一种基于RBAC扩展模型的Web系统权限控制方法

结合Web系统对权限管理的需求特点,提出并设计了一种扩展RBAC的权限控制模型,在其中扩展了系统资源的管理功能,增加了除角色之外的用户直接授权能力,进行了独立通用的数据库设计,并以组件模块的形式实现了模型原型系统。通过在实践中的应用,能够有效地解决web系统中复杂的访问控制问题,取得了良好的效果。     

扩展RBAC模型在Web信息系统中的探索

访问控制是防止非授权访问的一种重要的网络安全手段,基于角色的访问控制模型RBAC是目前主流的访问控制模型之一。而基于角色的访问控制(RBAC)作为一种新兴的技术,能减少潜在的安全管理的复杂性。扩展RBAC模型(WE-RBAC)定义了一种适用于Web的访问控制策略,具有三方面的特征:可授权的层次客体和层次权限、角色权限授权和用户角色授权。本文通过对访问控制和授权的层次化概括,为教务管理系统研究了一种控制策略选择。     

RBAC优化模型在嵌入式Web系统中的应用研究

针对嵌入式Web应用系统的自身安全,结合嵌入式Web应用系统的自身特点,通过分析现有基于角色的访问控制模型的不足,提出了一种改进的RBAC模型。通过引入用户组和部门概念,对RBAC模型进行了重新描述和形式化定义。通过优化,将用户实体之间的关系理顺,利用对用户分组,更进一步降低授权管理的复杂度,减少授权管理中的失误,使其能够更加符合实际应用中的需求。同时,在此访问控制模型的基础上,实现嵌入式Web应用系统的访问控制功能,并对实现的Web应用系统进行测试,以验证访问控制方案的性能。     

Web信息系统中基于RBAC模型的访问控制模块设计与实现

介绍了各类访问控制技术,特别是基于角色的访问控制(role-based access control , RBAC)模型,同时根据Web信息系统的特点提供了一个基于RBAC模型的访问控制模块的实现. RBAC访问控制实现了用户与访问权限的逻辑分离,减少了授权管理的复杂性,降低了管理开销.     

Web工作流系统中属性证书访问控制研究

提出了一种基于属性证书的访问控制模型，分析了模型的工作流程与特点，提高了系统的整体存取控制能力，讨论了在现有的Web工作流系统中实现该模型时的一些具体问题。     

基于Ajax的通用Web系统权限管理的设计与实现

在Web系统开发中,针对不同的业务功能及复杂权限的设置,需要重新编写权限控制代码,造成重复设计、开发的问题.基于RBAC模型,提出了采用Ajax技术实现一种通用的权限管理模块,使用此模块,无需编制代码,只需根据不同的系统需求由管理员设置相关的角色、用户和权限即可.该方案实现了权限控制和业务的分离,可以很方便地在其他Web系统中使用.     

访问控制RBAC扩展模型的研究应用

0引言 基于角色的访问控制（RBAC）是目前被广为接受的一种访问控制模型。它引入角色这个中介,将权限和角色相关联,通过给用户分配适当的角色以授予用户权限,实现了用户和访问权限的逻辑分离,极大简化了权限管理。RBAC在许多应用系统中得到广泛应用,然而在这些应用中,RBAC暴露出一些问题,主要有以下两个方面：     

OA系统中RBAC扩展模型的研究与实现

针对传统基于角色的访问控制(Role-based Access Contion,RBAC)模型在授权管理上的缺陷,结合某人才服务中心OA系统对权限控制的需求,提出了一种扩展的RBAC模型.首先,用户组的引入有效避免了在大型应用系统中权限和角色分配的较为繁杂的工作.其次,基于三权分立的原则,将管理员分为系统管理员、安全管理员和审计管理员,避免了超级管理员权限过大所带来的问题.同时,采用独立的安全审计,对用户及管理员的操作进行记录,防止非法操作和滥用权力.在OA系统中应用该扩展RBAC模型,进一步增强了系统的安全性与可靠性.     

基于RBAC模型用户访问控制的研究与实现

科技计划项目管理系统是一套由多个软件构成的综合系统,具有系统用户多、功能点多的特点,用户访问控制实现比较困难。基于角色的访问控制在系统用户访问控制中使用比较广泛,利用基于角色的访问控制模型,分析了系统中的用户和功能权限,将用户与功能权限相关联,实现了用户对系统的访问控制与用户和访问权限的逻辑分离,提高了在系统中权限分配和访问控制的灵活性与安全性。在基于角色的访问控制的基础上又引入数据权限控制,实现了用户对系统数据访问范围的控制,完善了基于角色的访问控制模型。     

