教学质量监控系统的访问控制模型设计

对传统的访问控制方法与基于角色的访问控制方法进行了比较。针对教学质量监控系统的安全问题,提出了教学质量监控系统中基于角色的访问控制技术的安全应用模型,使用角色定义有效地确定了不同用户在系统中的访问权限,有利于控制系统中各用户的权限和系统安全运行。     

论日常家事代理权

日常家事代理权作为一项调整夫妻财产权利行使的制度,在我国至今仍未真正确立。本文试从我国当前调整夫妻财产权利行使的有关规定的冲突入手,分析了日常家事代理权存在的法理基础,并重点论述了其权限范围,最后提出了我国应在婚姻法中明确规定日常家事代理权的立法建议。     

一种扩展角色访问控制模型的设计与应用

针对传统的RBAC模型的不足,对角色权限及角色层次关系进行了分析．提出了一个改进的角色访问控制模型-ERBAC．并应用实例说明．新模型在描述同样的角色关系时角色数量比传统模型要少,因而比传统模型更加简化和直观,特别适合于管理信息系统的应用．     

RBAC权限管理在教务管理系统中的应用与实现

结合实际应用,阐述了一种基于RBAC模式的权限管理在教务管理系统中的应用及实现。该模式能够通过角色授权,实现对用户权限的批量管理,用户登录后可以根据角色获取具有的资源功能列表,并生成相应的动态菜单。解决了传统管理系统用户权限管理、功能菜单管理不方便、不直观的问题,具有一定的先进性、实用性。     

基于角色权限的CVE并发控制策略研究

在虚拟协同环境中,必然存在多个用户对共享对象进行并发访问,冲突不可避免。现有系统所采用的锁定机制,要求用户在对物体修改之前先进行锁定,造成多个用户始终处于等待状态而不能对共享对象施加有效操作,从而影响系统的执行效率。针对目前并发控制策略的这一缺陷,本文归纳了虚拟协同环境中并发控制策略的通用设计准则,引入了角色权限机制,在传统锁定机制基础上,提出了一种基于角色权限的虚拟协同环境并发控制策略。这个策略在一定程度上保证了虚拟协同环境的一致性,有效地改善和优化了系统性能。     

基于RBAC模型中角色继承关系的改进

针对RBAC96模型中私有权限实现方法的不足,分析了现有改进方案的研究现状和不足,引入继承属性的概念,通过继承属性值实现权限公有与私有的划分,提出了角色继承时只创建继承关系的继承方案。引入权限重载概念,提出了多角色继承及权限重载时的冲突解决规则,解决了高级用户权限无限大的问题。     

工程施工中监理工作的几点体会

工程施工中质量最为重要,本文通过亲身经历对确保工程质量做了比较实际的论述,对实施施工有着积极的意义。     

具有负授权的角色访问控制

在RBAC中,用户拥有权限就可进行相应的访问,没有授权给用户的权限被隐含禁止了。为了防止被隐含禁止的权限将来授权给用户,增强RBAC的安全性,引入显式的负授权是有必要的。本文在FBAC模型基础上,分别在用户分配和权限分配中引入了负授权。讨论了负授权的实现方式及其特点。     

分布式防火墙中的访问控制策略模型

为解决分布式防火墙中客户端的策略分发问题,借鉴基于角色的访问控制思想,提出一种适合于分布式防火墙环境的访问控制策略模型,策略服务器制定全局策略和角色限制策略,并通过集合运算制定出角色策略,再将其划分为用户级角色策略.对于相同角色的客户端,安全级别和访问权限相同,有效降低了为众多客户端分别制定特定策略的复杂度,规则检索的时间复杂度为O(1).测试结果表明,策略交互产生的网络流量对正常网络流量影响较小.     

基于Petri网的工作流访问控制技术研究

访问控制是信息安全中的一种重要保护机制。访问控制矩阵规定了主体对客体的访问权限。传统的访问控制矩阵是静态的,本文描述了一种基于Petri网的工作流动态访问控制机制,它根据工作流的状态来确定主体对客体的访问权限。通过对比,动态访问控制机制使得访问控制权限更加细分,从而具有更高的安全性。