基于Command模式的CSCW系统访问控制研究

针对CSCW系统的特点及其对用户访问控制的特殊要求,本文在RBAC(基于角色的访问控制)模型的基础上进行了优化,并引入Command设计模式,设计并实现了分级、细粒度的权限管理模型。该模型结合用户权限驱动的动态多级导航,在很大程度上提高了CSCW系统的易用性。系统的实现基于统一的基类,大大提高了代码复用,几乎无需修改现有程序就可以把本系统无缝的集成到现有CSCW系统中。实验证明,该方案不仅可以满足大中型CSCW系统对权限管理的需求,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性和可操作性。

基于角色的访问控制在CSCW系统中的应用

首先介绍了RBAC模型的主要思想。针对计算机支持的协同系统用户多、权限关系复杂、组织机构规模大的特点,设计了基于角色的访问控制在CSCW中的安全模型。结合案例分析了该模型中协同环境下的角色划分、权限管理、安全策略和协同策略。最后给出了数据库实现。

分布式系统中的RBAC管理模型

针对在分布式环境下的RBAC管理问题,提出了一种新的分布式系统中的RBAC管理模型。该模型没有专门保存一个全局的RBAC访问控制策略,各子系统只是保存自身的访问控制策略。当策略发生改变后,模型中各子系统根据管理指令进行自身的策略改变,使整个分布式系统中的RBAC访问控制策略达到一致。

统一权限管理下的Web应用管理平台

提出并实现了一种可管理多个Web应用、多级、细粒度的权限管理平台。对NIST RBAC进行了扩展,增加了客体层次关系、基于规则的角色指派和硬件绑定约束。应用JavaEE、Eclipse RCP、设计模式等多种方法和技术完成系统实现。实践证明,系统具有良好的实用性和可扩展性。

基于存取控制和命令模式的电子化考试流水阅卷构件的设计

阐述了基于角色的存取控制的模型,并探讨了在电子化考试阅卷系统中使用基于角色的存取控制并采用命令模式构建流水阅卷构件的设计,以增加系统的柔性和安全性。

基于命令模式的权限控制的设计与实现

针对Web系统的特点及其对用户访问控制的特殊要求,笔者在RBAC（基于角色的访问控制）模型的基础上引入了命令模式,设计并实现了分级的、细粒度的权限管理子系统.基于设计模式中的命令模式,利用方法调用与方法执行分离的原则和采用集中调度控制所有方法执行的方式,设计出一种灵活的权限控制管理.实践证明此方案不仅可以满足大中型Web系统对权限管理的需求,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性和可操作性.

细粒度同异步偏序权限建模角色访问控制模型

角色访问控制的应用提高了系统易用性和健壮性.分析了RBAC模型,指出其在细粒度和表达能力等方面的一些缺陷,结合UML对其重构,提出支持偏序权限建模的细粒度面向对象RBAC模型,基于该模型结合部分GoF模式设计了通用应用框架.与其它应用框架相比有着良好的通用性,支持权限关系的同异步及偏序关系表达,并在细粒度动态访问控制上具有更好的灵活性和效率.