基于角色访问控制在工作流管理系统中的应用研究 被引量：14

1

作者 刘建勋 张申生 步丰林 《小型微型计算机系统》 CSCD 北大核心 2003年第6期1067-1070,共4页

针对实际应用的需求和工作流管理系统的特点 ,提出了一个适合工作流管理系统的基于角色的授权控制模型 ,并将该模型应用到基于过程分解的工作流模型中 ,从而得到一个具有基于角色的访问控制与授权机制的工作流管理系统 .对其中的静态以... 针对实际应用的需求和工作流管理系统的特点 ,提出了一个适合工作流管理系统的基于角色的授权控制模型 ,并将该模型应用到基于过程分解的工作流模型中 ,从而得到一个具有基于角色的访问控制与授权机制的工作流管理系统 .对其中的静态以及动态约束问题进行了分析 . 展开更多

关键词 工作流 工作流管理系统 授权 基于角色的访问控制 约束

在线阅读 下载PDF 职称材料

计算机教学实验中心信息化管理探索与实践 被引量：10

2

作者 霍迎秋 费攀峰 +2 位作者 张晓峰 范军 朱珊娜 《实验室研究与探索》 CAS 北大核心 2016年第1期125-128,共4页

仪器设备的高效管理和维护是提升实验教学质量的重要基础保障,针对实验室管理过程中存在的各种问题,以西北农林科技大学计算机教学实验中心为例,采用先进的信息技术,如主机还原技术、访问控制技术、虚拟技术、电子教室、计费管理和网络... 仪器设备的高效管理和维护是提升实验教学质量的重要基础保障,针对实验室管理过程中存在的各种问题,以西北农林科技大学计算机教学实验中心为例,采用先进的信息技术,如主机还原技术、访问控制技术、虚拟技术、电子教室、计费管理和网络监控等改进教学实验中心的管理,信息技术的应用极大地改善了计算机教学实验中心的实习环境,为实验教学的顺利开展提供了坚实的保障。 展开更多

关键词 访问控制 信息技术 计费管理 网络监控 还原技术

在线阅读 下载PDF 职称材料

工程项目管理系统的设计与实现 被引量：9

3

作者 罗萍萍 夏巍 +2 位作者 林济铿 张耀先 赵沛虎 《电力系统及其自动化学报》 CSCD 北大核心 2011年第3期45-53,共9页

针对独立地区供电公司的生产管理模式,研制了一套地区电力企业工程项目管理系统。首先创建了整个系统的底层平台和总体架构,然后提出了基于角色的访问控制方法(RBAC),使得系统运行及信息具有良好的安全性;进一步提出并实现了基于工作流... 针对独立地区供电公司的生产管理模式,研制了一套地区电力企业工程项目管理系统。首先创建了整个系统的底层平台和总体架构,然后提出了基于角色的访问控制方法(RBAC),使得系统运行及信息具有良好的安全性;进一步提出并实现了基于工作流结构的具有良好灵活性和扩展性的流程模块。在此基础上,设计并开发了拥有完整功能的实用系统。实际电力公司的长期正常使用,证明了文中所设计及开发系统的正确性和有效性。 展开更多

关键词 工程项目管理系统 总体架构 角色的访问控制方法(RBAC) 工作流结构 流程模块

在线阅读 下载PDF 职称材料

基于任务和角色的分布式工作流安全模型 被引量：24

4

作者 付松龄 谭庆平 《国防科技大学学报》 EI CAS CSCD 北大核心 2004年第3期57-62,共6页

针对现有基于角色访问控制的缺陷和分布式工作流管理系统的特性,在传统的基于角色的访问控制模型中引入任务集(Tasks)、任务实例集(TaskInstances)和任务上下文(TaskContext)的概念,将传统的user role permission权限赋予结构修改为user... 针对现有基于角色访问控制的缺陷和分布式工作流管理系统的特性,在传统的基于角色的访问控制模型中引入任务集(Tasks)、任务实例集(TaskInstances)和任务上下文(TaskContext)的概念,将传统的user role permission权限赋予结构修改为user role task permission权限赋予结构,建立了基于任务和角色的访问控制模型,给出了其形式化定义。该模型解决了传统的基于角色访问控制中的动态适应性差和最小权限约束假象的问题,用于分布式工作流管理系统,提高了安全性、实用性。 展开更多

