基于RBAC模型的前后端分离系统设计与实现

权限管理是现代信息管理系统核心功能之一,能够让用户可以安全访问系统数据,其中基于角色的访问控制模型是常用的一种权限管理模型,其优点是能够灵活地处理角色与权限之间的变化问题,为复杂的权限管理问题提供便利性。另一方面前后端分离技术能够很好地解决前端页面开发和后端服务器功能开发解耦的问题,让分工双方更加注重各自面对的业务问题,减少对开发人员技术门槛的要求,从而大大提高了开发效率。因此采用前后端分离技术实现通用的基于角色的访问控制系统具有一定的实用价值。

一种基于改进RBAC模型的EIS权限管理框架的研究与实现

对基于角色的访问控制(RBAC)模型进行了延伸和拓展,提出了一种细粒度权限控制的改进模型FG-RBAC,并在此模型基础上设计开发了一套能为企业信息系统(EIS)开发者和用户提供更简单、更实用、更快速的数据级权限管理解决方案的管理框架。该框架已在若干个国有大型企业集团EIS的权限管理中获得成功应用。

改进的RBAC模型在信息服务平台上的应用

针对RBAC模型的不足,在研究传统的RBAC基本原理基础上,结合信息服务平台权限众多、用户和角色数目庞大的特点,提出一种改进的RBAC模型。该模型引入了组织结构、用户组的概念,扩展了资源的类型和资源权限授权形式,给出了模型的形式化定义,并将其运用在信息服务平台上。平台已成功与某高校科研管理系统进行了整合,实践表明,改进的RBAC模型不仅简化了权限管理、减少了角色数量,并且提高了系统的安全性和权限管理的灵活性。

一种基于RBAC的多个域之间安全访问控制

在分析基于角色的访问控制模型的自治安全域基础上,提出了一个基于RBAC的多个域之间安全访问控制模型。安全模型定义了3种角色转换策略,进行多个域之间角色的动态转换。通过动态的角色转换,来达到多个域之间的安全访问控制。

基于RBAC策略的可信网格访问控制模型

针对网格环境的特点,分析了网格中实体间的信任关系,给出了信任度的计算方法。对RBAC技术进行了相应的改进,提出了基于RBAC的可信网格访问控制模型,给出了RTGM模型中的结构和模块以及访问控制部分的过程。可信网格访问控制提高了网格环境下的访问安全性。

利用规则RBAC模型实现门户的安全访问控制

基于角色的访问控制(Role-BasedAccessControl,RBAC)是一种安全、高效的访问控制机制,并不能满足门户中根据用户特征的动态改变而动态地改变用户角色的需要。结合RBAC模型思想和门户的需要提出一个基于规则的RBAC模型,在用户和角色之间增加规则,并通过定义规则表达式实现了动态的用户角色分配,克服了标准的基于角色访问控制模型应用于门户的缺陷。讨论了以规则RBAC模型为基础的门户中资源访问控制的实现,有效地解决了门户中的安全访问控制问题。

一种针对信息网格RBAC模型私有权限问题的有效解决方案

针对信息网格RBAC(Role-Based Access Control)模型中由于继承关系产生的子角色不能拥有私有权限的问题进行了研究,并分析了当前提出的使用私有角色和深度指示符这两种解决方法。通过分析得出这两种方法分别存在角色膨胀和组合爆炸的缺点。在此基础上,提出了一种带有权限传播深度的新解决方法,即角色中的每个权限分别具有公有和私有属性以及权限传播深度,同时提供了一个算法求解每个角色的权限集。

一个利用数字证书实现的RBAC模型

针对 Intranet资源共享需要解决的访问控制问题 ,本文提出一种方法 ,在企业 PKI和目录服务的基础上 ,使用X.5 0 9证书和属性证书灵活方便地实现

基于RBAC的具有时空约束的工作流授权模型

结合具体工作流系统实例,提出一个基于RBAC的具有时空约束的工作流授权模型TSCWAM.与传统的访问控制授权模型不同,该模型提出了时空权限的概念,表示基于RBAC的工作流授权不仅受时间约束,还受空间范围限制,即被授权者只能在某个时间段和空间范围内才能对某个任务执行某种操作,从而既可以保证组成工作流的任务只能被属于某个特定角色的用户执行,又可以保证在授权流与工作流同步的基础上,实现授权流与空间范围动态变化的相互协调.

