一个基于角色的信息流模型及应用

为了描述基于角色的访问控制模型(Role basedAccessControl(RABC))控制下的信息流动情况,扩充客体的概念,使用RABC的基本原理,利用客体拥有的角色集合来划分信息的安全类、两个客体的角色集合所具有的包涵关系来定义信息流策略。经严格的数学证明,新的信息流模型满足文献[3]的有限格和最小上界运算符性质,是合理的、安全的。最后给出了该模型的简单应用。

一个基于C/S模式信息系统的安全描述

利用有限状态机、RABC模型的用户被授予角色,角色被授予权限,权限关联操作,用户通过被授予的角色得到该角色的相应权限,来完成某些操作的基本原理和BLP模型不读上、不写下基本原理,对C/S模式下的信息系统给出了一种形式化描述,该描述在操作平台安全的情况下是安全的.

一种RBAC的改进方案在文件共享系统中的实现

基于高校对文件共享系统"多级共享机制、多级角色权限,并且可以针对特定用户群共享数据"的需求,针对传统RBAC模型进行了简化和改进:即除了RBAC模型的角色授权外,增加了数据对象对于用户的直接授权,使用户所拥有的权限变成用户所属角色的功能权限和用户所获数据对象查看权限之并集。进而,结合"三层架构"分层的思想,采用.NET及数据库等技术加以实现。在理论层面和实现层面保证了文件共享系统的安全性。

国家能源集团铁路综合调度系统权限管理技术研究与应用

国家能源集团铁路综合调度系统具备完善的权限管理体系,既能有效杜绝超出岗位权限的操作发生,又能根据运输组织职责划分变化灵活适配相关岗位功能权限,为国家能源集团三级运输组织职能的变化和发展提供保障。权限管理系统基于RBAC权限模型,针对国家能源集团下属3个铁路分公司不同的组织机构及其相关的职能和业务需求,设计针对用户-角色、用户-组织机构、用户-岗位、用户-班组、用户-数据、用户-操作的权限体系,优化系统管理人员的工作流程,提升其工作效率,同时系统采用Shiro框架进行权限认证授权,针对不同业务模块、不同岗位、不同分公司及非集团内部公司的外部公司等,采用不同的授权方式及权限卡控,更好保证了系统权限的灵活性和精准性。