关键词 RBAC 基于任务和角色的访问控制 分布式工作流管理系统 任务 任务实例 任务上下文

在线阅读 下载PDF 职称材料

一个基于单向散列函数的实用等级密钥管理方案 被引量：4

5

作者 韩心慧 龙勤 +2 位作者 司端锋 诸葛建伟 叶志远 《北京大学学报（自然科学版）》 EI CAS CSCD 北大核心 2008年第4期527-536,共10页

针对等级角色的权限管理和访问控制,形式化地定义与分析了等级密钥管理问题,提出了一个基于单向散列函数的实用的等级密钥管理方案。该方案允许各等级角色自主选择主密钥,并利用安全的单向散列函数和公开的辅助参数构造角色间的等级权... 针对等级角色的权限管理和访问控制,形式化地定义与分析了等级密钥管理问题,提出了一个基于单向散列函数的实用的等级密钥管理方案。该方案允许各等级角色自主选择主密钥,并利用安全的单向散列函数和公开的辅助参数构造角色间的等级权限关系,其密钥生成与密钥推导过程简单快捷,能够有效地满足等级系统权限管理的安全需求。与目前已有的等级密钥管理方案相比较,密钥推导效率及存储开销均有所优化,同时能够更好地适应等级角色访问控制的动态变化。 展开更多

关键词 信息安全 角色访问控制 密钥管理 等级安全

在线阅读 下载PDF 职称材料

基于Web的信息系统的用户权限设置策略 被引量：24

6

作者 姜志红 须德 《北方交通大学学报》 CSCD 北大核心 2001年第2期33-36,共4页

讨论基于Web的信息系统的特点 ,结合基于角色的访问控制技术 ,提出了一种适合企业管理特点的用户权限设置策略 ,最后给出了应用实例 .

关键词 管理信息系统 角色 访问控制 企业管理 WEB 用户权限

在线阅读 下载PDF 职称材料

面向服务的企业集成体系中信息安全模型研究 被引量：4

7

作者 程渤 浮花玲 +1 位作者 杨国纬 庹先国 《计算机集成制造系统》 EI CSCD 北大核心 2005年第8期1088-1095,共8页

为了解决面向服务的企业集成体系中的信息安全问题,提出了建立在面向服务的分布式J2EE企业集成平台上的可伸缩信息安全机制。该机制实现了基于可扩展标记语言规范扩展的简单对象访问协议加密和数字签名机制,建立了基于多角色和授权随工... 为了解决面向服务的企业集成体系中的信息安全问题,提出了建立在面向服务的分布式J2EE企业集成平台上的可伸缩信息安全机制。该机制实现了基于可扩展标记语言规范扩展的简单对象访问协议加密和数字签名机制,建立了基于多角色和授权随工作流中任务实例变迁而变化的动态访问控制模型,并实现了多角色定制、动态任务授权以及多角色之间的授权和认证等关键技术。通过可伸缩信息安全机制,用户可以动态、安全地进行企业集成体系中系统的访问。最后,给出了可伸缩信息安全机制在电力系统企业集成体系中的信息安全解决方案。 展开更多

关键词 服务 企业集成体系 多角色 工作流任务变迁 动态访问控制 可伸缩信息安全

在线阅读 下载PDF 职称材料

产品数据管理系统的用户权限管理 被引量：3

8

作者 周燕飞 马犇 +1 位作者 王林博 袁普及 《数据采集与处理》 CSCD 2002年第4期385-389,共5页

通过对产品数据管理系统的分析 ,本文探讨了产品数据管理系统中数据、工作流程、活动、操作和角色之间的关系 ,提出了基于数据、工作流程、活动、操作和角色的用户权限管理的建模方法。通过在某航空企业 PDM系统中建立用户权限管理模型... 通过对产品数据管理系统的分析 ,本文探讨了产品数据管理系统中数据、工作流程、活动、操作和角色之间的关系 ,提出了基于数据、工作流程、活动、操作和角色的用户权限管理的建模方法。通过在某航空企业 PDM系统中建立用户权限管理模型的应用 ,证明了这种方法具有简单、规范、有效等特点 ,并可广泛应用于其它类型的复杂信息系统中。 展开更多

