基于RBAC模型的前后端分离系统设计与实现

权限管理是现代信息管理系统核心功能之一,能够让用户可以安全访问系统数据,其中基于角色的访问控制模型是常用的一种权限管理模型,其优点是能够灵活地处理角色与权限之间的变化问题,为复杂的权限管理问题提供便利性。另一方面前后端分离技术能够很好地解决前端页面开发和后端服务器功能开发解耦的问题,让分工双方更加注重各自面对的业务问题,减少对开发人员技术门槛的要求,从而大大提高了开发效率。因此采用前后端分离技术实现通用的基于角色的访问控制系统具有一定的实用价值。

一种基于层次命名空间的RBAC管理模型

访问控制是一种重要的信息安全机制.基于角色访问控制(RBAC)提供了一种策略中立、具有强扩展性的框架,使访问控制机制具备了相当的灵活性.RBAC96和ARBAC97模型是基于角色访问控制的经典模型,其中ARBAC97定义了一系列的角色管理模型,实现了在RBAC模型基础上的分布式管理.但对于由多个自治的分支机构组成的大规模组织,ARBAC97模型存在授权关系复杂、允许越级操作以及角色名称必须全局惟一等不足.为了解决这些问题,提出了一种基于层次命名空间的RBAC模型——N-RBAC,使用命名空间来组织角色和资源,各命名空间之间的资源相互不可见.命名空间结构提供了良好的分布式RBAC管理能力,简化了角色继承结构的复杂性,并对局部自治的RBAC管理提供有力支持.

基于T-RBAC访问控制模型在实习管理云平台中的应用研究

虚拟化技术虽然促进了云计算技术的不断发展,同时也对云计算安全产生了新的威胁。实习管理云平台可提供多租户访问,然而多点访问策略也增加了云平台的安全隐患。基于任务-角色的访问控制模型T-RBAC可以实现静态-动态相结合分级访问,对不同访问主体采用不同的访问控制策略。将该模型应用在实习管理云平台的开发设计中,通过设置用户访问策略,有效地提升了云平台管理的灵活性,保障了实习管理云平台数据资源的安全性。

基于RBAC模型的网络安全访问控制系统

为缩短网络安全访问控制系统的响应时间,设计了一种基于角色的访问控制(Role-BasedAccess Control,RBAC)模型的网络安全访问控制系统。通过网关设备采用树莓派,外网设备采用路由器完成系统硬件设计。通过设计RBAC模型的知识库、基于RBAC模型的身份认证功能、用户信任值评估功能完成系统软件设计。仿真实验结果表明,当并发用户数量为10 000时,本文设计的网络安全访问控制系统的平均响应时间为1.38 s,工作效率较好,具有一定的应用价值。

基于RBAC模型的电力营销系统用户权限分配方法

为了提高电力营销系统用户访问控制效果,提出基于RBAC模型的电力营销系统用户权限分配方法。利用信任度属性扩展访问策略表达式,通过监控用户的访问行为,获得电力营销系统信息资源的全局信任度,控制访问权限;根据访问权限控制结果,在分析自主型访问控制模型和强制型访问控制模型的基础上,基于RBAC模型,引入角色的概念,通过量化计算用户中不同的访问行为在分配权限时彼此的信任度,获取用户权限访问等级,完成电力营销系统用户权限分配。实验结果表明,所提方法的电力营销系统用户访问权限控制时间较短,用户权限分配误差率较低,提高了用户满意程度。

一种ERBAC模型的设计与实现

针对传统的RBAC模型的不足,对角色权限及角色层次关系进行了分析,提出了一个改进的角色访问控制模型——ERBAC;应用实例说明新模型在描述同样的角色关系时角色数量比传统模型要少,因而比传统模型更加简化和直观,特别适合于管理信息系统的应用。

基于资源的RBAC模型的研究与分析

基于角色的访问控制是目前应用得较为广泛的一种访问控制技术,在基于角色的访问控制策略中,最关键的技术就是角色的定义和用户的授权;对于角色的定义,在实际应用中,一般根据企业中已有的工作职能来进行;对于用户的授权,以ARBAC97模型为基础,提出了基于资源的RBAC模型——RRBAC,将企业机构资源和系统菜单资源分层次赋给角色,以简化角色的授权管理;经分析,该模型有利于角色的划分,实现了更细粒度的访问控制,优化了基于角色的访问控制。

基于RBAC的汽车企业通用权限管理系统设计

权限管理是信息管理系统不可或缺的一部分,其核心内容是访问控制,为整个系统的信息安全提供重要的保障机制。本文采用目前最为广泛使用的RBAC模型,提出一套适合于汽车企业的通用权限管理系统设计方案,主要从设计原则、基本功能模块介绍、系统设计与实现等3个方面对该系统的建设思路进行综合阐述。

基于RBAC的IPv6环境网络信息安全访问控制方法

常规的互联网协议第6版(Internet Protocol version 6,IPv6)环境网络信息安全访问控制方法主要使用ReliefF算法获取最优特征集合,易受访问约束限制影响,导致安全访问控制延时过高。针对此问题,利用基于角色的控制访问(Role-Based Access Control,RBAC)方法设计一种全新的IPv6环境网络信息安全访问控制方法。构建了IPv6环境网络信息安全访问控制模型,利用RBAC生成了网络信息安全访问控制关系,实现了网络信息安全访问控制。实验结果表明,所设计的基于RBAC的IPv6环境网络信息安全访问控制方法的访问控制延时相对较低,证明设计的环境网络信息安全访问的控制效果较好,具有可靠性,有一定的应用价值,为降低IPv6环境网络风险做出了一定的贡献。

