A Cache Considering Role-Based Access Control and Trust in Privilege Management Infrastructure

PMI （privilege management infrastructure） is used to perform access control to resource in an E-commerce or E-government system. With the ever-increasing need for secure transaction, the need for systems that offer a wide variety of QoS （quality-of-service） features is also growing. In order to improve the QoS of PMI system, a cache based on RBAC （Role-based Access control） and trust is proposed. Our system is realized based on Web service. How to design the cache based on RBAC and trust in the access control model is deseribed in detail. The algorithm to query role permission in cache and to add records in cache is dealt with. The policy to update cache is introduced also.

Lagos State Hospital Waste Management Practices: A Descriptive Overview with Stakeholders’ Role and Key Recommendations

Background: Waste generation and its disposal is an essential issue in the sustainability of the environment and the planet’s future. Waste management is essential across sectors, likewise the health sector. Therefore, there is a need to employ extra care and attention to handling waste generated from healthcare facilities to avoid the dangers of poor biomedical waste management. We carried out this study to examine the waste management practice in healthcare facilities in Lagos State. Methods: The study was a descriptive survey carried out in one-thousand two hundred and fifty-six (1256) healthcare facilities in Lagos State. Nine hundred sixty-nine (969) of these facilities are located in urban areas, while two hundred and eighty-seven (287) are rural. The facilities studied are government/public health facilities (15.45%), private-for-profit facilities (82.88%), NGOs, Mission/Faith-Based medical facilities (1.67%). The data collected were analyzed using descriptive statistics. Specifically, we utilized bar charts, frequency, and percentage. Result: The result shows that 98.4% (1236) of the studied facilities are registered with the Lagos State Waste Management Authority (LAWMA), while 1.6% (20) are not registered. 98.5% (191) of the 194 government-owned facilities, 98.5% (1025) of the 1041 private-for-profit facilities, and 98.2% (20) of the 21 NGOs/faith-based health facilities are registered with Lagos State Waste Management Authority. The result also shows that 94% of the healthcare facilities studied in Lagos State use color-coded waste bags to segregate waste at the point of origin. 58.7% of the facilities use red-colored bags, 33.3% use yellow-colored bags, 10.7% use black-colored bags, and 1.3% use brown biohazard bags for segregating Infectious waste. Also, 34.2% of the health facilities in Lagos state use red-colored bags, 36.9% use yellow-colored bags, 11% use black-colored bags, and 4.1% use brown-colored bags to segregate their hazardous waste. Conclusion: Some healthcare facilities in Lagos State do not follow the recommended guidelines for medical waste segregation. Waste generated is not appropriately segregated at the point of origin into the recommended colored bags/bins in some facilities. Thus, a policy and procedure regulating healthcare waste are mandatory. It is important to regularly train healthcare workers on proper waste management practices and encourage staff to read and apply WHO rules in managing healthcare waste. Healthcare personnel should realize that hazardous material is a potential cause of a public disaster.

基于C_RBAC模型的SAPISP系统权限管理数据库设计

为了实现罗定市特色农产品信息服务平台（SAPISP：Special Agriculture Product Information Service Platform）的权限管理,分析了RBAC96模型应用的局限性,随后提出C_RBAC模型,该模型通过建立权限的约束以及权限与用户的弱关联,实现了权限的精细化和动态化管理。并针对SAPISP系统特点,该文设计了基于C_RBAC模型的权限管理数据库,该设计较好的满足了SAPISP权限管理需求。

基于RBAC的复杂信息系统中访问控制模型的设计

针对复杂信息系统中因角色数量多、用户职责属性经常动态改变等导致访问控制复杂的问题,在充分考虑用户的组织形式与授权关系的基础上,以用户所在机构、用户分组信息为角色分配主体,同时增加信息系统中资源访问操作权限范围限定,改进了RBAC模型并设计了实现改进模型的数据关系。实践结果显示,改进模型不仅可以方便地完成机构和用户组职责改变时对所涉及用户授权的修改,而且可以快速响应因人员职责属性改变引起的授权修改,同时能够灵活地完成资源访问操作权限的控制。