关键词 产品数据管理系统 用户权限管理 角色 访问控制理论 数据库系统 软件开发 企业

在线阅读 下载PDF 职称材料

基于角色的访问控制技术在大型系统中的应用 被引量：10

9

作者 张世明 杨寅春 《计算机工程与设计》 CSCD 北大核心 2006年第19期3723-3725,共3页

在大型信息管理系统中,后台数据库的安全访问至关重要。通过分析基于角色的访问控制(role-basedaccesscontrol,RBAC)模型结构,提出并设计了大型管理系统中数据库安全访问控制的方法。使用角色定义有效地确定了不同用户在系统中的访同权... 在大型信息管理系统中,后台数据库的安全访问至关重要。通过分析基于角色的访问控制(role-basedaccesscontrol,RBAC)模型结构,提出并设计了大型管理系统中数据库安全访问控制的方法。使用角色定义有效地确定了不同用户在系统中的访同权限,有利于实现系统中各成员的职能分工和系统安全运行。 展开更多

关键词 大型信息管理系统 数据库 基于角色的访问控制 权限 安全

在线阅读 下载PDF 职称材料

多维授权对象RBAC模型的设计与实现 被引量：10

10

作者 周彬 刘连忠 《兰州理工大学学报》 CAS 北大核心 2005年第2期77-80,共4页

指出授权对象的定义与维护是RBAC访问控制系统中重要的组成部分,采用传统基于角色访问控制模型难以满足对复杂授权对象的分类管理、授权与访问控制的要求.针对访问控制客体的复杂性,提出了一种分类定义与管理系统授权对象的机制,并在对... 指出授权对象的定义与维护是RBAC访问控制系统中重要的组成部分,采用传统基于角色访问控制模型难以满足对复杂授权对象的分类管理、授权与访问控制的要求.针对访问控制客体的复杂性,提出了一种分类定义与管理系统授权对象的机制,并在对原访问控制模型进行扩充和改进的基础上提出了基于角色的多维授权对象访问控制模型(MPO RBAC). 展开更多

关键词 多维授权对象 基于角色的访问控制 数据库应用 EJB 信息管理系统

在线阅读 下载PDF 职称材料

基于三员分离及数据限定的RBAC权限管理模型 被引量：5

11

作者 范收平 高艳 《计算机应用》 CSCD 北大核心 2011年第A02期112-115,共4页

为提高信息系统中权限分配的适应性和安全性,提出了一种扩展的RBAC权限管理模型,通过采取一种新的类SQL数据限定方法,将权限分配中的功能权限和数据权限进行了有效结合,实现权限分配的通用性和灵活性,并通过三权分离成功解决SQL注入风... 为提高信息系统中权限分配的适应性和安全性,提出了一种扩展的RBAC权限管理模型,通过采取一种新的类SQL数据限定方法,将权限分配中的功能权限和数据权限进行了有效结合,实现权限分配的通用性和灵活性,并通过三权分离成功解决SQL注入风险及系统管理员权限过高问题。实践证明,该模型具有通用性强、灵活方便、安全性高等优点。 展开更多

关键词 信息系统 基于角色的访问控制 权限管理 数据限定

在线阅读 下载PDF 职称材料

基于角色的授权管理模式及应用 被引量：2

12

作者 朱有产 尹成群 高丹俐 《华北电力大学学报（自然科学版）》 CAS 北大核心 2001年第3期50-53,共4页

结合用电管理信息系统的开发实践，将基于角色的授权管理模型应用于ＭＩＳ系统安全管理中，特别是提出了以知识库及推理的方法将角色设计为一些模板，并按工作业务建立角色，不仅简化安全管理系统的实现。同时操作方便、灵活。使得基于... 结合用电管理信息系统的开发实践，将基于角色的授权管理模型应用于ＭＩＳ系统安全管理中，特别是提出了以知识库及推理的方法将角色设计为一些模板，并按工作业务建立角色，不仅简化安全管理系统的实现。同时操作方便、灵活。使得基于应用层的系统访问控制管理方式更加符合供电企业管理结构，并指出了还需研究的问题。 展开更多

