资源与环境遥感项目成果信息服务系统权限模型的设计与实现

在Windows 2003 Server活动目录技术的基础上,基于传统的基于角色访问控制(Role Based Access Control,RBAC)的思想,提出了一种基于活动目录角色的访问控制(Active Directory Based Kole Access Control,ADBRAC)模型。该模型在权限管理以及实现系统安全的策略中,通过对主体、客体和操作同时进行抽象,引入了用户组、视图及动作的概念,实现了细粒度的权限定义和功能权限管理,降低了管理复杂度。该模型已在资源与环境遥感项目成果信息服务系统的开发中得到实现。实践证明,模型简单实用,安全稳定,具有更强的通用性和表现现实世界的能力。

一种超细粒度权限模型研究与应用

访问控制是保护系统安全的重要防护之一,对RBAC方法进行深入研究,通过对办公业务的分析与借鉴细粒度访问控制方法的思想,提出一种基于角色的超细粒度权限模型(SFG-RBAC),使角色管理更加方便快捷。在该模型中把角色与单位、部门联系在一起,使具有相同角色的不同的单位、部门访问不同资源的权限问题得到解决。

Android权限模型的研究和改进

基于权限的安全模型提供了一种受控制的、访问各种系统资源的方法。权限集对适当级别的粒度访问控制起着重要的作用。分析了数千款Android应用程序的案例,并按照组件平面分析方法对这些应用的权限模型进行了分析。最后,讨论了Android权限模型的改善方向,在不增加复杂度的情况下可以提高权限模型的可用性。

基于RBAC权限模型搭建的高效智能权限管理系统

随着互联网技术的发展和企业信息化进程加快,基于Web的管理系统成为企业不可缺少的软件系统。智能权限管理系统能实现一个信息管理系统权限等级定制,对同一个角色还能进一步细分权限等级,并借助RBAC功能组成一个单独的权限管理系统。本文以RBAC权限模型为研究视角,综合分析用户对权限管理的需求,详细介绍用户管理、角色管理、权限管理等模块设计情况,以期为类似研究提供一定借鉴和指导。

云消息服务平台CMSP多租户权限模型

浪潮云消息服务平台(简称CMSP),是云和大数据时代的一种高性能消息中间件,以云服务和集群方式对外提供高性能和高可靠的消息队列服务,支撑大数据采集、传输、汇聚、交换和存储,大数据实时处理和微服务处理架构。CMSP支持公有云、私有云和混合云,本文介绍了CMSP多租户权限模型,并举例其如何应用。

基于角色和任务的工作流权限模型在电力绩效考核系统中的研究与应用

工作流模型的权限控制是工作流的重要因素。本文对传统的访问控制权限进行改进，在基于角色和任务的工作流权限模型中将任务与组织部门、时间进行关联，为工作流的权限管理提出一种新的思路。最后将该模型应用到甘肃电力绩效考核系统中，实现了用户权限动态分配的设计模式。

一种优化的复合数据权限模型研究和实现

随着企业级ERP系统规模的不断扩大,业务数据和基础数据越来越庞大和复杂。传统的复合数据权限方案采用递归的方式查询数据,只能满足一些日常的小数据量操作,对于大数据量的访问操作,往往响应时间过长,难以满足用户需求,影响了用户体验。为了提高响应速度,减少数据过滤时间,同时保证数据的安全性,在传统数据权限模型的基础上,引入了一种改进的前序遍历树算法,对传统模型进行优化,并对其进行设计和实现,提高了查询访问速度,完全满足了用户需求。

铁路建设行业内容管理权限模型的设计与实现

铁路建设行业存在巨大的内容管理需求,针对非结构化数据治理难、内容管理要求高、多层级权限管控复杂等问题,结合铁路建设内容管理权限控制特点,在基于角色的访问控制模型基础上设计并实现了铁路建设行业内容管理权限模型。将其应用于铁路建设内容管理系统,通过基础权限和角色授权的配置,该模型满足了多层级、精细化内容管理需求,实现了项目信息共享与交互。

基于RBAC权限管理模型的改进与应用

在分析现有权限管理系统权限的基础上,给出了新的授权模式,A用户在其自己的可授权的权限集合内可以直接对B用户授权,并且可设定所授权限的时效,B用户可以根据A用户规定时效内拥有A用户的权限。该方案采用静态权限分配与动态权限授权相结合,很好的解决了传统权限管理的僵化。改进后的方案在实际的项目中得到了应用,并取的很好的效果。

基于RBAC的权限复杂性与可靠性控制模型研究

面对业务系统的规模不断扩大,传统的RBAC(Role-Based Access Control)权限控制变得越来越复杂,不仅增加了企业运维难度,也越来越容易因为权限分配不合理而出现安全事故。为解决以上问题,在对RBAC层次模型研究的基础上,进一步将权限治理分为可靠性、复杂性、权限修正策略三部分,从不同维度进行权限管理。在RBAC的基础上,进一步将RBAC1、RBAC2、RBAC3引入治理策略中。将RBAC分层与可靠性计算、复杂性计算、权限修正策略相结合,设计实现了基于RBAC的权限控制模型。实验表明,该模型有效地降低了大规模权限管理的复杂度,随着系统的运行,稳定性也不断提升。