基于XML/Web的嵌入式系统网络管理模型的研究

SNMP是目前广泛使用的一种网络管理协议,它具有简单、易于实现等优点,已成为网络管理领域中事实上的工业标准．然而随着网络的逐步发展,SNMP自身的缺陷不断显露出来,已不能对现代网络进行有效地管理．为弥补SNMP的缺陷,基于XML的新一代网络管理应运而生．根据网络管理的现状和XML的基本知识,分析了XML网络管理的发展前景,并进一步探讨设计了一种嵌入式系统的远程web管理模型,该模型使嵌入式系统管理员可以在任何时间和任何地点通过友好的、平台无关的GUI接口对嵌入式系统进行远程监控．最后对模型中主要组件的体系结构分别进行了设计．     

Web系统测试方案的设计与实现

目前许多网站主要是基于ASP和脚本语言,将动态网页和数据库结合,通过应用程序来处理网站内容,没有通过一套高效的方案对Web系统进行优化、测试,本文提出了一套基于Web系统的测试方案。     

基于RBAC的应用程序框架模型的设计与实现

基于RBAC模型及Windows动态链接库的思想,提出一种模块式的应用程序框架.该框架根据用户信息从权限表、角色权限表、用户表中查询在用户权限范围内可操作的功能模块的相关信息,并由此动态加载实现该功能模块的动态链接库文件.模型简化了模块间的集成,便于用户的权限管理,也节约了系统的内存开销.通过开发实例验证了框架的有效性.     

基于RBAC模型的访问控制方法的研究

本文通过对基于RBAC的访问权限的访问机制的分析,阐述了基于角色的访问控制模型的设计思想,并讨论了权限管理系统的设计模型。提出了一种基于RBAC模型的权限管理系统的设计和实现方案,并分析了基于RBAC的权限访问、权限控制等关键技术。     

基于RBAC的用户权限管理的设计与实现

针对传统RBAC模型在权限控制中的不足,提出一种基于角色的用户权限管理模型,并阐述了此模型的原理、数据库设计以及在ASP.NET 3.5平台上实现的具体方法。该模型在原RBAC模式的基础上,在用户和角色之间引入部门这一对象,通过角色、部门对功能进行分组,再通过用户和角色、用户和部门的关系,抽象出用户与功能的关系,从而增加权限配置的粒度。此方案已经在北京金融街电子政务系统中得到应用,结果表明这种权限管理方法不但提高了管理系统的适用性和安全性,而且让信息系统的维护和扩展也变得方便和容易。     

RBAC模型在权限控制中的研究与实现

学术界对于权限管理已经做了大量的研究工作并提出了许多种模型,其中基于角色的访问控制(RBAC)模型是近来广泛流行的模型之一,现在已经比较成熟.本文介绍了RBAC模型,分析了当前比较流行的Acegi框架.依据RBAC模型理论,采用AOP思想,利用基于Spring的Ace-gi安全系统,设计了一套权限控制方案,从而简化了系统中的认证和授权管理.     

一种更安全的Web服务器模型设计及实现

阐述了Web服务器安全设计原则,同时指出了Web服务器的安全问题多由用户权限过大,进程重叠所致.在基于进程隔离的策略上,提出了一种更安全的Web服务器模型,并给出了相应的设计思路和实现步骤,该模型符合最少权限集,是对当前流行的Web服务器一个很好的补充.     

基于Web的考试系统的设计与实现

Web数据库是近几年数据库领域研究的热点问题之一。文中以ASP,ADO变基础，讨论了一种Web环境下的通用考试系统的设计与实现方法，提出了一种组卷策略算法。理论分析与实际应用结果表明，该算法充分体现了组卷的科学性与合理性。     

基于RBAC的高灵活度权限管理与控制模型的研究

随着软件开发技术的不断发展和用户需求的不断增多,对于权限管理系统的功能也提出了更高的要求;特别是对于权限管理的粒度,要求尽可能的小.针对这一问题,在RBAC模型的基础上,提出一种可以达到字段级别粒度的权限分配管理方案.通过对该方案的运用,可以使得对用户权限的分配与管理工作更加灵活、方便和可控,能够满足目前及未来对权限管理工作的需求.     

RBAC模型在中医药信息资源管理平台中的应用研究

采用基于角色的访问控制（role-based access control,RBAC）技术,构建了一个通用的中医药信息资源管理平台。在平台中引入角色这一中介,在统一身份认证的基础上,对不同的资源进行角色访问控制,每一个资源子模块定义为一个数据库角色,该角色具有子模块所拥有的权限,然后根据需要把这些角色授予各个用户。该平台安全、易于管理,有良好的可移植性和扩展性,获得了较好的用户体验。     

基于RBAC的权限管理系统研究及应用

权限控制是软件系统安全性的重要组成部分,通过借鉴RBAC的基本原理,实现了权限管理系统的设计及应用,大大降低了系统权限管理的复杂性,提高了权限管理的效率。