关键词 授权管理模式 角色 INTRANET 用电管理 供电公司

在线阅读 下载PDF 职称材料

基于组件的空间信息管理系统及典型应用案例 被引量：1

13

作者 郝香山 王飞剑 +3 位作者 王文生 曾庆田 杨晓蓉 谢能付 《计算机应用》 CSCD 北大核心 2008年第S2期332-334,共3页

基于组件式地理信息系统(GIS)技术设计了空间信息管理系统的架构,作为典型应用案例,开发了基于组件的农业空间信息管理系统,验证了提出的通用架构的可用性和合理性,并详细分析了系统开发过程中的关键技术问题及其解决方法,主要包括多源... 基于组件式地理信息系统(GIS)技术设计了空间信息管理系统的架构,作为典型应用案例,开发了基于组件的农业空间信息管理系统,验证了提出的通用架构的可用性和合理性,并详细分析了系统开发过程中的关键技术问题及其解决方法,主要包括多源空间数据集成、空间数据安全管理、Web GIS实现方法等。 展开更多

关键词 空间信息管理 组件式GIS 多源空间数据无缝集成 基于角色访问控制 WEBGIS

在线阅读 下载PDF 职称材料

科学工作流管理系统中基于用户分组的角色访问控制 被引量：1

14

作者 刘灿灿 骆志刚 +2 位作者 张卫民 刘俊铖 王刚 《计算机工程与科学》 CSCD 2008年第5期84-87,97,共5页

访问控制机制是科学工作流管理系统中安全控制的重要内容。本文在事务工作流系统中基于角色的访问控制模型的基础上,结合科学工作流的特点和需求,提出了基于用户分组的角色访问控制机制(UGRBAC);在科学工作流管理系统中增加单独的访问... 访问控制机制是科学工作流管理系统中安全控制的重要内容。本文在事务工作流系统中基于角色的访问控制模型的基础上,结合科学工作流的特点和需求,提出了基于用户分组的角色访问控制机制(UGRBAC);在科学工作流管理系统中增加单独的访问控制模块,在科学工作流流程定义阶段以及工作流执行阶段对用户进行访问控制,有效地控制了各类用户对服务和资源访问的限制,并且为服务提供者提供了访问权限设置的功能。 展开更多

关键词 基于分组的角色访问控制(UGRBAC) 科学工作流管理 组合组件 授权机制 权限匹配

在线阅读 下载PDF 职称材料

访问控制模型在煤质管理信息系统中的应用 被引量：2

15

作者 张小艳 杨阳 《煤炭工程》 北大核心 2014年第3期137-139,共3页

论文以煤炭企业煤质管理信息系统为基础,利用基于角色的访问控制模型思想,根据对模型局限性分析,提出改进的访问控制模型,为用户指派角色,角色设定权限,实现用户和权限分离,降低授权复杂性。在进一步研究煤质管理信息系统的访问控制特... 论文以煤炭企业煤质管理信息系统为基础,利用基于角色的访问控制模型思想,根据对模型局限性分析,提出改进的访问控制模型,为用户指派角色,角色设定权限,实现用户和权限分离,降低授权复杂性。在进一步研究煤质管理信息系统的访问控制特点的基础上,设计和实现了访问控制系统,框架采用四层体系架构,保证了程序的高内聚低耦合,提高了系统安全性和扩展性。运行结果表明,该系统能够提高煤炭企业访问控制管理效率。 展开更多

