基于RBAC的TRS访问权限管理的研究及实现

本文针对铁路客票系统对访问控制的要求和应用级安全的需求,详细分析了基于角色的访问控制(RBAC)模型,阐明了RBAC相对于其它访问控制方法的优势,建立了基于RBAC模型的TRS系统访问控制模型,并给出了具体应用.     

RBAC在ATP车载设备管理信息系统中的应用

基于角色的访问控制（RBAC）是保证信息系统资源安全的一种策略。本文详细介绍了RBAC模型,并给出了其形式化定义。将RBAC模型应用于ATP车载设备管理信息系统,设计了该系统访问控制的数据物理模型,实现了该信息系统对关键资源的限制访问。该系统成功地投入使用,表明RBAC模型可有效实现信息系统的权限控制。     

RBAC在铁路客票网络安全系统中的应用

基于角色访问控制(RBAC)是近几年访问控制领域的研究热点,本文详细描述了基于角色的访问控制模型,探讨了其实现机制,并将之应用于铁路客票安全系统。在已提出的各种模型中,对角色的定义大都没有进行明确分类,往往造成角色权限的冲突,成为安全隐患。本系统根据一般安全系统的具备的特征对角色进行了分类,对各个子类定义了通用的角色约束机制,以避免冲突。客票系统是个复杂的分布式系统,在其访问控制的设计中,按照客票系统的实际情况进行了扩充和修改,从安全性和可用性给出了具体的解决方案。     

基于无证书公钥密码的铁路通信网访问控制方案研究

基于无证书公钥密码技术的铁路通信网访问控制，能够在显著降低系统开销、快速响应网络访问控制的同时，解决加密访问控制信息的公钥的真实性无法保证的问题。研究过程中使用了无证书公钥密码（CL-PKC，Certificateless Public Key Cryptography）技术和基于角色访问控制（RBAC，Role-Based Access Control），保证系统不被非法操作，相较于使用证书的密码技术，减少系统确认信息真实性的时间。此研究使得铁路通信网的访问控制实现了信息真实性和效率的充分兼顾，能够简单、高效地实现对铁路通信网内信息的保护，满足应用要求。     

T-RBAC在GSMI-R网络安全中的应用

GSM-R应用业务的安全访问控制是GSM-R网络安全的重要组成部分.在对现有访问控制方法和GSM-R应用业务特点分析的基础上,提出构建动静态权限结合的访问控制策略,采用基于任务和角色的T-RBAC模型,以增强对GSM-R应用业务的访问控制管理,提高GSM-R网络安全,结合铁路GSM-R应用实例阐述这一研究思想.     

RBAC模型在西安干部履责管理系统中的应用

西安干部履责管理信息系统的用户数量庞大,用户权限管理错综复杂。本文对西安干部履责系统中引入基于角色访问控制（RBAC）模型来解决用户的权限管理问题进行了一定的改进。介绍西安干部履责系统用户权限管理的业务需求以及RBAC模型的基本思想。论述该系统中用户权限管理的功能设计、实现技术框架和数据库设计等。实践表明,利用RBAC模型来解决西安干部履责系统用户权限管理可取得良好的实际应用效果。     

基于RBAC的权限管理系统的设计与开发

RBAC的核心思想就是将访问权限与角色相联系,通过给用户分配合适的角色,使用户与访问权限间接关联.通过对RBAC模型的分析,设计一个应用模型运用到权限管理系统中,并采用ASP.NET、ADO.NET等技术进行实现,满足企业信息系统减少授权管理复杂性,降低管理开销,增强权限控制灵活性的需求.     

铁通调度指挥系统的研究

介绍铁通调度指挥系统的设计与实现.在Dijkstra算法基础上进行改进,实现长途通信网资源自动路由选择,并构建了基于角色访问控制的网络体系.为铁通构筑一个低成本、高效率、安全、稳定、可扩展,适合目前应用兼容未来发展的调度指挥平台.     

基于组织机构访问控制模型在应用区域边界的应用

介绍应用区域边界访问控制的特点和基于组织机构的访问控制模型在应用区域边界的应用.基于组织机构的访问控制模型是一种面向企事业单位实际结构提出的访问控制模型,根据企事业单位的逻辑结构,将系统划分为多个是有相互隶属关系的安全域,通过定义各安全域之内的安全策略及安全域之间的信任关系,保证系统内部信息流动的安全性和访问控制的易行性.     

基于RBAC的B/S权限管理的研究与应用

介绍基于角色的访问控制模型的理论基础与特点,结合宽带增值业务管理系统的开发,阐述系统在权限管理方面的设计思路和实现方法,并对该系统的用户识别和权限验证进行了研究.