形式化的描述,并应用在实际系统中。每一个实际用户通过不同等级的角色,对应于不同访问权限的资源,并可动态地进行角色转换和等级变迁,从而使访问控制机制更为灵活。     

基于Petri网的工作流访问控制技术研究

访问控制是信息安全中的一种重要保护机制。访问控制矩阵规定了主体对客体的访问权限。传统的访问控制矩阵是静态的,本文描述了一种基于Petri网的工作流动态访问控制机制,它根据工作流的状态来确定主体对客体的访问权限。通过对比,动态访问控制机制使得访问控制权限更加细分,从而具有更高的安全性。     

访问控制的研究进展及分析

访问控制是信息安全技术的重要组成部分, 网络的发展使访问控制的应用更加广泛. 对当前几种主流访问控制技术, 包括自主访问控制、 强制访问控制、 基于角色的访问控制和基于任务的访问控制技术进行了论述和分析, 并介绍了新型的UCON访问控制模型.     

基于RBAC模型的数字电视管理系统的访问控制研究

以数字电视管理系统为对象，设计了一种权限管理系统．采用基于角色的访问控制技术（RBAC），通过引入角色概念，使用户权限管理条理化，减少授权管理的复杂性，并能支持用户类型、子系统数量和功能的自由增加，具有高扩展性和易维护的特点．最后给出该权限模块在实际数字电视管理系统中的应用方式，可为同类系统的设计提供参考．     

基于XML和XACML的角色访问控制的实施

XML具有良好的扩展性、平台无关性、结构化数据描述能力,而XACML具有很强的访问控制策略描述能力.针对XML和XACML的特点,本文提出了使用XML和XACML实现基于角色的访问控制方案,使得RBAC系统具有了良好的灵活性、扩展性以及跨平台性.     

基于信任域的分布式安全访问控制的研究与实现

多域环境下的访问控制是域问互操作必须要解决的重要问题。针对数据交换平台项目中政府机构存在的地域和职能域不同的管理级别,构造了地域职能域融合确定信任域的方法,并通过制定基于角色的访问控制策略实现对跨域数据交换中心系统中域资源的不同权限安全访问。     

基于访问控制的内部网搜索引擎

当前流行的搜索引擎工具多数是针对Internet网络上的信息,但对于内部网上具有等级性的信息,通用搜索引擎就显得有些力不从心。本文设计了一种基于访问控制的内部网搜索引擎。该搜索引擎可以根据用户在内部网中的授权情况,返回在其权限范围内可以看到的信息,而其他信息被访问控制系统过滤掉,保证了信息检索的准确性和安全性。     

有条件接收系统中基于分级访问控制的密钥分配算法

有条件接收系统通过对节目信息进行加扰从而达到对用户收取收视费用．安全性是衡量有条件接收系统的重要指标，它直接取决于所采用的加扰算法和密钥分配算法．提出一种应用于数字电视广播中有条件接收系统的基于分级访问控制的密钥分配算法．该算法不仅能够大大地降低加密的计算量且能够获得较高的效率和安全性，而且还能够灵活地处理用户的加入与离开，这对于运营商动态管理收视用户有着重要的价值．     

基于角色和部门的两级访问控制模型

在典型RBAC的基础上，提出一种基于角色和部门的两级访问控制模型DRBAC，将部门从角色的一个属性独立抽象出来，使角色和部门共同决定主体对客体的访问权限，并将授权过程事务化，以降低操作要求。     

基于空间数据和角色的访问控制模型研究

本文结合传统的访问控制技术,提出了一个新的基于空间数据和角色的访问控制模型。模型主要由基本授权模型和授权约束组成,基本授权模型在完成业务角度的前提下,将授权限定在特定的地理空间位置,授权约束模块对用户授权过程进行管理,两部分结合实现了更灵活、更安全的访问控制。