用角色模型实现传统访问控制

针对传统访问控制模型存在使用不方便等缺陷,采用RBAC(Role-Based Access Control)模型对其进行了改造,在不改变其原有安全标记的基础上,用RBAC模型实现了传统的访问控制,并给出了理论证明.结果表明,该方法既保证了传统访问控制模型在信息流控制方面的优点,又具有RBAC模型容易管理和灵活配置的特点,用角色模型可以完全取代传统的访问控制模型,这是安全模型发展的必然趋势.     

基于角色的工作流访问控制模型

提出了一个基于角色的工作流访问控制模型WACBR(Workflow access control model based on role)。WACBR中加入了“任务”的概念,任务是工作流系统执行时的最小工作单元。由于工作流中的任务分别对用户和权限进行授权,采用两种不同粒度的角色分别作为这两种授权的中介。     

支持授权委托的细粒度角色访问控制模型

针对传统RBAC模型在大型综合集成系统中的权限管理以及访问控制的不足,从授权委托和访问控制的细粒度方面对RBAC模型进行扩充,通过将客体资源按主体的意图以尽量小的粒度分解和设置角色属性以实现细粒度的访问控制,附加时间约束来增强模型对角色、权限、委托等的约束能力,并且引入授权委托机制以及角色组的概念,解决了综合系统授权管理的复杂性和集中性问题.     

基于跟踪的角色访问控制

为了改进基于角色的访问控制的安全性和效率,在传统RBAC基础上引入了虚拟角色和历史授权信息的概念.用户通过激活虚拟角色,获得虚拟角色的权限后才能执行任务,此虚拟角色是根据各种条件生成的,其所拥有的权限为执行任务所必需的权限,从而更加符合最小特权原则.通过引入历史授权信息,使得动态授权可跟踪,并且提高了执行效率.通过理论分析和实验证明,基于跟踪的角色访问控制更符合最小特权原则,并且其执行效率较传统RBAC高,随着用户和角色数以及执行次数的增多,两者差距越明显.     

基于综合访问控制模型的管理信息系统

在组织结构复杂、用户权限变更频繁的管理信息系统中,传统的RBAC仍显得不够灵活,而且增加了系统管理的开销和复杂性.在分析传统的自主访问控制(DAC)、强制访问控制(MAC)、基于角色的访问控制(RBAC)3种基本访问控制模型的基础上,提出了综合访问控制模型,并给出了该模型的基本思想、模型结构及模型特点.最后结合笔者开发的二级学院管理信息系统,介绍了该模型在管理信息系统中的设计和应用.结果表明,综合访问控制模型能够有效地提高系统权限管理的灵活性,并保证了系统运行的安全性.     

基于角色的多级访问控制模型

在基于角色的访问控制（role-based access control,RBAC）模型的基础上提出了一种基于角色的多级访问控制模型RBMHAC（role-based multi-hierarchy access control）,该模型引入了“域”的概念来根据现实世界中的等级管理体制,通过对“域”用户的安全管理来有效地实现多级安全管理,RBHMAC模型能提供更加完善的访问控制策略,对角色的管理也更加方便高效。     

基于角色的访问控制模型在LDAP服务中的研究与设计

在分布式系统中,不同的计算机系统之间经常要进行资源的互相访问,由此而带来的安全性问题与通常环境下的安全问题有比较大的不同.论文首先分析用角色访问控制方法来实现分布式资源互访特点,然后讨论了如何利在LDAP(Lightweight Directory Access Protocol)服务中实现基于角色的访问控制(RBAC)模型从而达到保证分布式系统中的资源共享.     

基于角色的代理访问控制模型及其实现

针对传统的基于角色的访问控制模型的不足,给出了一种基于角色的代理访问控制模型,将上下文、观察者和代理的概念引入到了访问控制中。该模型能够根据上下文环境的变化而动态地做出访问决策,访问控制检查也不需要放入业务逻辑实现的代码中,而是由观察者观察业务逻辑执行情况,当需要访问控制检查时通知代理主体,由代理主体做出访问控制决策。这种模型可以很好地在Spring AOP框架中实现。     

实现基于角色访问控制的PMI角色模型

研究了用权限管理基础设施（PMI）的角色模型实现基于角色的访问控制的相关问题,提出了一种改进PMI角色模型．改进模型增加了用户组规范属性证书和用户组分配属性证书,并为SOA（或AA）增加授权策略库,为权限验证者增加本地角色规范属性证书库和访问控制策略库,给出了授权和访问控制过程．改进模型便于管理具有相同角色的用户的属性证书,能够表达基于角色访问控制中的约束问题,提高了证书查询效率,增强了系统的实用性．     