基于RBAC的学院管理系统安全体系的设计与实现

以一个实际的学院管理系统为背景,阐述了基于RBAC模型的信息系统安全体系的设计与实现过程.首先介绍了RBAC的要点和优势;然后在学院管理系统的背景下对基本模型进行扩展,并且以模块化的思想方法抽象出学院管理中的权限树;最后介绍安全体系的两大要素——安全底层和安全权限子系统的设计与实现.

RBAC在高校科研管理信息系统中的设计与实现

提出了一种基于角色的访问控制(RBAC)系统模型,根据该模型设计了Web系统下的RBAC实现方案,并结合高校科研管理信息系统的开发实施了该方案.实践证明,该方案不仅能够使用户管理更加自由灵活,同时也较大程度地提高了信息安全.

基于RBAC的学生科研项目管理系统工作流模型分析与设计

为提高学生的创新能力,很多学校都推出了面向学生的科研基金和项目,但是手工管理繁琐且耗时耗力。本文介绍了一个基于B/S模式的学生科研项目在线申报及管理系统的设计和开发过程。该软件系统用Microsoft@.net和SqlServer实现,利用RBAC管理不同用户的权限,为业务流转过程刻画了一个顺序的工作流模型,可以为学生科研项目管理工作者提供高效的管理服务。

基于RBAC的权限管理系统的实现

本文介绍了基于RBAC模型的权限管理系统的实现。首先描述了RBAC模型的基本思想,然后重点阐述了权限控制系统设计和实现效果。研究内容主要是基于.NET Framewok2.0的多层体系结构设计,并讨论了基于RBAC的访问控制模型和动态授权机制的多级权限管理模型,以及权限访问、权限控制和权限数据存储等关键技术。文中提出采用RBAC模型进行权限管理系统的实现与部署,将用户纳入角色组进行集中统一管理的思路,在企业应用系统开发中具有重要的参考价值。

基于AOP的RBAC系统的设计与实现

针对传统基于角色的访问控制(RBAC)实现方法在企业应用中存在的不足,将面向切面(AOP)的设计思想引入到RBAC系统的设计中,通过将系统的权限验证模块封装成单独的模块,与核心业务模块解耦合,在调用核心业务模块时借助动态AOP框架将权限验证模块在运行时动态地织入,从而实现一种通用的、可维护的、易扩展的权限验证系统。

一个基于改进RBAC模型的自适应权限构件

针对权限管理在设计上存在的重复性及现有RBAC模型在实际应用中存在的不足,本文提出了一种改进的RBAC模型,该模型在主要对角色授权的基础上加入了对用户的直接授权、屏蔽角色中的部分权限和利用优先级解决互斥权限分配的机制。利用该模型从复用的角度设计并实现了一个具有自适应性的系统级权限构件,实现了权限管理的构件化,为以后的软件开发提高效率。

教务管理系统中基于RBAC的权限管理方案

该文分析了传统教务管理系统中权限管理存在的不足,将基于RBAC的权限管理的基本思想引入到系统的权限管理中,提出了一种改进的RBAC权限管理模型,该模型通过加入用户组和系统功能项机制,不仅减少了用户角色分配的工作量,同时也增强了对数据库访问的安全性。该方案已在实际教务系统中加以应用,取得了良好的效果。

基于RBAC的ERP权限管理分析与设计

探讨了RBAC技术在ERP系统权限管理中的应用,介绍了RBAC的来由和基本思想及在权限管理中的优势。分析了ERP系统权限管理所要达到的目标,最后给出了一个基于RBAC技术的ERP权限管理实例。

基于RBAC的B/S结构学生收费系统安全机制

B/S结构软件体系能够有效弥补主流C/S结构学生收费系统“难以适应学校各部门自动化协同办公”的缺陷,但B/S结构的“开放性”特征亦导致收费系统面临“病毒入侵、黑客攻击、非法用户侵权和合法用户越权使用”等安全问题.本文设计了一种基于RBAC的权限控制安全机制,根据用户类型和扮演角色,通过“角色权限控制”和“模块分配控制”,实现业务数据和功能模块的授权访问,有效地克服B/S结构的安全性缺陷,同时具备“授权管理灵活、数据访问安全、业务流程适应性强”的优点.

