基于RBAC模型的前后端分离系统设计与实现

权限管理是现代信息管理系统核心功能之一,能够让用户可以安全访问系统数据,其中基于角色的访问控制模型是常用的一种权限管理模型,其优点是能够灵活地处理角色与权限之间的变化问题,为复杂的权限管理问题提供便利性。另一方面前后端分离技术能够很好地解决前端页面开发和后端服务器功能开发解耦的问题,让分工双方更加注重各自面对的业务问题,减少对开发人员技术门槛的要求,从而大大提高了开发效率。因此采用前后端分离技术实现通用的基于角色的访问控制系统具有一定的实用价值。

基于Spring Boot的RBAC权限系统设计

随着信息技术的飞速发展,软件系统面临着越来越多的安全威胁。权限管理作为保障软件系统安全的重要手段,越来越受到人们的关注。基于角色的访问控制(Role-Based Access Control,RBAC)将权限与角色相关联,用户通过成为适当的角色成员从而得到这些角色的权限。本文详细介绍了RBAC权限管理的基本概念、设计原则,研究如何在Spring Boot中实现RBAC权限系统。该系统通过角色来管理用户对系统资源的访问,提高了系统的安全性和可管理性。

基于T-RBAC访问控制模型在实习管理云平台中的应用研究

虚拟化技术虽然促进了云计算技术的不断发展,同时也对云计算安全产生了新的威胁。实习管理云平台可提供多租户访问,然而多点访问策略也增加了云平台的安全隐患。基于任务-角色的访问控制模型T-RBAC可以实现静态-动态相结合分级访问,对不同访问主体采用不同的访问控制策略。将该模型应用在实习管理云平台的开发设计中,通过设置用户访问策略,有效地提升了云平台管理的灵活性,保障了实习管理云平台数据资源的安全性。

基于RBAC模型的网络安全访问控制系统

为缩短网络安全访问控制系统的响应时间,设计了一种基于角色的访问控制(Role-BasedAccess Control,RBAC)模型的网络安全访问控制系统。通过网关设备采用树莓派,外网设备采用路由器完成系统硬件设计。通过设计RBAC模型的知识库、基于RBAC模型的身份认证功能、用户信任值评估功能完成系统软件设计。仿真实验结果表明,当并发用户数量为10 000时,本文设计的网络安全访问控制系统的平均响应时间为1.38 s,工作效率较好,具有一定的应用价值。

基于RBAC模型的电力营销系统用户权限分配方法

为了提高电力营销系统用户访问控制效果,提出基于RBAC模型的电力营销系统用户权限分配方法。利用信任度属性扩展访问策略表达式,通过监控用户的访问行为,获得电力营销系统信息资源的全局信任度,控制访问权限;根据访问权限控制结果,在分析自主型访问控制模型和强制型访问控制模型的基础上,基于RBAC模型,引入角色的概念,通过量化计算用户中不同的访问行为在分配权限时彼此的信任度,获取用户权限访问等级,完成电力营销系统用户权限分配。实验结果表明,所提方法的电力营销系统用户访问权限控制时间较短,用户权限分配误差率较低,提高了用户满意程度。

基于RBAC模型的通信运营商业务数据共享的研究

本文针对当前通信运营商业务繁杂、业务系统多的特点,根据运营商业务协同协公的需求,再结合数据安全访问要求,提出了基于RBAC模型的通信运营商业务数据共享的研究。首先提出了数据共享目标,然后根据当前数据共享存在的问题,提出了基于RABC模型的解决方案,设计了业务数据共享平台的技术框架与模块,本平台的应用在保证了数据安全的基础上,实现了通信运营商多类业务的数据共享,提高了办公效率。

面向广域测量系统的RBAC扩展模型研究

广域测量系统WAMS(Wide Area Measurement System)是新一代智能电网的重要组成部分,访问控制对于维护WAMS的系统安全十分重要。针对传统RBAC模型在复杂业务权限控制中的不足及WAMS中设备的特点,引入了被访问对象类型的属性和权限约束模块,对传统的RBAC模型进行改进。该模型使WAMS的访问控制更加灵活,角色管理更加方便。

基于RBAC的汽车企业通用权限管理系统设计

权限管理是信息管理系统不可或缺的一部分,其核心内容是访问控制,为整个系统的信息安全提供重要的保障机制。本文采用目前最为广泛使用的RBAC模型,提出一套适合于汽车企业的通用权限管理系统设计方案,主要从设计原则、基本功能模块介绍、系统设计与实现等3个方面对该系统的建设思路进行综合阐述。

基于RBAC的IPv6环境网络信息安全访问控制方法

常规的互联网协议第6版(Internet Protocol version 6,IPv6)环境网络信息安全访问控制方法主要使用ReliefF算法获取最优特征集合,易受访问约束限制影响,导致安全访问控制延时过高。针对此问题,利用基于角色的控制访问(Role-Based Access Control,RBAC)方法设计一种全新的IPv6环境网络信息安全访问控制方法。构建了IPv6环境网络信息安全访问控制模型,利用RBAC生成了网络信息安全访问控制关系,实现了网络信息安全访问控制。实验结果表明,所设计的基于RBAC的IPv6环境网络信息安全访问控制方法的访问控制延时相对较低,证明设计的环境网络信息安全访问的控制效果较好,具有可靠性,有一定的应用价值,为降低IPv6环境网络风险做出了一定的贡献。

