基于PBDM划分权限的授权代理模型

在PBDM授权代理模型的基础上, 提出一种新的授权代理模型PBDM P, 将角色划分为常规角色、 私有角色和临时代理角色, 将权限划分为可代理权限和不可代理权限. PBDM P通过划分角色和权限实现了用户 用户授权代理、 角色 角色授权代理, 从而有效解决了角色名空间爆炸和空角色等问题, 保证了系统的安全访问, 使授权代理更灵活.     

基于RBAC模型用户访问控制的研究与实现

科技计划项目管理系统是一套由多个软件构成的综合系统,具有系统用户多、功能点多的特点,用户访问控制实现比较困难。基于角色的访问控制在系统用户访问控制中使用比较广泛,利用基于角色的访问控制模型,分析了系统中的用户和功能权限,将用户与功能权限相关联,实现了用户对系统的访问控制与用户和访问权限的逻辑分离,提高了在系统中权限分配和访问控制的灵活性与安全性。在基于角色的访问控制的基础上又引入数据权限控制,实现了用户对系统数据访问范围的控制,完善了基于角色的访问控制模型。     

访问控制RBAC扩展模型的研究应用

0引言 基于角色的访问控制（RBAC）是目前被广为接受的一种访问控制模型。它引入角色这个中介,将权限和角色相关联,通过给用户分配适当的角色以授予用户权限,实现了用户和访问权限的逻辑分离,极大简化了权限管理。RBAC在许多应用系统中得到广泛应用,然而在这些应用中,RBAC暴露出一些问题,主要有以下两个方面：     

角色访问控制模型在管理信息系统中的设计与实现

本文采用基于角色的访问控制模型设计与实现管理信息系统的访问控制功能,以提高管理信息系统的访问控制安全性,使管理信息系统采用角色来充当用户行驶权限的中介,将用户的授权分为角色委派及权限委派两部分组成,实现了操作权限与访问用户分离,降低了的管理复杂度。     

B/S系统的用户权限设计与实现

针对B／S系统中的用户权限访问控制的问题,提出了一种基于角色访问控制和Web Services技术的用户权限设计。利用角色访问控制技术可以有效地实现用户访问权限的动态管理,而Web Services提供的高度互操作性和访问性能够很好地完成对用户权限的验证。在某油田无线数据管理信息系统中,将两者结合起来,取得了较好的效果。     

一种新的基于角色的访问控制模型

文章提出了一种新的基于RBAC的角色层次控制与用户业务限制混合权限管理模型(N-RBAC),定义了角色的共有权限、基于层次控制的角色影子权限以及用户的私有业务约束;该模型比传统的RBAC或其修正模型具有更高的灵活性和更广的适用性,解决了角色与用户之间共性与个性的矛盾,既简化了信息系统中对用户授权管理,又使相同角色的用户对相同的功能模块可以有不同的操作限制;详细讨论了N-RBAC的设计原理与实现方法;应用实践表明该模型使用方便,设置灵活,能有效满足各类信息系统权限管理的需要。     

基于角色的访问控制模型在校园绿化与卫生管理系统中的应用

基于角色的访问控制模型（RBAC）是权限控制中被广泛使用的方法。它的基本思想是：在权限控制的过程中,引入角色的概念,通过给用户赋予角色,再建立角色和权限之间的关联,从而实现了灵活的权限控制。本文研究了权限控制技术在校园绿化与卫生管理系统中的应用。引入了基于角色的访问控制技术,研究了其应用模型以及该模型在系统中的具体应用,并在此基础上建立了一套完善的用户访问控制机制。     

基于RBAC的用户权限管理的设计与实现

针对传统RBAC模型在权限控制中的不足,提出一种基于角色的用户权限管理模型,并阐述了此模型的原理、数据库设计以及在ASP.NET 3.5平台上实现的具体方法。该模型在原RBAC模式的基础上,在用户和角色之间引入部门这一对象,通过角色、部门对功能进行分组,再通过用户和角色、用户和部门的关系,抽象出用户与功能的关系,从而增加权限配置的粒度。此方案已经在北京金融街电子政务系统中得到应用,结果表明这种权限管理方法不但提高了管理系统的适用性和安全性,而且让信息系统的维护和扩展也变得方便和容易。     

基于角色访问控制的权限管理系统改进与应用

对基于角色的访问控制模型进行了研究,对传统访问控制模型、基于角色的访问控制（RBAC）模型、角色管理模型ARBAC97进行了描述和分析。对RBAC模型进行范围扩展,通过引入角色范围的概念,以（用户,角色,范围）三元组来标识系统用户的权限,解决RBAC模型无法对资源实例进行权限控制的问题,也就是解决了系统用户拥有相同的角色,操作的数据范围可以不同。结合实际应用系统的需求,实现了权限管理系统。     

基于RBAC中用户角色继承的权限控制方式

探讨基于RBAC下的角色继承的权限管理.通过定义子集与超集的权限继承模式,为实现企业分级管理提供可能.角色继承是在RBAC0基础上引入的一种安全机制,企业可以通过角色继承快速建立角色与用户帐户的映射并实现其层次管理.利用RBAC下的角色继承关系,在企业中建立角色与用户、组之间的映射,通过关联使得权限的逐步分解达到权限优化的目的.     