基于RBAC的分层通用权限管理系统设计与实现

结合RBAC授权模型和JSP技术设计了一种分层次的权限管理系统。通过该系统可以实现一个信息管理系统的权限等级定制,对于同一角色(如系统管理员)还可进一步对权限等级进行细分;并利用JSP将RBAC的功能独立出来构成一个单独的权限管理系统。通过实际运行,可证明,利用本系统可以显著提高代码的重用性、功能的重用性以及研发效率和软件质量。

基于RBAC和DWR的安全体系在OA系统中的应用

在Web OA系统开发中,将基于RBAC权限管理的基本思想引入系统的安全体系,对RBAC基本模型进行了扩展,同时以功能模块作为资源,抽象出了所有的操作资源模块,并介绍了安全体系的具体设计。通过权限与界面进行绑定,使得不同的用户由于权限的不同而定制出不同的界面,有效保证了系统的安全。Web OA系统权限管理子系统是以DWR框架来实现前后台的交互,提高了访问效率,简化了开发工作。

基于RBAC权限认证的设计与应用

权限认证作为信息系统最重要的一部分,它不仅需要提供安全、可靠、高效的权限认证,而且应具备适应性和灵活性以满足各种应用系统的需求。通过比对、分析常见的权限认证方式不足,设计了基于RBAC的权限认证方式,并且在企业信息管理系统中得到较好的应用。

CRM中基于RBAC的改进模型的研究与设计

角色访问控制(role-based access control,RBAC)技术在信息安全领域日渐成熟,但在处理角色的势约束问题方面还有待进一步研究。为了解决这一问题,在此,提出了一种树状细粒度RBAC模型(treelike and little granularity-oriented RBAC,tg-RBAC),该模型是从RBAC模型演化而来的。并进一步给出了基于J2EE架构的该模型的实现模型,对解决企业中普遍存在的垂直领导时角色具有势约束问题进行了研究。并在某集团客户关系管理系统(XJ_CRM)中进行了具体的实践。

基于用户组和细粒度权限的RBAC模型

基于一些系统中角色分配过细、灵活性差的问题,提出了一种基于用户组与细粒度权限相结合的RBAC权限管理模型.模型运用系统模块分配用户权限范围,运用细粒度权限进一步细化用户权限;基于系统资源模块增加用户组,将角色权限直接赋予用户组,提高了授权效率;针对个别用户进行直接授权,避免角色冗余,使得授权管理变得更灵活和有效.将模型应用到一个CMS管理系统中,权限分配灵活、角色和用户组定义明确,很好的满足系统的权限管理需要.

基于RBAC权限认证的设计与应用

权限认证作为信息系统最重要的一部分,它不仅需要提供安全、可靠、高效的权限认证,而且应具备适应性和灵活性以满足各种应用系统的需求。通过比对、分析常见的权限认证方式不足,设计了基于RBAC的权限认证方式,并且在企业信息管理系统中得到较好的应用。

扩展RBAC在公共页面中的应用研究

基于角色的权限管理在管理信息系统中得到了广泛的应用,在实现的过程中,为了灵活实现不同用户登录系统后系统自动生成相应的交互界面(公共页面),对基于角色的访问控制方法(RBAC)进行了扩展,提出了一种扩展RBAC模式—基于角色和功能点的授权模式,并分别从数据库设计、权限验证逻辑、应用实例等方面阐述了该模式的设计和实现过程。