分布式环境下RBAC的高效实现

在定义基于角色的访问控制模型后，给出了基于角色的访问控制在分布式环境下的一种高效实现机制，并对实现中遇到的相关问题进行了较为深入的讨论。为了实现访问控制的灵活性，设计了独立的便于配置的图形用户界面。

基于XML的角色访问控制(RBAC)

一个设计合理的企业信息平台,提供安全、高速的网上办公环境,企业员工按其权限,各司其职,协同合作,共同提高企业运行效率。在网络环境下,如果对每个员工,安全管理员都进行权限设置,将是费时费力的工作,且易于出错。基于角色的访问控制(RBAC)为解决这一问题提供了一条有效的途径。XML作为一种新兴的标识语言,由于其层次性表示数据、显示方式与内容分离等特点,在Web上得到越来越广泛的应用。利用XML作为访问控制的表达形式,使得系统具有良好的灵活性和可操作性。

RBAC授权模型及其属性证书实现机制的应用研究

在基于角色的访问控制RBAC模型中,通过角色将用户和权限相联系,极大降低了授权管理的复杂性,不失为一种灵活有效的安全措施。作为PKI技术新发展的X.509属性证书,提供了一种较好的机制来支持这一模型。首先对RBAC模型和属性证书的有关特性分别进行了介绍,而后就属性证书在RBAC中的应用进行了分析研究。

一种描述RBAC角色层次关系和互斥关系的模型及实现

RBAC角色访问控制逐渐被软件业所认同,在概述了目前的RBAC模型的特点后,对其角色的继承关系和互斥关系进行了讨论,并提出了一种逻辑模型和实现方法,最后给出了一个实例。

一种扩展型基于角色权限管理模型(E-RBAC)的研究

通过分析基于角色的访问权限(RBAC)模型和现代企业组织结构的管理特点,本文提出一种对用户和角色混合授权的扩展RBAC模型,并介绍其在某大型系统中的有效应用和实现。

一种对IRBAC2000模型的改进方法

针对IRABC2000模型在安全方面的不足,在认真分析IRBAC2000模型的基础上,提出了一种新的改进方案,解决了因角色关联而引起的交叉和冲突.该方案去掉角色继承,改角色层次结构为目录结构,将角色的差异体现在角色-权限的映射,同时允许角色跨域关联,但拒绝角色传递,对改进后的模型进行了安全性和灵活性分析.实验表明,该改进方案具有较高的安全性和操控的灵活性.

基于XML图的RBAC模型研究

针对传统XML描述的基于角色的访问控制(RBAC)模型在角色权限继承、约束方面支持的不足,提出了一种基于XML图的RBAC3模型。该模型通过属性引用的方式实现了多重继承并引入面向对象中私有继承的概念,使角色的私有权限得到保护。同时,通过引入互斥权限的概念简化了责任分离的实现。

一种ERBAC模型的设计与实现

针对传统的RBAC模型的不足,对角色权限及角色层次关系进行了分析,提出了一个改进的角色访问控制模型——ERBAC;应用实例说明新模型在描述同样的角色关系时角色数量比传统模型要少,因而比传统模型更加简化和直观,特别适合于管理信息系统的应用。

基于RBAC的电子政务权限访问控制模块的设计与实现

电子政务系统庞大,涉及到的机构、地域、人员繁多,而且国家的政策法规还处于不断完善中,很可能需要不断的调整权限控制系统,所以对权限管理模块的易维护和易扩展性提出很高要求。RBAC访问控制技术,引入角色的概念,使得用户、权限管理条理化,减少授权管理的复杂性,支持用户数量和子系统数量、功能的无限增加,满足系统扩展性要求。利用RBAC技术,可以实现国家集中控制权限系统,各机构自主分配角色。

基于RBAC模型的同名角色研究与设计

安全模型既是可信信息系统的核心内容,也是可信计算研究的重要领域.基于对角色访问控制(RBAC:Role Based Access Control)和安全操作系统标准的深入研究,提出了同名角色的概念,扩展了RBAC中角色的控制范畴,便于灵活地权衡控制粒度与空间需求的对立关系,实施细粒度的访问控制;同时根据同名角色的思想,为自主存取控制(DAC:Discretionary Ac-cess Control)系统提供了同名控制域的能力.最后,在FreeBSD操作系统中设计实现了同名控制域,提高了访问控制的灵活性.

基于RBAC的信息网格角色表示及矛盾冗余处理

提出了信息网格的访问控制策略并给出权限和角色的定义,进一步讨论了权限和角色的一维表示、操作的蕴含关系和角色的继承关系,分析了如何利用操作的蕴含关系和角色的继承关系进行角色授权的矛盾处理和冗余处理,并分析了系统自动进行权限分配的性能。