扩展访问控制模型BSRBAC的研究

针对RBAC96模型实际应用中权限控制的不足,提出了一种基于部门和业务权限的控制模型BSRBAC.引入权限特征值概念,通过权限特征值实现公有、私有、部门和业务权限的划分.引入角色间多重继承及继承时权限重载的概念,解决多重继承时角色权限交叉、权限无限大及权限冲突的问题,实现角色权限的动态获取,解决了继承中部门权限与业务权限相互交叉的问题.     

高安全等级信息系统中的权限分离模型

为消除系统中作为超级用户的管理员权限,提出了一种高安全等级信息系统中的权限分离模型。将原有管理员分解为三个不同角色,形式化定义了权限的支撑关系和制约关系,给出了模型中的三权分立的权限制约算法、安全定理及安全性质,分析证明算法中不同角色的权限满足支撑及制约关系,保证了系统中最小特权原则的有效实施。     

基于RBAC的用户权限管理的设计与实现

针对传统RBAC模型在权限控制中的不足,提出一种基于角色的用户权限管理模型,并阐述了此模型的原理、数据库设计以及在ASP.NET 3.5平台上实现的具体方法。该模型在原RBAC模式的基础上,在用户和角色之间引入部门这一对象,通过角色、部门对功能进行分组,再通过用户和角色、用户和部门的关系,抽象出用户与功能的关系,从而增加权限配置的粒度。此方案已经在北京金融街电子政务系统中得到应用,结果表明这种权限管理方法不但提高了管理系统的适用性和安全性,而且让信息系统的维护和扩展也变得方便和容易。     

PDM中关于用户管理的研究

用户管理负责对PDM数据库的入口进行控制,系统要区分用户和角色的访问权限,把部门也看成角色,角色之间就会存在继承和派生的关系,这将极大地提高权限分配给角色的效率。     

后台动态管理系统

介绍了网站后台管理系统实现的功能及开发步骤。实现了基于角色的动态分配用户权限的管理功能。不同部门的操作员只能授权管理自己部门的信息 ,管理员通过角色负责为操作员分配权限 ,并拥有增加操作员的权限     

Oracle数据库的安全性及其监督方法

本文讨论了在管理信息系统开发过程中,如何充分利用Oracle7 RDBMS提供的安全机制,如权限、角色、视图、存贮过程和触发器等,以保障数据库的安全性问题,同时给出了利用Oracle数据字典中的几个特殊视图,监督数据库安全性的方法。     

基于RBAC改进模型的角色权限及层次关系分析

针对著名的RBAC96模型的不足之处,结合私有权限、部门权限和权限属性变化等问题,对角色权限及角色层次关系进行了分析,提出了一个改进的角色层次化关系模型.该模型引入特征权限等概念,通过定义一般继承、私有化继承、公有化继承和无特征继承等新的角色继承方式建立角色层次化关系模型.新模型比RBAC96模型更加简化和易于理解,且具有更强的可伸缩性,特别适合于在复杂的角色层次关系中应用,例如网络操作系统、大型数据库、分布式应用等.     

基于RBAC的B/S结构学生收费系统安全机制

B/S结构软件体系能够有效弥补主流C/S结构学生收费系统"难以适应学校各部门自动化协同办公"的缺陷,但B/S结构的"开放性"特征亦导致收费系统面临"病毒入侵、黑客攻击、非法用户侵权和合法用户越权使用"等安全问题.本文设计了一种基于RBAC的权限控制安全机制,根据用户类型和扮演角色,通过"角色权限控制"和"模块分配控制",实现业务数据和功能模块的授权访问,有效地克服B/S结构的安全性缺陷,同时具备"授权管理灵活、数据访问安全、业务流程适应性强"的优点.     

基于PBDM划分权限的授权代理模型

在PBDM授权代理模型的基础上, 提出一种新的授权代理模型PBDM P, 将角色划分为常规角色、 私有角色和临时代理角色, 将权限划分为可代理权限和不可代理权限. PBDM P通过划分角色和权限实现了用户 用户授权代理、 角色 角色授权代理, 从而有效解决了角色名空间爆炸和空角色等问题, 保证了系统的安全访问, 使授权代理更灵活.     

角色继承与企业权限管理框架的实现

在企业中，人或部门是独立的实体，如何建立起有效的管理框架并为其赋予相应的权限是系统管理员的职责所在．本论文通过引入角色继承机制来规划企业管理框架，将角色继承权限的关联逐步分解以达到权限优化的目的，通过XML语义描述实现企业按部门或组的管理模式．