关键词 访问控制 煤质管理信息系统 角色指派 权限管理

在线阅读 下载PDF 职称材料

一种新的基于角色的访问控制模型 被引量：1

16

作者 韩承双 程再玲 《合肥工业大学学报（自然科学版）》 CAS CSCD 北大核心 2008年第11期1782-1785,1804,共5页

文章提出了一种新的基于RBAC的角色层次控制与用户业务限制混合权限管理模型(N-RBAC),定义了角色的共有权限、基于层次控制的角色影子权限以及用户的私有业务约束;该模型比传统的RBAC或其修正模型具有更高的灵活性和更广的适用性,解决... 文章提出了一种新的基于RBAC的角色层次控制与用户业务限制混合权限管理模型(N-RBAC),定义了角色的共有权限、基于层次控制的角色影子权限以及用户的私有业务约束;该模型比传统的RBAC或其修正模型具有更高的灵活性和更广的适用性,解决了角色与用户之间共性与个性的矛盾,既简化了信息系统中对用户授权管理,又使相同角色的用户对相同的功能模块可以有不同的操作限制;详细讨论了N-RBAC的设计原理与实现方法;应用实践表明该模型使用方便,设置灵活,能有效满足各类信息系统权限管理的需要。 展开更多

关键词 信息系统 权限管理 角色 基于角色的访问控制 层次控制

在线阅读 下载PDF 职称材料

PLM系统中工作流访问控制模型研究

17

作者 万立 陈兴 刘清华 《中国机械工程》 EI CAS CSCD 北大核心 2006年第S2期176-180,共5页

为了满足产品生命周期管理(PLM)系统对工作流访问控制的需求,提出了一种基于生命周期状态、工作流节点和角色的工作流访问控制模型。该模型实现了一种基于组织的角色动态分配机制,满足了PLM系统中多项目团队并行开发的要求,提高了工作... 为了满足产品生命周期管理(PLM)系统对工作流访问控制的需求,提出了一种基于生命周期状态、工作流节点和角色的工作流访问控制模型。该模型实现了一种基于组织的角色动态分配机制,满足了PLM系统中多项目团队并行开发的要求,提高了工作流系统权限控制的灵活性和安全性。通过建立数据项在工作流中的工作空间模型,以及生命周期授权模型和工作流节点授权模型,实现了PLM系统中生命周期管理争工作流管理的共同授权与访问控制,并且支持多种不同的权限解析规则。给出了该模型在某大型通讯设备制造企业PLM系统中的应用实例,验证了模型的正确性和高效性。 展开更多

关键词 访问控制 角色 工作流管理 产品生命周期管理

在线阅读 下载PDF 职称材料

一种管理增强的RBAC模型

18

作者 姚立红 李振东 谢立 《计算机科学》 CSCD 北大核心 2002年第11期101-104,52,共5页

The manner of permission management in Role-Based Access Control is similar to the actual one in application fields, and it greatly simplifies system management. How to define and manage hundreds of permissions, roles... The manner of permission management in Role-Based Access Control is similar to the actual one in application fields, and it greatly simplifies system management. How to define and manage hundreds of permissions, roles,users and relations among them ( all are called RBAC special framework in this article)in large systems is one key problem that models for RBAC must resolve. This article studies the management of RBAC special frameworks, takes the management relations among roles into frameworks, and puts forward Management-Enhanced Model for RBAC. Special frameworks created according to this model are very similar to the management structures in application fields, and can manage themselves. This model also supports dynamic maintenance of management formwork while it is working. 展开更多

关键词 RBAC模型 角色 访问控制 网络安全 计算机网络

在线阅读 下载PDF 职称材料

计算机台帐管理系统设计与实现 被引量：4

19

作者 张飞 王静 +1 位作者 杨鹏锐 闫黎 《计算机应用与软件》 CSCD 2011年第6期218-219,246,共3页

利用ASP.NET网络技术设计实现了计算机台帐管理系统。采用基于角色的访问控制技术,实现了角色管理、权限管理、角色授权。集成NetBPM工作流管理系统,实现了计算机台帐相关流程的定制、流转和监控。

关键词 计算机台帐 角色 访问控制 工作流管理

在线阅读 下载PDF 职称材料

工作流管理中基于规则策略的访问控制 被引量：3

20

作者 焦振海 丁二玉 骆斌 《计算机应用研究》 CSCD 北大核心 2008年第3期885-887,902,共4页

提出了一个工作流管理中基于规则策略的访问控制模型,给出了规则模型的集合表达和定义,重点分析了规则解释器的实现和关键算法,最后给出了一个应用。

关键词 工作流管理系统 访问控制 基于角色的访问控制 规则表达式

在线阅读 下载PDF 职称材料