A General Attribute and Rule Based Role-Based Access Control Model

Growing numbers of users and many access control policies which involve many different resource attributes in service-oriented environments bring various problems in protecting resource.This paper analyzes the relationships of resource attributes to user attributes in all policies, and propose a general attribute and rule based role-based access control(GAR-RBAC) model to meet the security needs. The model can dynamically assign users to roles via rules to meet the need of growing numbers of users. These rules use different attribute expression and permission as a part of authorization constraints, and are defined by analyzing relations of resource attributes to user attributes in many access policies that are defined by the enterprise. The model is a general access control model, and can support many access control policies, and also can be used to wider application for service. The paper also describes how to use the GAR-RBAC model in Web service environments.     

基于RBAC的权限管理系统的设计与开发

RBAC的核心思想就是将访问权限与角色相联系,通过给用户分配合适的角色,使用户与访问权限间接关联.通过对RBAC模型的分析,设计一个应用模型运用到权限管理系统中,并采用ASP.NET、ADO.NET等技术进行实现,满足企业信息系统减少授权管理复杂性,降低管理开销,增强权限控制灵活性的需求.     

支持可信计算的软件保护模型

借助可信计算的完整性检验、认证及访问控制和密封存储等关键技术，在现有PC体系结构下提出了支持可信计算的软件保护模型．该模型利用PC机USB接口外接TPM，结合基于动态口令的身份认证、基于角色的访问控制、代码移植和信道加密技术，从不同层次和角度来综合防止软件被非法使用和传播．与现有软件保护方案相比，本模型利用TPM实现了用户和软件之间的相互认证，并通过身份映射的角色来控制不同用户对软件的使用权限．     

采用RBAC模型的邮船生产设计权限管理

针对国内Tribon生产设计系统无法满足邮船生产设计权限管理需求的现状,选取Smart 3D为生产设计系统,采用RBAC模型,通过对Smart 3D的用户、角色组及权限进行分析,分别从生产设计系统功能模块的操作权限控制和生产设计模型及图纸的操作权限控制这两方面构建邮船生产设计权限控制体系,可降低邮船生产设计过程的误操作概率,提高邮船生产设计进度。     

铁通调度指挥系统的研究

介绍铁通调度指挥系统的设计与实现.在Dijkstra算法基础上进行改进,实现长途通信网资源自动路由选择,并构建了基于角色访问控制的网络体系.为铁通构筑一个低成本、高效率、安全、稳定、可扩展,适合目前应用兼容未来发展的调度指挥平台.     

基于AOP的细粒度RBAC模型的设计与实现

针对核心RBAC模型实现B/S企业应用时,没有根据操作特征细化权限控制粒度,缺乏针对细分数据的访问控制问题,提出了一种在操作维度上进行了扩充的细粒度RBAC模型,给出了模型的形式化描述;针对传统企业应用中权限认证逻辑横切业务逻辑的问题,阐述了基于AOP与注解的细粒度RBAC模型实现,模块化了权限认证逻辑,解除了业务逻辑与权限通用服务的耦合,提高了权限管理模块的复用性、可维护性与可扩展性.     

基于LDAP的B／S应用系统权限管理

传统基于关系数据库的B／S应用系统权限管理要进行大量的数据I／O交互,如果权限关系比较复杂,读写速度较慢,针对用户的访问控制效率较低。该文基于RBAC模型与轻量级目录访问服务（LDAP）,研究B／S应用系统权限管理技术,并给出具体的设计思路及实际解决方案,同时对依托于LDAP进行名录服务开发进行可行性探索。     

协作环境下支持委托的访问控制技术

协作环境下的访问控制具有动态性和上下文相关性,传统的访问控制不能满足协作系统的特殊需求。针对协作环境的特点,从任务分解及映射、时间约束、授权委托等方面对传统的RBAC模型进行扩展,提出一个支持委托的访问控制模型(DS-RBAC)。最后给出了由多种控制机制相结合的实现方案,实现了协作组内部自主授权和动态访问控制相结合的灵活权限管理。     

网格安全访问控制方案设计

首先分析网格的特性,并对现有的访问控制策略进行简要介绍和分析,指出RBAC是网格环境下较理想的访问控制策略。在此基础上,设计网格安全访问控制方案,提出了多策略融合的网格访问控制机制。     

基于JSP/Servlet的权限系统的设计与实现

对用户访问权限的控制是B/S模式系统开发和应用的一个重要环节.通过对RBAC模型以及Servlet过滤器的分析研究,给出了用户权限判断和控制的方法,并采用4层架构技术设计和实现了一个权限管理系统,有效地实现了用户对系统的安全访问.此系统具有可维护性、可扩充性和可移植性等特性.