基于角色的权限访问控制在CMS中的研究与应用

针对CMS(内容管理系统)的特点,在基于角色的权限访问控制的基础上,分析CMS中的访问主体与客体,涉及到的访问权限以及约束属性,提出一个带有附加主体、客体约束属性和约束机制的权限访问控制算法。该算法通过适用用户范围、信息状态、用户信用、用户级别四个方面对访问进行约束,使拥有同一角色的不同用户对信息资源的访问表现出各自不同的访问控制特征,从而,减少角色的数量,提高CMS中权限分配和访问控制的灵活性与安全性。

基于角色的访问控制扩展模型及其实现

提出了一种改进的RBAC模型,该模型通过引入安全员、审计员、主客体安全等级、角色容量等概念,对传统RBAC模型进行了扩展,克服了传统RBAC中判断程序的权限仅仅根据启动程序的角色的不足,提高了模型的安全性。最后通过一个应用实例验证了新模型的有效性。

基于RBAC通用权限控制系统的设计与实现

本文从角色访问控制的设计思想入手,结合基层人行业务系统权限管理的实际要求,设计了一套数据访问权限控制系统,并以基于"Spring+Struts+Hibernate"架构的银行报表报送系统的权限模块开发为实例,展示了该权限控制系统在Web应用框架下的具体实现,为其他信息系统的开发提供了一个通用的解决方案。

基于角色的访问控制的应用研究

利用角色访问控制技术可以有效地实现用户访问权限的动态管理,而Filter对用户非法请求进行过滤,保证了对系统的安全访问。通过对访问控制技术的比较研究,介绍了如何利用Filter和基于角色访问控制原理实现多级角色访问控制的策略和方法。

基于资源控制的权限管理系统设计方法

[目的]为了解决传统的基于角色的权限控制系统在实施过程中的重复性工作量大及配置过程较为抽象的缺点。[方法]采用"一切皆资源"的理念,以资源树为基本配置模型,构建新的基于资源的权限控制系统。[结果]这种理念及实施过程易于理解,并能有效减少大量重复性配置工作。[结论]基于资源的权限控制的系统设计方法,可极大提高权限控制的工作效率,并减轻系统的维护成本。

基于RBAC的扩展访问控制模型

权限管理是信息系统的重要环节,一个好的权限管理系统是成功的信息系统的重要因素。基于角色的权限控制策略提供了较高的灵活性和较低的管理负担,是目前研究的重点,文章在经典的基于角色的访问控制模型(RBAC)和基于任务的访问控制模型(TBAC)的基础上,对角色的管理和权限的定义进行了扩展,定义了更加灵活的基于角色的扩展权限控制模型XRBAC(Extended Role-Based Access Control)。

RBAC权限管理模型在油田管理系统中的应用

油田实验数据作为勘探、开发、油藏评价等各个科研领域必不可少的研究资料,其重要性可见一斑,保护油田实验数据的安全性具有重要的战略价值和现实意义。为有效管理科研人员对油田实验数据的查看和使用,通过分析权限控制在油田信息管理系统中的发展现状,结合ASP.NET MVC、j Query easy UI以及RBAC访问控制模型,介绍了一套完整的油田权限管理系统的实现方法,主要包括系统架构和技术实现,旨在促进权限控制在数字化油田中的发展。

办公文档管理系统权限管理的应用模式

权限管理是办公文档系统设计中的重要环节,是系统安全运行的有力保证.简要分析企业环境中的3种访问控制方法,重点介绍基于角色的权限控制模型,并在此基础上提出办公文档系统的权限管理应用模式.

基于.net的网络管理系统的安全性分析

目前Internet网络技术和.net软件开发技术日益成熟,基于.net的B/S结构(Browser/Server,浏览器/服务器模式)已经成为网络管理系统开发的主流架构,而基于.net的网络管理系统的安全又是普遍关心的问题。针对基于.net的网络管理系统的安全性加以分析,从.net的三层网络结构入手,分别对.net身份验证、RBAC(基于角色的访问控制)权限管理、SQL数据访问加密、存储过程访问SQL Server数据库等进行探究,证实了基于.net的网络管理系统具有一定安全可靠性。

智慧医疗背景下基于DMZ的远程医疗数据实时监控系统研究

目的:构建远程医疗数据实时监控系统,提升医疗隐私数据和远程医疗通信的安全性。方法:设置隔离区(demilitarized zone,DMZ)以隔离内网与外网;通过简单网络管理协议(simple network management protocol,SNMP)对数据流量进行分析,对远程医疗通信过程中的网络服务进行监控;设置虚拟化蜜罐对入侵者的行为进行记录和监测;采用词上下文字符嵌入(word-context character embedding,WCC)模型和基于角色的权限访问控制(role-based access control,RBAC)为不同角色分配不同的访问权限。结果:基于DMZ的远程医疗数据实时监控系统能对远程医疗通信中的异常流量进行监控,对医疗数据进行隐私保护。结论:该系统较好地弥补了传统网络流量监测模型的缺陷,有效地集成了各种安全机制,保障了系统的高效性与安全性。

Permission and role automatic assigning of user in role-based access control

Role mining and setup affect the usage of role-based access control(RBAC).Traditionally,user's role and permission assigning are manipulated by security administrator of system.However,the cost is expensive and the operating process is complex.A new role analyzing method was proposed by generating mappings and using them to provide recommendation for systems.The relation among sets of permissions,roles and users was explored by generating mappings,and the relation between sets of users and attributes was analyzed by means of the concept lattice model,generating a critical mapping between the attribute and permission sets,and making the meaning of the role natural and operational.Thus,a role is determined by permission set and user's attributes.The generated mappings were used to automatically assign permissions and roles to new users.Experimental results show that the proposed algorithm is effective and efficient.

结构化电子病历的敏感数据保护方法探讨

目的构建电子病历安全访问控制模型,以保护电子病历敏感数据的安全。方法根据电子病历敏感数据的特点,基于角色的权限访问控制模型,建立了一种基于规则引擎的敏感数据访问控制模型。该模型构建了动态用户角色引擎和患者敏感度引擎。结果将该模型应用于结构化电子病历敏感数据的访问控制和解密处理中,提高了访问控制的灵活性和敏感度,且具有可操作性。结论基于规则引擎的敏感数据访问控制模型可应用于电子病历系统中,有助于实现患者敏感数据的安全访问。