分布式环境下基于代理的角色访问控制

分析了传统访问控制模型的缺陷,在角色访问控制的基础上,提出了基于代理的角色访问控制模型,将层次式和集中式融合到分布式,减轻了服务器负担,提高了系统执行效率。     

一种自我管理的支持角色层次的授权代理模型

根据角色的继承和委托特性,将角色分为若干个子角色,在PBDM模型的基础上提出了一种新的具有自我管理能力的支持角色层次的授权代理模型ASRBDM.本模型支持部分代理、权限级粒度代理和限制性继承,还支持用户-用户代理和角色-角色代理中的职责分离约束.     

一种改进的基于角色的权限委托代理模型

基于角色的权限委托代理模型(RBDM)是分布式环境中的转授权管理的重要方法。提出了一个改进的综合的基于角色的权限委托代理模型——SRBDM(Synthetic Role-Based Delegation Model)模型,详细阐述了该模型的体系结构、组成要素定义、转授权策略、撤消策略等,将在大型分布式网络、工作流管理系统有着广泛应用。     

一种可代理的访问控制模型

基于角色的访问控制模型具有很多优越性,但当系统管理员和某一"角色"缺席时,其他角色无法完成该角色的权限,致使紧急任务无法完成.造成上述情况的原因是基于角色的访问控制的基本模型不支持拥有权限的主体的任意授权.为解决这一问题文章提出了一种可代理RBAC模型,文章详尽地给出了模型的定义,以及建立撤销代理角色的规则,具有现实的应用价值,并为实现代理角色的权限的自动授权提供了可能.     

基于PBDM划分权限的授权代理模型

在PBDM授权代理模型的基础上, 提出一种新的授权代理模型PBDM P, 将角色划分为常规角色、 私有角色和临时代理角色, 将权限划分为可代理权限和不可代理权限. PBDM P通过划分角色和权限实现了用户 用户授权代理、 角色 角色授权代理, 从而有效解决了角色名空间爆炸和空角色等问题, 保证了系统的安全访问, 使授权代理更灵活.     

基于角色和活动的数字校园访问控制模型

为建立动态、灵活、高效的访问控制模型,针对建设高校校级统一信息系统时角色访问控制(RBAC)模型的不足,引入参与、动作与活动等概念对基于角色的访问控制模型进行扩展,提出基于角色与活动访问控制(R-ABAC)模型的模型结构、组件关系及框架结构.应用结果表明:该模型可准确地描述教学、科研、管理、服务各种活动中的授权关系,并较好地适应信息集成阶段数字校园身份与权限管理的需求.     

代理机制在访问控制中的应用

基于现有的委托模型需要委托角色用户本身参与角色的委托和收回管理,讨论了静态和动态情况下的两种不同的代理方式,针对扁平结构和层次结构分别给出了形式化定义,分析了角色委托和收回的条件. 提出了一种基于代理的角色委托模型,描述了作为第三方的代理,代表委托角色用户将该角色委托给另一个角色的用户的过程.     

基于角色访问控制的移动代理安全系统的UML建模

鉴于移动代理的安全机制,文中用统一建模语言(UML)描述了基于角色的访问控制安全模式基于角色的访问控制(RBAC)和移动代理系统的系统结构,利用RBAC控制代理对代理平台资源的访问,得出了若干结论。     

小议新课程理念下的物理教师角色

角色原为戏剧中的名词,指剧本中的人物,后来社会心理学家借用角色一词,代表一定社会地位的人所期望的行为。教师按照教学规律从事教学活动,按照特定的职业意识、技能和行为形成了教师这一角色。随着基础教育课程改革的不断深入,新课标、新教材、新思想、新理念也对教师这一角色提出新的要求,教师在教学中充当的角色也越来越多元化。那么在新课程理念下教师应扮演好哪些角色才能适应教育改革的要求呢？     

一种灵活的基于权限划分的授权代理模型

针对传统授权代理模型灵活性较低、结构复杂等问题,在基于权限代理模型的基础上,提出一种改进的授权代理模型灵活的基于权限划分的授权代理模型.该模型使用划分权限方法代替划分角色,将所有权限划分为3个集合:可代理权限集、半可代理权限集和不可代理权限集,实现了特定权限代理并简化了模型结构.实验结果表明,该模型在保证系统安全性的同时,使授权代理的实现和管理更简单、灵活。     

复杂时空约束条件下基于角色的转授权模型研究

针对信息系统转授权处理过程中存在的复杂时空约束问题,即时限约束、系统资源约束和互斥约束展开研究.在详细分析了各自的特征以及表现形式的基础上,具体讨论了在复杂时空约束条件下基于角色的转授权模型的处理方法和详细的算法流程.多个电子政务系统的实际应用和检验表明研究成果具有较好的性能.     

支持授权委托的细粒度角色访问控制模型

针对传统RBAC模型在大型综合集成系统中的权限管理以及访问控制的不足,从授权委托和访问控制的细粒度方面对RBAC模型进行扩充,通过将客体资源按主体的意图以尽量小的粒度分解和设置角色属性以实现细粒度的访问控制,附加时间约束来增强模型对角色、权限、委托等的约束能力,并且引入授权委托机制以及角色组的概念,解决了综合系统授权管理的复杂性和集中性问题.     

权限委托的时间描述

在信息空间里一切活动反映为对信息的相关权利,实际权利委托关系的信息化就成为对信息的访问权限的委托关系.时间性是组织管理活动的基本特性之一,也是委托关系的重要性质.本文利用时间逻辑方法对权限委托关系的时间性进行了深入地描述.     

网络分层委托管理在独立代理环境下的关键技术研究

为了增强现有网络管理系统的性能和灵活性，将委托管理（MbD）技术应用到独立代理环境下的分层网络管理体系结构中，并提出了委托管理中的远程递交服务（RDS）、弹性处理服务（EP）、管理代码（DP）的相关实现策略，其中包括基于主从结构的RDS策略，基于DP分类的EP调度策略，基于进程调度的DP实现策略，通过将委托管理技术与独立代理技术合理地结合，得到一个灵活性高、性能良好的网络管理体系结构，为分层网络管理系统的研究和实现提供了一个比较好的模型和研究方向。     

一种CSCD系统的角色委托授权模型

结合计算机支持的协同设计(CSCD)系统的具体特点,对角色委托授权(RDA)特征进行分析和归纳,并给出CSCD系统的RDA特征集表示·由于不同系统具有不同的RDA特征集,导致不同系统的RDA模型也具有各种不同形态·在介绍RBAC基本模型的基础上,归纳出几种基本的RDA特征,并根据CSCD系统的具体特点对RDA特征进行组合,从而建立起适合CSCD系统的RDA模型·与传统的RBAC角色授权模式不同,该模型将权限的集中方式管理分散实施,使权限管理更加灵活方便·最后通过CSCD系统实例对上述RDA模型进行了验证·     

法定证书发证职责的委托(英文)

总结全球范围内的船旗国对其法定证书签发职责的委托.SOLAS74、MARPOL73/78、LL、TONNAGE等公约从法律的角度详细阐述了具有发证职责的船旗国责任.理论结合实际,分析船旗国委托发证职责产生的原因,并归纳现行的船旗国发证职责的种类.