角色权限分配模型研究

在RBAC模型中,由管理员进行角色-权限分配可导致系统访问控制策略的实施存在一定的安全漏洞.在对RBAC进行研究的基础上,建立了角色-权限分配模型.该模型运用角色的属性,采用角色分解方法产生角色-权限的对应关系,从而保障了系统访问控制策略的正确实施,同时也减轻了管理员的负担.     

浅谈计算机的网络安全

以影响计算机网络安全的主要因素为突破口,重点分析防范各种不利于计算机网络正常运行的措施,从不同角度全面了解影响计算机网络安全的情况,做到心中有数,将不利因素解决在萌芽状态,确保计算机网络的安全管理与有效运行。     

ASP动态网页与数据库连接的常见问题分析

概述用Dreamweaver MX开发ASP应用程序,页面在连接数据库时可能出现的问题及解决方法．根据这些方法,在开发ASP应用程序时,可以更容易实现数据的存取．     

RBAC模型权限管理中三种新的角色继承机制和授权策略

信息系统的权限管理对于系统安全是非常重要的.该研究的主要贡献包括：(a)对角色与权限的关系进行了分析;(b)对权限进行了分类;(c)提出的三种角色继承机制将RBAC模型角色数量减少了将近一半,使权限管理更具灵活性、可扩展性、安全性和实用性;(d)新的理论在实践中得到了应用.实践结果表明,新的模型提供了灵活的授权管理和访问控制服务,并简化了权限的管理.     

PowerBuilder中多用户权限管理策略研究

PowerBuilder提供了良好的开发界面和丰富的控件,利用它可以方便地开发出基于C／S或B／S框架的管理系统．提出在PowerBuilder中实现多用户操作权限管理的几种方案,分析比较了每种方案的特点,并给出一个实例加以说明．     

RBAC模型中对超级用户的权限约束

分析了目前几种主要RBAC模型中系统管理员权限缺乏约束的问题.提出了一种对超级用户权限的控制方法,通过引入安全员与审计员两个角色,使超级用户之间的权限相互制约,改善了在创建角色及用户授权方面的安全性,从而进一步增强信息系统的安全性.     

一种细粒度数据权限控制框架

SaaS作为一种热点服务模式，其服务框架的权限控制方面存在数据粒度粗及配置灵活度不足等问题。为此，在RBAC模型的理论基础之上，结合SaaS的特点提出了一种细粒度数据权限控制模型（fine-grained data permission control,FDPC）。该模型首先将数据对象与企业组织结构映射成不同粒度的数据权限；其次依据企业授权业务需求，采用将功能权限集合和数据权限集合中的对象两两组合的方式，形成组合权限对象，并将其分配给不同角色，从而达到灵活授权和细粒度数据控制的目的；最后选用Spring Security和MyBatis框架，依据AOP切片原理，采用结构化查询语句拼接方式，对FDPC模型进行实现，构建权限控制框架。通过在实际业务系统中应用，结果表明该框架合理可行，有效地提高了权限控制的灵活性。