后台动态管理系统

介绍了网站后台管理系统实现的功能及开发步骤。实现了基于角色的动态分配用户权限的管理功能。不同部门的操作员只能授权管理自己部门的信息 ,管理员通过角色负责为操作员分配权限 ,并拥有增加操作员的权限     

面向任务的工作流访问控制模型

在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施.面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求.不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系.     

采用SNA的建筑企业组织角色权力评价及实证分析

采用社会网络分析法(SNA),以组织角色的业务流程工作流为基础,计算角色的出度量、入度量、中介中心度、接近中心度及总制约等网络权力指标.对所有单个指标的关系矩阵进行综合合成,构造组织角色的总关系矩阵.通过总关系矩阵的中心度量化,确定评价角色的评价结果和排序.以某建筑企业的成本管理等核心业务流程为实证,评价其组织角色的权力分配,提出组织优化的措施与路径.研究结果表明:组织角色权力的社会网络模型客观地反映建筑企业集分权的状况;大部分角色的组织层级与其总关系矩阵的中心性呈现正向关系部分,无规律的现象正好反映组织     

试论建立社会主义市场经济应如何协调政府干预与市场调节的关系

本文通过不同时期政府干预和市场调节的不同地位 ,揭示了政府干预和市场调节只是经济手段 ,实现社会主义法治经济必须以树立法的绝对权威为前提 ,在法治的前提下 ,根据客观实际的不同来协调政府干预和市场调节的关系     

一种基于RBAC扩展模型的Web系统权限控制方法

结合Web系统对权限管理的需求特点,提出并设计了一种扩展RBAC的权限控制模型,在其中扩展了系统资源的管理功能,增加了除角色之外的用户直接授权能力,进行了独立通用的数据库设计,并以组件模块的形式实现了模型原型系统。通过在实践中的应用,能够有效地解决web系统中复杂的访问控制问题,取得了良好的效果。     

采用DEMATEL的建筑企业组织角色网络权力评价及实证分析

采用决策试验与评价实验室(DEMATEL)法,以建筑企业核心业务流程为基础,构建建筑企业业务流程网络模型,计算各角色的影响度、被影响度、中心度及原因度等评价指标.以某建筑企业的成本管理、合同管理及资金管理等核心业务流程为实证,构建组织角色权力评价的DEMATEL模型,提出组织优化的措施与路径.研究结果可为建筑企业组织角色权利优化提供一定的理论指导和决策依据.     

RBAC授权数字证书的设计与实现

为了避免传统的数据库存储用户口令验证访问控制权限方式因失窃而引起的不安全，设计了一种RBAC 授权数字证书。通过在证书中扩展角色属性，并将角色授权和资源分配与证书的颁发分隔独立，一方面实现了证 书对资源的访问控制，另一方面使得角色授权更加灵活。最后对该方式进行了验证实现。     

RBAC模型在中医药信息资源管理平台中的应用研究

采用基于角色的访问控制（role-based access control,RBAC）技术,构建了一个通用的中医药信息资源管理平台。在平台中引入角色这一中介,在统一身份认证的基础上,对不同的资源进行角色访问控制,每一个资源子模块定义为一个数据库角色,该角色具有子模块所拥有的权限,然后根据需要把这些角色授予各个用户。该平台安全、易于管理,有良好的可移植性和扩展性,获得了较好的用户体验。     

RBAC授权数字证书的设计与实现

为了避免传统的数据库存储用户口令验证访问控制权限方式因失窃而引起的不安全,设计了一种RBAC授权数字证书。通过在证书中扩展角色属性,并将角色授权和资源分配与证书的颁发分隔独立,一方面实现了证书对资源的访问控制,另一方面使得角色授权更加灵活。最后对该方式进行了验证实现。     

基于Ajax的通用Web系统权限管理的设计与实现

在Web系统开发中,针对不同的业务功能及复杂权限的设置,需要重新编写权限控制代码,造成重复设计、开发的问题.基于RBAC模型,提出了采用Ajax技术实现一种通用的权限管理模块,使用此模块,无需编制代码,只需根据不同的系统需求由管理员设置相关的角色、用户和权限即可.该方案实现了权限控制和业务的分离,可以很方便地在其他Web系统中使用.