基于RBAC模型的通信运营商业务数据共享的研究

本文针对当前通信运营商业务繁杂、业务系统多的特点,根据运营商业务协同协公的需求,再结合数据安全访问要求,提出了基于RBAC模型的通信运营商业务数据共享的研究。首先提出了数据共享目标,然后根据当前数据共享存在的问题,提出了基于RABC模型的解决方案,设计了业务数据共享平台的技术框架与模块,本平台的应用在保证了数据安全的基础上,实现了通信运营商多类业务的数据共享,提高了办公效率。

时间约束的RBAC模型及应用

基于角色的访问控制模(RBAC)自提出以来一直被视为用来进行访问控制的普遍方法。时间约束的RBAC模型是RBAC模型在时间约束上的扩充。描述了时间约束和时间约束模型,重点研究了时间约束模型的系统结构。分析了校园网计费系统的应用需求,设计并实现了基于时间约束机制模型TRBAC的访问控制实例。

RBAC访问控制研究

在目前各种信息系统中,访问控制都是系统安全问题的非常重要的一个方面。基于角色的访问控制模型是当前应用最为广泛的访问控制机制,并且在各种不同的应用环境中,各种扩展RBAC模型被提出来。该文总结分析了当前几种主要的扩展RBAC模型,并结合实际应用的需要,提出了对RBAC进行进一步扩展的一个新方向。

多维RBAC角色协同授权及其Petri网模型

基于角色的访问控制中,有效表达多角色授权、约束与激活是一个难点问题。文章从角色的语义出发,在角色集中引入维数的概念,提出一种新的多维RBAC模型,它扩展了现有的角色关系概念,使RBAC能够表达复杂的角色授权、约束与激活,另外,在此基础上提出了角色授权协同及其关系一致性分析和变换的Petri网方法,并且这种多维RBAC模型在客户关系管理系统CRM的一个基于角色的访问控制系统原型中得以实现。

基于动态任务菜单的RBAC模型的设计与实现

针对RBAC模型存在的两大问题—访问权限粒度与角色规模的矛盾和角色被动、缺乏灵活的授权机制,提出基于动态任务菜单的RBAC-DTM_RBAC模型,引入动态菜单和任务的概念,通过对角色的静态约束和任务的动态权限管理,很好地克服了角色冗余的问题,减少角色规模,降低角色管理的复杂性,更好适应多级复杂权限系统的动态权限管理要求。

分级RBAC模型及其在多校区管理系统中的应用

结合目前高校校区分散的实际情况,分析RBAC96模型在解决分散校区一体化问题上所存在的缺陷,提出分级RBAC管理模型并将其运用于分散校区管理系统中。

RBAC管理模型的分析与设计

访问控制是一种重要的信息安全机制。文中系统地分析了访问控制技术、基于角色的访问控制模型和RBAC管理模型定义,总结了它们的特性。设计了RBAC管理系统,该系统试图解决现有RBAC管理之中存在的问题,具有很强的通用性。

基于任务的RBAC模型设计与应用

由于软件开发过程中设计不科学而造成的软件不安全使用、软件维护工作量大等可维护性问题,是软件开发中经常遇到的问题。RBAC减少了授权管理的复杂性,提高了访问控制的安全性,从而提高了系统的可维护性,是目前公认的具有发展潜力的访问控制技术。在RBAC模型研究的基础上,建立了T-RBAC模型,用户对信息对象的访问权限可随执行任务的上下文环境变化,具有很好的安全性,并应用于网络课堂应用系统,提高了系统的可维护性,具有一定的推广应用价值。

适用于WEB信息系统的访问控制模型RBACWIS

在对基于角色访问控制模型RBAC研究的基础上,针对WEB信息系统的特点提出1种全新的访问控制模型——RBACWIS。RBACWIS模型将访问控制从WEB信息系统的视图层和业务逻辑层中分离出来,实现访问控制的集中管理。彻底地解决了传统WEB信息系统中视图层和业务逻辑层中夹杂大量访问控制代码,使视图层更新困难和访问控制代码分散难以管理维护等问题。

软件UML建模与RBAC安全模型

软件系统建模一般不包括安全建模,系统安全策略和安全机制往往作为开发人员在系统开发后期对系统的补充和完善的措施。这种不规范的安全需求处理为系统后期安全维护及系统之间的集成带来莫大隐患。该文阐述RBAC的安全建模与系统通常UML建模。

一种基于RBAC的MSTRBAC角色授权模型

通过对RBAC模型与其扩展方向的研究,发现RBAC模型不能解决授权的时间和空间依赖,提出了解决此问题的MSTRBAC模型。此模型在RBAC模型中引入了强制性、时间约束、空间约束的管理方法,具有安全性完备,授权灵活,实现简单的特点。最后给出了MSTRBAC模型的其中一种实现。