改进的基于角色的通用权限管理模型及其实现

合理的权限管理能从根本上保证数据的安全,是所有MIS系统的核心内容之一。传统的基于角色的访问控制RBAC(Role-Based Access Control)模型对角色的依赖度过高,常会导致业务系统的权限管理不够灵活。文中从提高权限管理的灵活性和通用性入手,提出一种新的RUP(Role-User-Privilege)模型,并在此基础上设计了一个具有通用性的数据库。改进的基于角色的通用权限管理模型相较于以往的通用权限管理平台,具有管理粒度细化、分级授权和权限制约的特点,使其能更广泛地满足各种业务系统复杂、多变的应用需求。

一种采用一阶动态逻辑表示的数字权限描述模型

针对已有数字权限描述模型的动态语义描述能力较弱问题,提出了一个能够描述权限动 作状态的数字产品权限描述模型DDRM。基于一阶动态逻辑,定义了一个用于描述数字权限概念的 一阶动态逻辑符号系统DrFDL,并在DDRM模型基础上给出了DrFDL的语义结构(该语义结构能够 反映动作的动态特性)。基于DDRM模型还给出了一个表达权限证书的文法,应用DrFDL逻辑语言 给出了该文法生成的权限证书的形式语义,并探讨了该证书的确定性和有效性。

基于角色和任务的工作流权限管理模型在甘肃电力绩效考核系统中的应用研究

工作流权限管理模型的权限控制是工作流的重要因素。对传统的访问控制权限进行改进,在基于角色和任务的工作流权限管理模型中将任务与组织部门、时间进行关联,为工作流的权限管理提出一种新的思路。最后将该模型应用到甘肃电力绩效考核系统中,实现了用户权限动态分配的设计模式。

一种面向服务的权限管理模型

面向服务的体系结构(Service Oriented Architecture,SOA)是设计和构建松耦合软件系统的方法,它可将基于中间件开发的分布式应用共享为 Internet环境下的软件服务.传统中间件的用户权限系统具有较好的灵活性,基本满足封闭系统的安全需求,但在SOA模式下,难以满足不同节点和系统互相请求服务和共享资源过程中的授权.该文提出了一个面向服务的权限管理模型,通过支持用户之间的代理和提供一定的推理能力, 为应用开发者提供了更完善的权限管理机制,并扩展了中间件跨越组织共享资源和服务的能力.该模型在一个 J2EE应用服务器上被实现和验证.实验证明,该模型具有良好的灵活性和可扩展性,并且性能影响在合理的范围.

基于RBAC的气象多维数据权限管理模型的建立

在传统的基于角色访问权限管理(RBAC)模型基础上结合气象数据自身特点及共享服务中的权限控制需求,提出了一种符合气象资料管理特点的多维度权限管理模型。该模型充分考虑了气象数据进行资源共享时资料分类众多、层次化结构复杂、检索粒度不同等特点,有针对性引入了客体维度概念和更灵活的权限管理机制,较好地满足了气象部门数据共享服务系统建设的需求。该方案作为全国综合气象信息共享平台(CIMISS)数据服务权限控制模型的前期试验研究,构建一个多维数据权限管理原型系统用于数据访问控制。作为通用性模型,该模型可以延伸用于气象数据服务类系统应用,对确保数据库的信息安全、防止用户越权访问数据、保障管理信息系统的正常运行具有重要意义。

基于用户组和客体抽象的权限控制模型

提出一种基于用户组和客体抽象(UGOA)的权限控制模型。该模型在权限管理以及实现系统安全的策略中,通过对主体和客体同时进行抽象,引入了用户组、客体型、客体域的概念,并提出了基于UGOA的访问控制模型的八元组形式定义,通过对功能点实现细粒度的权限定义和功能权限管理,降低管理了复杂度,对传统的基于角色的访问控制模型(RBAC)进行了有效扩展。该模型已在中国地质大学(北京)软件学院在线教学系统开发中得到验证,实际证明,模型简单实用,安全稳定,具有更强的通用性和表现现实世界的能力。

PDM权限管理模型的研究与实现

采用面向对象的思想,分析了PDM中需要进行权限控制的对象,提出了一种权限管理模型,能对权限进行多层次、多角度管理。各种权限综合作用,避免了每种授权操作的局限性,从而更适合实际情况,保证了对用户的权限服务既方便又实用。

面向产业链协同商务平台的权限控制模型研究

分析了产业链企业间协作关系和支持产业链企业间业务协同商务平台的特点,建立了面向动态联盟的四级授权控制模型,对联盟授权管理、企业按联盟协作类别的权限继承管理、企业部门授权管理和部门内具体操作人员的授权管理进行了研究,提出了产业链协同商务平台权限控制算法,并在汽车产业链协同商务平台权限管理中进行了应用验证。

一个新的基于权限的委托模型CPPBDM

基于权限的委托模型PBDM实现了权限的委托,其实现方法是将角色进行划分,使组织的角色继承关系变得复杂,模型的实现和管理变得烦琐。为此,提出对PBDM进行改进的基于权限划分的新模型CPPBDM,模型引入新的角色间关系:委托继承、激活指派;新模型能够实现基于权限的委托与角色代理,简化了模型的实现与管理。

面向主体脆弱性的权限控制安全分析模型

在网络攻击过程中脆弱性存在于节点的部件主体上,针对该问题,将攻击描述细化到网络部件级,在原权限控制模型中增加对部件间权限、连接关系、属性的描述及脆弱性重写规则,构造NCVTG模型,提出复杂度为多项式时间的NCVTG模型图权限转移闭包生成算法用以评估网络的动态变化,给出当前脆弱性状态下的所有攻击路径。实验结果证明,该模型可对网络安全性进行综合分析,预测所有可能的攻击。