基于角色的访问控制技术在IBMS中的应用研究

针对智能建筑系统集成的应用特征,结合实际的行政管理模式,给出了适应于系统集成应用环境的基于角色访问控制技术的实现模型GRBAC。结合实际项目,利用J2EE技术,在Struts框架下实例化了该模型。目前,该系统已投入运行,取得了良好的运行效果,减小了集成系统授权管理的复杂性,降低了管理开销,而且灵活地支持了系统的安全策略。

区域数字图书馆的访问控制体系及其功能扩展研究——以RBAC和SSL-VPN为技术支撑

由于资源构成的复杂多样性和用户群体的分布性、层次性及动态性,区域数字图书馆的访问控制要解决单点登录、远程访问和基于角色的访问控制3个问题。以基于角色的访问控制(RBAC)技术和基于SSL-VPN技术的访问控制模型为技术支撑,结合SSL-VPN的Site to Site虚拟组网功能构建的以区域数字图书馆门户为中心的区域联合门户系统模型,能够实现区域内各文献机构分布式资源的集中访问和单点登录。

Web服务中基于XACML和SAML的访问控制模型

Web服务为传统的安全模型带来了许多新的安全隐患,为了解决Web服务中存在的安全性问题,通过分析XACML、SAML以及RBAC等相关技术,提出了一种基于XACML和SAML的RBAC模型。该模型采用XACML对用户进行访问控制,利用角色管理用户授权,使用RBAC分离用户和权限,提高了权限管理的灵活性;通过SAML协议使不同角色的用户实现单点登录,整个架构基于XML技术,保证了模型的灵活性以及扩展性。

基于角色映射的安全域管理模型及其应用研究

本文指出在新的WEB开放式环境下,多安全域访问控制的问题,提出基于角色映射的安全域管理模型。文章首先简介了基于角色的访问控制技术和安全域管理技术,在此基础上描述了基于角色映射的安全域管理模型的形式化表达、其结构和工作流程。

教师综合业绩评价系统的设计与实现

本系统基于J2EE Web开发技术,以填补我校信息化建设上的空白为目的,采用了目前较为流行的N层结构的架构设计方法,并以Access为数据库,实现了用户管理、数据申报和数据审核、决策树生成、业绩评定管理等6大功能模块。开发过程中采用ID3算法形成决策树,使用基于角色的访问控制技术(RBAC)对用户权限进行限制,采用随机函数对Access数据库进行加密。本系统严格按软件工程的开发顺序,逐步实现系统的核心功能。本系统的实现是对我校教学和科研工作的又一次促进。

基于本体的RBAC建模及应用研究

访问控制技术是保护企业信息安全的重要手段,其中基于角色的访问控制技术RBAC的使用最为广泛。于是,提出一种新的针对RBAC的建模方法,即通过本体来描述RBAC模型。相比于常见的XACML、Ponder等语言框架,本体能更好地表述RBAC中的继承、限制等概念,并具有良好的可扩展性与推理能力。具体的,着重介绍如何通过本体论软件protégé来表述RBAC中的主体、客体、资源、角色以及它们之间的继承和限制关系,并通过案例验证来展示所建立模型的可用性与合理性。