RBAC模型在中医药信息资源管理平台中的应用研究

采用基于角色的访问控制（role-based access control,RBAC）技术,构建了一个通用的中医药信息资源管理平台。在平台中引入角色这一中介,在统一身份认证的基础上,对不同的资源进行角色访问控制,每一个资源子模块定义为一个数据库角色,该角色具有子模块所拥有的权限,然后根据需要把这些角色授予各个用户。该平台安全、易于管理,有良好的可移植性和扩展性,获得了较好的用户体验。     

用角色模型实现传统访问控制

针对传统访问控制模型存在使用不方便等缺陷,采用RBAC(Role-Based Access Control)模型对其进行了改造,在不改变其原有安全标记的基础上,用RBAC模型实现了传统的访问控制,并给出了理论证明.结果表明,该方法既保证了传统访问控制模型在信息流控制方面的优点,又具有RBAC模型容易管理和灵活配置的特点,用角色模型可以完全取代传统的访问控制模型,这是安全模型发展的必然趋势.     

工作流技术在警务装备系统中的研究与应用

针对目前政务信息系统基本结构,将工作流技术引入警务装备维修管理系统的设计与开发.从系统架构、功能模块设计、访问控制设计上探讨工作流技术的应用,解决了权限管理实际操作中角色定义不明确、授权过程难理解的问题.系统采用B/S模式,基于.NET开发平台,实现了警务部门的信息化办公.     

融合UML和XACML的医院信息系统建模

系统建模是软件开发的前提.UML是根据需求建模,但是安全性没有考虑充分.现以医院信息系统为例,首先通过用例图清晰描述出医院内部的总体结构;然后对医院信息系统的病历子系统进行了安全性方面的分析;最后根据存在的问题,在UML建模的基础上,结合可扩展的访问控制建模语言XACML及视图策略语言VPL相关元素,实现软件系统安全建模.     

电子商务环境下RBAC模型的扩展

随着电子商务系统规模的膨胀,基于角色的访问控制模型面临着角色庞大、管理复杂等问题.在提出用户组角色的概念和规则的基础上,扩展了RBAC访问控制模型,给出其在XACML框架下的描述与设计,最后用Java语言实现了扩展的RBAC模型.     

基于XACML的Web服务访问控制应用探讨

首先对访问控制技术DAC、MAC和RBAC经行了分析，接着对可扩展访问控制标记语言XACML及其访问控制模型的原理经行了研究，最后提出了一种应用于动态电子商务中的基于XACML的WEB服务访问控制方案供探讨．     

面向前向纠错的无线Mesh网多播差错控制协议

针对无线Mesh网现有媒体访问控制层协议进行多播时效率较低的问题,在分层信标驱动的无线Mesh网多播差错控制协议(Layer-BLBP)的基础上,提出了一种面向前向纠错的无线Mesh网多播差错控制协议———混合分层信标帧驱动协议(HLBLBP).该协议通过引入前向纠错技术和减少多播纠错时控制帧数量来降低重传次数,从而提高了用于数据传输的实际开销占整个多播过程的时间比例.仿真实验结果表明,新协议有效提高了多播网络的总体性能,提供的实际吞吐率比Layer-BLBP提高了25%以上.     

基于透明代理的Linux防火墙的设计与实现

文章所设计的防火墙系统采用在Linux内核中设置访问规则,通过数据包侦听与截获模块以及访问控制管理模块,实现对内部用户的访问控制;经性能测试,可以有效地解决包过滤功能不能解决的问题,并对其关键技术进行了剖析。     

PMI系统中RBAC授权策略的研究

当前许多大型企业网络内部多种信息平台独立运行,用户权限认证管理复杂.给出了一种基于角色访问控制授权管理基础设施授权策略的构成,并详述了其授权策略的具体实现,为大型企业多种信息平台用户权限管理提供了一种集中统一的安全解决方案.     

普适计算的访问控制研究

普适计算环境是由移动用户、系统的服务、嵌入在物理环境的传感器和资源组成的联合环境．用户在该环境中能够在任何时间任何地点访问资源．但是保证这样应用的安全是很困难的,因为相互合作的实体具有事先不可预知性,传统的在静止的、封闭的环境中基于身份的访问控制方法是行不通的．提出了普适计算的动态访问控制模型．模型的操作过程表明它适合普适计算应用．