基于角色访问控制的办公自动化系统

将基于角色的访问控制（RBAC）应用于现代化的办公系统（OA）；指出该系统的核心问题为办公角色的设置和对办公流程的安全控制，OA中角色的设置应依据OA中的任务，岗位和职能来进行，从而需明确界定角色的权限集，信息集和用户集，通过定义工作项并分析其依赖关系，得到了6种基本的办公流程，进而得出6种基本的角色间的依赖关系，而这正是RBAC对办公流程安全控制的必要前提。     

基于任务的访问控制模型及其实现

分析了基于任务的访问控制原理，参考工作流系统及基于角色的访问控制提出了一个基于任务访问控制的基础模型，讨论了联合任务和职责分离思想，并对该模型在应用中的实现问题进行了研究。     

利用RBAC机制实现WWW环境中的安全访问控制

提出了一种基于WWW的扩展RBAC模型，在用户和角色之间增加角色代理层，由客户端完成代理角色的功能，实现角色的动态分配和解决网络传输瓶颈问题，克服了标准的基于角色的访问控制模型应用于WWW环境的缺陷，并探讨了以这种扩展RBAC模型为基础的互联网环境下的安全访问控制的实现，这种安全访问控制方案能较好地适用于基于Web的应用系统。     

基于角色访问控制的权限管理系统改进与应用

对基于角色的访问控制模型进行了研究,对传统访问控制模型、基于角色的访问控制（RBAC）模型、角色管理模型ARBAC97进行了描述和分析。对RBAC模型进行范围扩展,通过引入角色范围的概念,以（用户,角色,范围）三元组来标识系统用户的权限,解决RBAC模型无法对资源实例进行权限控制的问题,也就是解决了系统用户拥有相同的角色,操作的数据范围可以不同。结合实际应用系统的需求,实现了权限管理系统。     

基于RBAC模型的数据库安全访问控制机制

通过分析RBAC模型结构，提出并设计实现了统计管理系统中数据库安全访问控制的新方法。角色定义遵循最大基数约束和职责分离两个原则，有效控制了较大权利访问控制权限的分配，且减少了欺骗行为的发生概率；通过构建多种安全员角色和存储过程实现了安全控制的细化管理。系统的正常运行表明，基于该方法的WEB-TJ系统是安全可靠的。     

一种基于任务行为的云计算访问控制模型

针对云计算的特点和安全需求对比分析当前流行的访问控制技术,以基于行为的访问控制和基于任务的访问控制模型的为参考,提出了一种基于任务行为的访问控制模型TABAC（Task－Action－Based Access Control Model）,实现基于行为的访问控制模型和工作流的有机结合。经过安全分析,该模型不仅能实现安全的访问控制,而且适应云计算环境动态性、异构性的特点。通过特征比较,表明该模型具有较好地实用性,较好地实现了当前云环境的安全需求。     

访问控制RBAC扩展模型的研究应用

0引言 基于角色的访问控制（RBAC）是目前被广为接受的一种访问控制模型。它引入角色这个中介,将权限和角色相关联,通过给用户分配适当的角色以授予用户权限,实现了用户和访问权限的逻辑分离,极大简化了权限管理。RBAC在许多应用系统中得到广泛应用,然而在这些应用中,RBAC暴露出一些问题,主要有以下两个方面：     

基于角色的多级访问控制模型

在基于角色的访问控制（role-based access control,RBAC）模型的基础上提出了一种基于角色的多级访问控制模型RBMHAC（role-based multi-hierarchy access control）,该模型引入了“域”的概念来根据现实世界中的等级管理体制,通过对“域”用户的安全管理来有效地实现多级安全管理,RBHMAC模型能提供更加完善的访问控制策略,对角色的管理也更加方便高效。     

教学质量监控系统的访问控制模型设计

对传统的访问控制方法与基于角色的访问控制方法进行了比较。针对教学质量监控系统的安全问题,提出了教学质量监控系统中基于角色的访问控制技术的安全应用模型,使用角色定义有效地确定了不同用户在系统中的访问权限,有利于控制系统中各用户的权限和系统安全运行。     

