基于E-RBAC模型的通用用户权限配置的实现

传统的用户权限配置虽然有些采用RBAC模型,但都是针对具体业务系统,成为信息系统的一个功能模块,灵活性差,且缺乏通用性。为此,提出基于E-RBAC模型策略和应用Web技术,实现Web型信息系统中用户权限配置的通用性。

基于LBS协作中的访问控制模型:e-RBAC

在基于LBS的协作中,用户的对资源的访问权限不但要符合特定的角色,也需要符合特定的时间和空间上的限制。因此控制资源访问权限的模型需要满足角色、时间以及空间上的限制,并能根据这些限制动态调整权限。

基于角色访问控制模型的研究与改进

权限管理系统是重复开发率最高的模块之一。本文借鉴了RBAC96模型、ARBAC97模型的核心思想与优点并进行改进,提出了扩展的基于角色的访问控制模型E-RBAC模型。深入研究了权限管理相关理论与技术,比如管理域理论、角色管理理论、非集中式管理理论等,在此基础上提出了扩展模型E-RBAC模型。模型在实际应用中实现了对资源和操作的访问控制;支持以"组"为单位进行权限分配;可以灵活的管理和配置权限。最后以"通用网络办公平台"为案例阐述扩展模型在Web平台中的应用。

基于角色的访问控制在网络教育中的应用研究

基于角色的访问控制(RBAC)作为一种安全机制,是当前研究的热点之一。如何根据网络教育的特点应用RBAC是当前网络教育的重点和难点。在分析了RBAC96模型的基础上,结合网络教育的特点进行系统设计,建立符合网络教育特色的新的权限管理模型,兼顾对个性权限的修改能力,最后给出该模型在网络教育中的系统实现,通过项目验证了RBAC在网络教育中的可行性。

电子现金系统的RBAC管理方案

在基于电子现金的网络支付方案中,交易过程相关的多个实体有不同类型的权限和访问标准,如果各自进行安全管理,会使得整个系统的维护协调有很大难度。因此,横跨多个实体的权限管理带来了额外的安全性挑战。分析了基于RBAC的电子现金系统的权限管理策略,通过基于常规角色的授权实现了对电子现金系统内多个实体的访问控制,并设置与常规角色互斥的管理角色实现系统的分布式自行管理。

电子政务中通用RBAC模块的实现

通过对电子政务安全需求及现有访问控制技术的分析,设计并实现了一个基于角色的访问控制模型。为了满足电子政务中对权限管理的灵活性要求,该模型引入UBAC、功能权限与数据权限、用户组、原子权限等机制改进了原有模型的不足。通过分析现实中的访问控制流程得到访问控制系统模块,提出了系统实现的技术架构并实现了该模型。

RBAC模型在农村电子政务系统中的应用

基于角色的访问权限控制(RBAC)可以控制不同级别的用户对系统应用程序和数据的访问,是提高管理信息系统安全性的一种有效手段。本文以RBAC的基本模型为依据,对农村电子政务系统的安全机制进行了研究,并将RBAC模型成功应用到系统的研发中。

RBAC访问控制技术的研究与应用

为提高电子政务内网的安全性和保护政务信息资源,合理构建访问控制显得尤为重要.基于角色的访问控制(RBAC)是目前解决内网信息资源统一访问控制的有效方法.针对电子政务内网建设安全性的需求,详细分析了基于角色的访问控制(RBAC)的四个部件模型,即角色基本模型RBAC0、角色层次模型RBAC1、角色约束模型RBAC2和角色层次约束模型RBAC3,阐明了RBAC相对于其它访问控制方法的优势,并给出了RBAC在电子政务内网安全管理中的具体应用,为电子政务的安全建设提供了参考.

