基于组织结构的RBAC扩展模型及应用

针对传统的基于角色的访问控制模型所存在的问题,提出了一种基于组织结构的RBAC扩展模型,该模型引入组织结构和用户组,有效地解决了目前RBAC权限管理存在的问题,满足大型企业对权限管理的精细化管理要求。

资源与环境遥感项目成果信息服务系统权限模型的设计与实现

在Windows 2003 Server活动目录技术的基础上,基于传统的基于角色访问控制(Role Based Access Control,RBAC)的思想,提出了一种基于活动目录角色的访问控制(Active Directory Based Kole Access Control,ADBRAC)模型。该模型在权限管理以及实现系统安全的策略中,通过对主体、客体和操作同时进行抽象,引入了用户组、视图及动作的概念,实现了细粒度的权限定义和功能权限管理,降低了管理复杂度。该模型已在资源与环境遥感项目成果信息服务系统的开发中得到实现。实践证明,模型简单实用,安全稳定,具有更强的通用性和表现现实世界的能力。

基于角色的工作流安全模型的研究与实现

随着计算机和互联网领域的迅速发展,现代信息系统的分布性、异构性和自治性的特征越来越显著,相应的信息资源也分布在异构的计算机环境中,信息源之间的连接表现出松散耦合的特点,在这种大规模分布式环境下对分布式工作流管理系统的权限管理也提出了更高要求。访问控制是工作流管理系统设计中的关键环节,是系统安全的重要保障,文中分析了基于群组改进的访问控制模型,通过把群组引入到工作流系统的权限管理系统,把各个不同的用户具有相同的角色集归为同一用户群组,对多个用户的授权压缩为对同一群组授权,减少了授权工作量,并给出了基于该模型的权限管理系统关键技术的具体实现。