基于角色的CSCW系统安全模型

针对计算机支持的协同系统用户多,权限关系复杂,组织机构规模大的特点,给出了基于角色的访问控制在CSCW中的安全模型．该模型通过RBAC提供的安全策略和协同工作策略实现了CSCW系统的安全机制．研究表明,该模型描述简单,易于管理,能很好地将RBAC和CSCW系统对安全和协同工作的需求结合起来。     

分布式环境下基于角色的访问控制层次模型

给出了分布式环境下RBAC安全域的定义和构造，定义了安全域的偏序关系；在此基础上自下向上动态构造出基于安全域的RBAC层次模型．该模型克服了集中式模型存在的诸多问题，具有可扩展性、易管理性、抗风险、高效等特点。     

基于RBAC中用户角色继承的权限控制方式

探讨基于RBAC下的角色继承的权限管理.通过定义子集与超集的权限继承模式,为实现企业分级管理提供可能.角色继承是在RBAC0基础上引入的一种安全机制,企业可以通过角色继承快速建立角色与用户帐户的映射并实现其层次管理.利用RBAC下的角色继承关系,在企业中建立角色与用户、组之间的映射,通过关联使得权限的逐步分解达到权限优化的目的.     

基于可信计算的CSCW系统访问控制

针对现有的CSCW系统不能有效地保障终端平台的可信性以及安全策略和上层应用实施的完整性等问题,提出了基于可信计算技术的CSCW访问控制架构和协作站点间的基于角色的委托授权策略,分别描述了安全策略与共享对象密钥的分发协议、角色委托协议及策略完整性实施协议等.应用实例表明:该框架基于完整的协作实体-平台-应用信任链的构建,提供了可信的协作实体身份与访问控制平台,依赖平台远程证明和策略分发实现了在本地站点上的完整性实施;同时角色委托提高了协同工作能力,也减轻了服务器端集中式策略执行的负担.     

基于分级角色的访问控制

结合RBAC模型,提出了一种基于分级角色的访问控制模型,将系统用户依据职能的不同分为不同的角色,同一类角色又划分不同的等级。定义了基本概念和等级-角色矩阵,进行了形式化的描述,并应用在实际系统中。每一个实际用户通过不同等级的角色,对应于不同访问权限的资源,并可动态地进行角色转换和等级变迁,从而使访问控制机制更为灵活。     

一种CSCD系统的角色委托授权模型

结合计算机支持的协同设计(CSCD)系统的具体特点,对角色委托授权(RDA)特征进行分析和归纳,并给出CSCD系统的RDA特征集表示·由于不同系统具有不同的RDA特征集,导致不同系统的RDA模型也具有各种不同形态·在介绍RBAC基本模型的基础上,归纳出几种基本的RDA特征,并根据CSCD系统的具体特点对RDA特征进行组合,从而建立起适合CSCD系统的RDA模型·与传统的RBAC角色授权模式不同,该模型将权限的集中方式管理分散实施,使权限管理更加灵活方便·最后通过CSCD系统实例对上述RDA模型进行了验证·     

分布式环境下基于代理的角色访问控制

分析了传统访问控制模型的缺陷,在角色访问控制的基础上,提出了基于代理的角色访问控制模型,将层次式和集中式融合到分布式,减轻了服务器负担,提高了系统执行效率。     

基于角色的层次型同步协作感知模型

计算机支持的协同工作CSCW(computer-surpport-edcooperativework)中协作感知(collaborativeawareness)是自然交互的基础,目前没有一种协作感知模型能适用于所有的CSCW应用领域。针对同步协作应用系统,提出了一种基于角色的层次型协作感知模型。通过对角色任务图的分解/合并,将协作感知划分为4种层次,在此基础上根据空间位置关系和协作任务相关度精确量化了感知强度。依据感知强度值,可以动态地组建协作虚拟组,在虚拟组内按需传输感知信息,从而减少网络的信息流通量,提高协作效率。     

分布式环境下的一种基于角色的访问控制模型

为将角色访问控制RBAC应用于分布式环境,本文研究了传统RBAC角色组织结构,在倒转树型角色组织结构的基础上引入域的概念,将分布式系统中各机构封装成域.进而针对分布式系统的特殊性提出原始域和构造域概念,扩展了权限的概念,然后分别提出了域内和域间的访问控制策略.从而实现了RBAC的分散化和分布式管理.     