基于LDAP的政府采购统一用户管理的研究与实现

为了更好地解决电子化政府采购平台对组织机构、部门、用户的管理问题,减少授权管理复杂性,使电子化政府采购平台适应不同的机构及部门,实现电子化政府采购平台用户管理的高效和安全,本文介绍了采用RBAC和LDAP技术的统一用户管理系统的设计和实现。

电子政务系统访问控制模型探讨

在构架安全电子政务系统的时候,访问控制模型的建立是需要首先考虑的任务。提出了一套基于源数据的访问控制模型,使用对象的描述性资料来建立访问控制,有助于快速建立电子政务系统的访问控制机制。

基于工作流模型的访问控制策略

基于角色的访问控制(RBAC)是目前应用较多的访问控制策略,针对基于角色的访问控制缺乏对工作流程的表达且不能够保证角色互斥原则的不足,结合我国企事业单位管理模式和工作流程的特点,改进了工作流模型中过程分解方法,将原子任务和原子任务间的相互关系加入基于角色的访问控制中.

一种基于RBAC的电子商务匿名性与可追究性实现方案

提出了一种基于RBAC思想对可信第三方功能进行分类并结合其他一些技术实现电子商务中匿名性与可追究性的解决方案,主要涉及三个主要过程:用户的注册控制、交易过程的控制及投诉处理过程。通过对注册用户的信息进行加密并对加密密钥进行分割保存来实现匿名性,通过对交易过程安全协议的设计及TTP功能的划分达到可追究性要求,并对可追究性的实现给予证明。

电子政务中基于Web访问控制策略的分析和研究

随着网络的高速发展,我国信息化建设的首要任务就是电子政务建设。其中,保证政务系统的高效率,高稳定性的运行是重要内容。通过访问控制技术DAC,MAC、RBAC,可以建立安全保障机制,保护网络资源不被非法使用和访问,从而确保电子政务系统中政务信息的保密性、政务流程的安全性。

改进的RBAC模型关系数据库的设计与实现

改进的RBAC模型是针对RBAC96模型在角色继承方面的不足而提出的。通过分析改进的RBAC模型并结合关系数据库的技术,构造一套角色权限管理模型,它易于理解、具有更强的可伸缩性,特别适合于在复杂的访问控件系统中应用。

整合RBAC和TBAC的访问控制模型的研究及其在电子政务系统中的应用

本论文研究整合基于角色与基于任务的访问控制模型及其在电子政务系统中的应用。基于角色的访问控制模型(Role-BasedAccessControl,简称RBAC)缺乏实际应用中工作流程的体现,所以本论文以RBAC为基础,结合了强调工作流程的基于任务的访问控制模型(Task-BasedAccessControl,简称TBAC),提出一种新的整合型访问控制模型,并以其在电子政务系统中的实际应用为例分析说明了该模型解决职责分离、工作顺序和工作相依性问题的具体策略。

电子政务中基于PKI的角色授权管理策略

为在电子政务中安全、准确、高效地对政府部门/个人授权,借鉴RBAC的概念,利用LDAP目录服务器保存权限信息,构建电子政务数字证书应用管理树及人员职能结构树,有效解决电子政务中的授权问题。而且该方法还可以用在电子商务等应用领域中,实践证明该方法是有效的。

数字化校园中统一身份认证与数据同步研究及实现

高校现有信息系统的问题主要表现在:高校原有信息系统基本上是各个部门相对独立开发出来的,每个应用都有自己的一套身份验证和访问控制机制。而为了建设信息集成与加工为核心的高校教育管理综合信息系统就必须首先建设一套完善和安全的数字化校园统一身份认证系统。本文结合数字化校园建设的实际发展情况,讨论了如何在最新的网络计算环境——Web Services下实现统一身份认证系统和相关应用系统的数据同步问题。

基于E-cargo模型的RBAC冲突约束研究

RBAC是一种基于角色访问控制模型,该模型通过角色为核心,并加以各种约束,完成对用户权限的管理指派,本文通过引用E-CARGO模型对RBAC进行形式化建模,并用该模型解决RBAC中的角色指派和用户指派冲突。