基于改进RBAC模型的通用用户权限组件设计与实现

针对管理信息系统的特点及其对权限控制的需要,在分析现有权限组件的基础上,提出了一种基于改进RBAC模型的通用用户权限组件设计方案。该组件采用"菜单(页面)—动作行为—页面字段"的三级权限控制方式,将权限控制从菜单页面级别扩展到了动作行为和页面字段级别,细化了组件的权限控制功能。在.NET平台上对上述权限组件方案加以实现,并将该组件应用于多个管理信息系统中,取得了很好的应用效果。

基于改进RBAC模型的SaaS模式下安全访问控制

SaaS(软件即服务)作为云计算的一种服务形式,是面向多用户的一种服务模式,即多个租户共享一个应用软件,租户之间的数据既有共享也有隔离,保证每个用户之间数据的隔离和信息安全是亟待解决的问题。传统RBAC(基于角色的访问控制)模型可以实现系统数据的隔离和信息安全,但其不能进行角色的动态配置。提出改进的RBAC模型,使角色和权限可动态匹配,以适应Saa S模式下多租户性的需求,并已在开发的项目管理信息系统中得到应用。

基于RBAC改进模型的角色权限及层次关系分析

针对著名的 RBAC96模型的不足之处 ,结合私有权限、部门权限和权限属性变化等问题 ,对角色权限及角色层次关系进行了分析 ,提出了一个改进的角色层次化关系模型 .该模型引入特征权限等概念 ,通过定义一般继承、私有化继承、公有化继承和无特征继承等新的角色继承方式建立角色层次化关系模型 .新模型比 RBAC96模型更加简化和易于理解 ,且具有更强的可伸缩性 ,特别适合于在复杂的角色层次关系中应用 ,例如网络操作系统、大型数据库、分布式应用等 .

一种改进型RBAC的实现

RBAC作为当前广泛使用的访问控制技术的同时也存在着一些不足,针对其不足,该文提出了一种改进方案,可以在很大程度上提高其运行效率。

改进型RBAC在登录系统设计中的应用

随着计算机技术的飞速发展,计算机应用系统的安全性日益受到重视,访问控制作为一种重要的安全技术,已经渗透到操作系统、数据库、网络的各个方面。为此,采用高内聚、松散耦合的软件工程思想,在.NET平台下改进RBAC模型,实现了登录系统的设计,该模型在主要对角色授权的基础上增加了对用户直接授权和屏蔽用户部分角色权限的机制,丰富了传统RBAC模型对权限的控制,避免用户非法操作,保证了系统的安全性。