基于角色的访问控制（RBAC）在校园网中的应用研究

在分析介绍访问控制的概念和RBAC模型的基础上,重点阐述在校园网中所采用的基于角色的用户访问控制。     

基于角色和Web Service的访问控制方法应用研究

利用角色访问控制技术可以有效地实现用户访问权限的动态管理，而Web Service提供的高度互操作性和易访问性能够很好地完成对用户权限的验证。本文通过对访问控制技术的比较研究，介绍了如何利用Web Service和基于角色访问控制原理实现多级角色访问控制的策略和方法。     

浅析基于电子商务网络安全PKI技术的角色访问控制模型

文本提出了一种区别于传统自主访问控制策略和强制访问控制策略的RBAC网络安全策略,并提出了RBAC的面向对象模型,实现用户身份认证与访问权限的逻辑分离,且易于控制,既能有效的改进系统安全性能,又极大地减少了权限管理的负担。     

基于RBAC改进模型的角色权限及层次关系分析

针对著名的RBAC96模型的不足之处,结合私有权限、部门权限和权限属性变化等问题,对角色权限及角色层次关系进行了分析,提出了一个改进的角色层次化关系模型.该模型引入特征权限等概念,通过定义一般继承、私有化继承、公有化继承和无特征继承等新的角色继承方式建立角色层次化关系模型.新模型比RBAC96模型更加简化和易于理解,且具有更强的可伸缩性,特别适合于在复杂的角色层次关系中应用,例如网络操作系统、大型数据库、分布式应用等.     

支持动态建模的分布式PDM系统备份和恢复与实现

针对支持动态建模功能分布式产品数据管理系统中数据的备份和恢复问题,研究了在模型发生改变后如何对原有数据、代码的处理使之适应于新的模型.结合支持动态建模的分布式产品数据管理系统的特点,提出了一套备份恢复方案,可以对分布式系统的数据备份恢复进行管理,并配合动态建模工具对模型改变后的数据、代码进行管理.     

应用CSCW技术的PDM流程管理研究

文章采用CSCW技术对PDM中的流程协同设计过程进行了研究，分析了CSCW技术应用于PDM中时应该解决的诸多问题，架构了一个新型的C／S和B／S混合的网络模型，并且提供了一个切实可行的设计方案．     

基于角色访问控制在分布式异构系统中的实现

基于角色访问控制RBAC是实现访问控制的最有效技术，CORBA是目前最流行的分布式计算环境之一，把RBAC技术集成到CORBA应用中，给出了一个基于CORBA的应用系统访问控制的C＋＋实现。     

基于PDM的集成化CAPP系统

讨论了基于产品数据管理的集成化CAPP系统的总体结构和模块结构 ,并对面向产品的工艺设计、IMAN与AutoCAD之间的通信、CAPP与MRPⅡ之间的集成、版本管理、流程管理、配置管理等关键技术进行了研究 .     

在协同环境下基于XACML的访问控制技术实现

针对协同环境下的多用户、交互、协同、动态等特性,传统的访问控制技术无法满足协同环境的动态性和灵活性的需求.本文以角色访问控制(RBAC)模型为基础,提出了一种面向协同环境的基于XACML的多策略访问控制模型,该模型有效地解决了协同系统分布性和动态性带来的安全隐患问题.     

基于移动Agent的协同访问控制模型

针对目前一些访问控制系统防内不防外或防外不防内、各自为政、单点失效、网络通信负载过重等问题,在RBAC模型基础上提出了一种的基于移动Agent的协同访问控制模型。首先对RBAC进行了层次建模,然后根据移动Agent特性,构建了分级处理的协同访问控制构架。该模型通过群签名机制对合法用户签发授权票据,以此进行访问控制。实验表明,该模型具有良好的可伸缩性、健壮性和安全性,有效地促进了访问控制技术的发展。     

基于信任域的分布式安全访问控制的研究与实现

多域环境下的访问控制是域问互操作必须要解决的重要问题。针对数据交换平台项目中政府机构存在的地域和职能域不同的管理级别,构造了地域职能域融合确定信任域的方法,并通过制定基于角色的访问控制策略实现对跨域数据交换中心系统中域资源的不同权限安全访问。