基于角色的访问控制模型在校园绿化与卫生管理系统中的应用

基于角色的访问控制模型（RBAC）是权限控制中被广泛使用的方法。它的基本思想是：在权限控制的过程中,引入角色的概念,通过给用户赋予角色,再建立角色和权限之间的关联,从而实现了灵活的权限控制。本文研究了权限控制技术在校园绿化与卫生管理系统中的应用。引入了基于角色的访问控制技术,研究了其应用模型以及该模型在系统中的具体应用,并在此基础上建立了一套完善的用户访问控制机制。     

医药管理信息系统的设计与实现

主要针对医药管理系统开发过程中的一些设计思路和技术方法进行探讨.阐述了基于系统设计思想的编码技术、录入技术、数据存取技术、打印技术等关键技术的实现方法.     

医院信息管理系统的设计与实现

针时目前我国医疗服务体系存在的问题以及现代科学技术的飞速发展,开发出医院管理信息系统,该系统大大提高了医院工作效益和管理水平.     

指纹考勤信息管理系统设计与实现

就考勤信息管理信息化的基本情况和安全问题作出了阐述,从需求分析方面做了业务需求分析、数据分析、功能需求分析以及非功能需求分析并采用了数据流程图、业务场景图、用例图来进行分析.系统设计部分做了考勤管理模块设计(考勤时间设置、请假信息管理、出差信息管理、统计查询)、公告信息管理模块设计、系统管理模块设计(用户信息管理、权限管理);并给出了接口设计、数据库概念设计、数据库表设计.     

学科学位点信息系统中权限分配系统的设计与实现

本文提出了一种改进的权限分配模型UU-RBAC，该模型很好地解决了学科学位点信息系统中不同用户的权限分配问题，并采用Asp．net＋SQL Server2000方式系统中实现这种模型．     

基于RBAC的应用程序框架模型的设计与实现

基于RBAC模型及Windows动态链接库的思想,提出一种模块式的应用程序框架.该框架根据用户信息从权限表、角色权限表、用户表中查询在用户权限范围内可操作的功能模块的相关信息,并由此动态加载实现该功能模块的动态链接库文件.模型简化了模块间的集成,便于用户的权限管理,也节约了系统的内存开销.通过开发实例验证了框架的有效性.     

基于成功模型的人力资源管理信息系统设计及实施

介绍了人力资源管理信息系统的发展概况,结合国内外人力资源管理的规范和理论,提出了设计HRMIS的目标和原则,给出了一套可行的HRMIS的应用方案设计框架,并结合HRMIS成功模型阐述了其设计和实施中需要注意的若干问题。     

基于RBAC的用户权限管理的设计与实现

针对传统RBAC模型在权限控制中的不足,提出一种基于角色的用户权限管理模型,并阐述了此模型的原理、数据库设计以及在ASP.NET 3.5平台上实现的具体方法。该模型在原RBAC模式的基础上,在用户和角色之间引入部门这一对象,通过角色、部门对功能进行分组,再通过用户和角色、用户和部门的关系,抽象出用户与功能的关系,从而增加权限配置的粒度。此方案已经在北京金融街电子政务系统中得到应用,结果表明这种权限管理方法不但提高了管理系统的适用性和安全性,而且让信息系统的维护和扩展也变得方便和容易。     

林业资源管理信息系统的设计与实现

以Java 2为开发平台,按面向对象的思想,用UML建模,MySQL为数据库,通过XP开发方法,在Microsoft windows 2003 server操作系统下开发设计林业资源管理信息系统.该系统可以直观地显示、存储、统计和分析全市各编限单位的森林资源消长信息;可以将森林资源规划设计的调查成果存储于数据库中,根据采伐量或栽种量实时更新小班属性信息;可以网上审批采伐设计书等.该系统提供有森林资源信息管理监控功能,能够为制定林业决策甚至经济决策提供强有力的支持.     

分布式物流管理信息系统的设计与实现

介绍分布式对象技术和数据库，着重介绍了DCOM分布式对象技术，并建构了基于DCOM（Distributed Component Object Model）的分布式系统结构模型，结合企业物流信息系统的开发实例，提出了分布式物流管理信息系统的设计方法与具体实现。     

实验设备管理系统的设计与实现

针对高校实验设备信息手工管理方式落后的现状,讨论了应用信息化手段进行实验设备管理的必要性,并从需求分析、总体构架、功能实现等方面对基于NET平台的实验设备管理系统的开发进行了详细的阐述,实现了实验设备管理规范化和信息化.