基于角色扩展的RBAC模型

针对基于角色的访问控制(RBAC)模型在模拟复杂组织结构和权限继承关系方面的不足,提出了基于角色扩展的RBAC模型——MR-RBAC。该模型在角色集和权限集之间引入了最小角色集,并形式化定义了模型的基本集合和相关函数;同时还深入研究了扩展模型中的角色权限类型与角色关系,给出了最小角色的概念及其生成算法。分析表明,MR-RBAC模型改善了传统模型的角色层次结构和权限继承关系,具有授权粒度细、可伸缩性、可扩展性、安全等优点。最后模型性能测试表明原型系统在引入最小角色划分后对于系统时间性能的影响不大。

基于RBAC改进模型的角色权限及层次关系分析

针对著名的 RBAC96模型的不足之处 ,结合私有权限、部门权限和权限属性变化等问题 ,对角色权限及角色层次关系进行了分析 ,提出了一个改进的角色层次化关系模型 .该模型引入特征权限等概念 ,通过定义一般继承、私有化继承、公有化继承和无特征继承等新的角色继承方式建立角色层次化关系模型 .新模型比 RBAC96模型更加简化和易于理解 ,且具有更强的可伸缩性 ,特别适合于在复杂的角色层次关系中应用 ,例如网络操作系统、大型数据库、分布式应用等 .

RBAC中权限扩展的实现

针对RBAC以访问控制主体为中心,较少关注访问控制客体,造成了在权限设置和管理过程中工作量较大的问题,提出了对权限进行相应扩展的方法。该方法将权限分为操作和操作所针对的数据对象,提出了操作继承和数据对象继承概念,并在此基础上提出了权限继承概念。给出了具体的应用例子,表明该方法在权限设置和管理过程中将大大减少系统安全管理人员的工作量。

基于RBAC的高校办公自动化系统设计

分析了基于角色的访问控制的工作原理,提出了一种基于Web应用的RBAC权限控制有效实现方法,并将其应用于高校办公自动化系统设计。介绍了OA系统的设计与配置方法,重点阐述了基于Web的RBAC控制模型在OA系统中的实现方法。基于该模式开发的系统具有较高的安全性与稳定性,很好地满足了高等学校办公自动化的需求。

采用J2EE安全机制支持RBAC模型的研究和实现

实现了用J2EE安全机制来支持RBAC模型的方法。给出了J2EE保护系统的配置,并设计一个鉴权决定算法。用J2EE安全的描述语言定义了RBAC模型,给出了实现J2EE安全服务的需求。通过在国家科技基础条件平台的部署和应用,取得了预期的效果。

利用规则RBAC模型实现门户的安全访问控制

基于角色的访问控制(Role-BasedAccessControl,RBAC)是一种安全、高效的访问控制机制,并不能满足门户中根据用户特征的动态改变而动态地改变用户角色的需要。结合RBAC模型思想和门户的需要提出一个基于规则的RBAC模型,在用户和角色之间增加规则,并通过定义规则表达式实现了动态的用户角色分配,克服了标准的基于角色访问控制模型应用于门户的缺陷。讨论了以规则RBAC模型为基础的门户中资源访问控制的实现,有效地解决了门户中的安全访问控制问题。

基于RBAC的细粒度访问控制方法

分析基于角色的访问控制模型,提出一种基于RBAC模型的细粒度权限管理方法。引入细粒度权限管理的概念,把资源的访问权限按尽量小的粒度分解,并把分解后的权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。基于RBAC模型的细粒度权限管理系统验证了该方法的正确性。该方法的设计和实现过程对于同类软件的开发具有参考价值。

基于RBAC的用户授权管理模型的设计与实现

在分析RBAC授权模型原理的基础上,提出了用户-权限组-权限的授权管理模型,并利用PowerDesigner进行了数据模型（CDM和PDM）的设计,最后详细阐述了基于VB和SQL Server的材料信息系统中用户授权管理的实现。该授权管理模型的设计与实现具有很强的通用性。

分布式环境下基于RBAC互操作的安全检测

针对分布式系统之间进行安全互操作的问题提出了安全冲突的检测方法.通过在基于角色的访问控制(RBAC)系统之间建立角色映射来实现跨系统的访问控制.分析了由于引入角色映射带来的安全冲突,并采用形式化的方法定义了RBAC系统之间的互操作及其安全性.根据分布式环境的特点提出了互操作中安全冲突的最小化检测法,通过减少参与计算的角色数量减小了计算复杂度.在最小化检测法的基础上进一步分析了安全冲突的特点,帮助管理人员消除安全冲突.

改进的RBAC模型在信息服务平台上的应用

针对RBAC模型的不足,在研究传统的RBAC基本原理基础上,结合信息服务平台权限众多、用户和角色数目庞大的特点,提出一种改进的RBAC模型。该模型引入了组织结构、用户组的概念,扩展了资源的类型和资源权限授权形式,给出了模型的形式化定义,并将其运用在信息服务平台上。平台已成功与某高校科研管理系统进行了整合,实践表明,改进的RBAC模型不仅简化了权限管理、减少了角色数量,并且提高了系统的安全性和权限管理的灵活性。

关于RBAC模型中约束的研究综述

约束是RBAC模型中的一组强制性规则,是RBAC的重要组成。目前对约束的研究主要集中在关系约束、前提约束、数值约束、职责分离约束、势约束和时间约束等方面。时间约束是时间变化和角色许可的依赖关系的规则表示。该文就连续时间约束和周期时间约束进行了描述。约束的标准化、规范以及应用领域中提出的新的约束,都需要进一步研究。