Web工作流系统中属性证书访问控制研究

提出了一种基于属性证书的访问控制模型，分析了模型的工作流程与特点，提高了系统的整体存取控制能力，讨论了在现有的Web工作流系统中实现该模型时的一些具体问题。     

基于角色和任务的工作流访问控制管理模型

针对现有访问控制模型在工作流系统安全方面存在的不足,提出一种基于角色和任务的工作流访问控制管理模型(ATRBAC).该模型将ARBAC模型中的管理思想融入TRBAC模型,并引入管理员及管理权限,同时对管理员实行层次管理,解决了系统管理员的权限过大而产生的隐患,加强了系统的安全性.     

办公自动化系统中状态机工作流模型的设计和实现

根据有限状态机的基本原理,以一个办公自动化系统中的假期审批流程为例,来描述办公自动化系统中状态机工作流模型的设计和实现。     

一种工作流访问控制安全模型的研究与设计

工作流技术广泛应用于电子政务系统中,但工作流系统中的访问控制问题却没有引起足够重视和得到有效解决。本文根据工作流系统中的访问控制安全需求,提出和设计了一种新的安全模型,为工作流系统提供安全管理和授权设置,提供保密性和完整性强制访问控制。     

访问控制的研究进展及分析

访问控制是信息安全技术的重要组成部分, 网络的发展使访问控制的应用更加广泛. 对当前几种主流访问控制技术, 包括自主访问控制、 强制访问控制、 基于角色的访问控制和基于任务的访问控制技术进行了论述和分析, 并介绍了新型的UCON访问控制模型.     

试论移动数字化办公的实现

计算机的诞生和发展促进了人类社会的进步和繁荣,计算机科学作为信息科学的载体和核心,在知识时代扮演了重要的角色。在行政机关、企事业单位工作中,越来越多的人采用了Internet/Intranet技术。办公自动化就是一个以计算机为中心,采用现代化的办公设备和先进的通信技术,广泛、全面、迅速地收集、整理、加工、存储和使用信息,使工作者方便快捷地共享信息,高效地完成工作的系统。它的出现有效地改变了过去复杂、低效的手工办公方式,提高了工作效率。本论文主要描述针对如何实现数字化办公以及移动数字化办公,包括牵涉到的工具、流程和实施等方面进行论述。     

关于办公室自动化问题

随着现代科学技术的飞速发展，办公室自动化的应用范围日益广东。办公室自动化的发展水平在某种程序上标着一个国家的国民经济及科学技术的发展水平。本文的重点不是讨论办公室自动化的技术问题，而是着重讨论在组织开九应用办公室自动化系统时，如何处理好人、机、信息三者这间的关系。     

采用工作流技术且基于Web的办公自动化系统设计

回顾了办公自动化的发展简史，介绍了办公自动化信息系统的开发、系统设计思想和系统结构，研究了工作流技术在OA系统中的应用，提出了基于工作流管理的OA系统模型，论述了采用基于B/S结构体系的优势．设计了一种基于web的网络办公自动化系统.     

基于网络的办公自动化

随着计算机的普及，计算机在日常工作中应用越来越广泛，特别是通信技术和网络技术的发展，使各行各业的办公逐渐趋向无纸化，本文对当前办公自动化所涉及的方方面面进行详细阐述。     

一种综合RBAC和TBAC的工作流系统访问控制模型

将“角色与受托人”、“角色许可赋予关系与受托人许可集”2个方面作为结合点．综合RBAC和TBAC两类访问控制模型，提出了一个基于角色和任务的访问控制模型（R＆TBAC），给出了它的基本概念、授权过程、形式化描述和模型化工具．该模型具有直观的抽象能力和动态性，并兼有节约存储空间、方便维护和控制等优点．     

在MIS系统中溶入OA功能

针对办公自动化(OA)中所具有的文件流转批阅、传阅功能,结合原有MIS系统进行二次开发,实现在MIS系统中溶入OA的相关功能。