基于WEB模式下ERBAC模型研究及实现

1

作者 王长杰 王卫华 《襄阳职业技术学院学报》 2013年第5期16-18,共3页

文章介绍了基于WEB模式下RBAC模型,并根据在实际应用过程中RBAC出现的一些不足,引用用户组概念对RBAC进行扩展。在用户原有权限不变的基础上增加了用户所在部门的权限,并给出了一个基于扩展RBAC模型的应用,增强了用户授权的灵活性和管理... 文章介绍了基于WEB模式下RBAC模型,并根据在实际应用过程中RBAC出现的一些不足,引用用户组概念对RBAC进行扩展。在用户原有权限不变的基础上增加了用户所在部门的权限,并给出了一个基于扩展RBAC模型的应用,增强了用户授权的灵活性和管理性,使ERBAC模型具有较高的安全性。 展开更多

关键词 rbac模型 用户 角色 权限 Erbac模型

在线阅读 下载PDF 职称材料

RBAC模型在西安干部履责管理系统中的应用

2

作者 关则彬 蒋荟 +2 位作者 唐丹玉 陶承 陈雄 《铁路计算机应用》 2016年第4期45-48,共4页

西安干部履责管理信息系统的用户数量庞大,用户权限管理错综复杂。本文对西安干部履责系统中引入基于角色访问控制(RBAC)模型来解决用户的权限管理问题进行了一定的改进。介绍西安干部履责系统用户权限管理的业务需求以及RBAC模型的基... 西安干部履责管理信息系统的用户数量庞大,用户权限管理错综复杂。本文对西安干部履责系统中引入基于角色访问控制(RBAC)模型来解决用户的权限管理问题进行了一定的改进。介绍西安干部履责系统用户权限管理的业务需求以及RBAC模型的基本思想。论述该系统中用户权限管理的功能设计、实现技术框架和数据库设计等。实践表明,利用RBAC模型来解决西安干部履责系统用户权限管理可取得良好的实际应用效果。 展开更多

关键词 rbac模型 权限管理 干部履责管理系统

在线阅读 下载PDF 职称材料

RBAC模型在U型组织结构中的应用与实现

3

作者 费世英 李端明 《现代情报》 CSSCI 2011年第10期173-177,共5页

为了研究企业组织结构特点对RBAC访问控制模型实现的影响,针对U型组织结构中信息系统的特点,引入信息域和操作域,扩展RBAC访问控制模型。最后,通过将此模型应用于某U型组织结构下的信息系统,设计出了符合企业需求特点、复杂性可控的实... 为了研究企业组织结构特点对RBAC访问控制模型实现的影响,针对U型组织结构中信息系统的特点,引入信息域和操作域,扩展RBAC访问控制模型。最后,通过将此模型应用于某U型组织结构下的信息系统,设计出了符合企业需求特点、复杂性可控的实现访问控制的功能模块。结果证明,本文所提出的方法能够对资源的访问权限进行有效地控制。 展开更多

关键词 rbac模型 信息系统 U型组织结构 授权控制

在线阅读 下载PDF 职称材料

采用RBAC模型的邮船生产设计权限管理

4

作者 周红 王炬成 朱小敏 《造船技术》 2020年第6期85-87,共3页

针对国内Tribon生产设计系统无法满足邮船生产设计权限管理需求的现状,选取Smart 3D为生产设计系统,采用RBAC模型,通过对Smart 3D的用户、角色组及权限进行分析,分别从生产设计系统功能模块的操作权限控制和生产设计模型及图纸的操作权... 针对国内Tribon生产设计系统无法满足邮船生产设计权限管理需求的现状,选取Smart 3D为生产设计系统,采用RBAC模型,通过对Smart 3D的用户、角色组及权限进行分析,分别从生产设计系统功能模块的操作权限控制和生产设计模型及图纸的操作权限控制这两方面构建邮船生产设计权限控制体系,可降低邮船生产设计过程的误操作概率,提高邮船生产设计进度。 展开更多

关键词 邮船 生产设计 权限管理 rbac模型 Smart 3D

在线阅读 下载PDF 职称材料

基于RBAC模型的缓存机制实现研究

5

作者 潘勇 潘龙英 《数字技术与应用》 2010年第11期135-135,共1页

介绍了引入缓存机制的必要性、四种模型内缓存机制以及在关系数据库中的实现方式,对研究基于RBAC模型的缓存机制的实现提供了一个好的方案。

关键词 缓存机制 rbac模型

在线阅读 下载PDF 职称材料

基于客体管理的增强型RBAC模型的研究 被引量：1

6

作者 周彦萍 张志业 崔芸 《河北科技大学学报》 CAS 北大核心 2010年第3期227-232,共6页

提出了一种基于客体管理的增强型RBAC模型。该增强模型将角色思想应用于处于客体位置的目标和操作,在原有模型的基础上添加了目标角色和操作角色2个元素,相应地也增加了操作与操作角色、目标与目标角色及操作角色与目标角色的关系。对... 提出了一种基于客体管理的增强型RBAC模型。该增强模型将角色思想应用于处于客体位置的目标和操作,在原有模型的基础上添加了目标角色和操作角色2个元素,相应地也增加了操作与操作角色、目标与目标角色及操作角色与目标角色的关系。对新添加的角色引入层次继承关系,对新添加的关系引入静态约束,并给出了增强模型的形式化描述。 展开更多

关键词 增强型rbac模型 客体管理 目标角色 操作角色

在线阅读 下载PDF 职称材料

基于RBAC模型的雷达系统数据库用户管理软件的架构设计与实现 被引量：1

7

作者 李树文 吴小强 +1 位作者 盛震宇 邢朦 《雷达与对抗》 2017年第1期60-63,68,共5页

针对现代雷达系统综合化和信息化的发展趋势,分析了数据库在雷达系统中的重要性。基于RBAC模型设计实现了雷达系统数据库用户管理软件,使用后增加了数据库的安全性,提升了相关工作人员的工作效率,在相关领域具有较好的应用价值。

关键词 数据库 角色访问控制 用户权限管理 雷达系统 rbac模型

在线阅读 下载PDF 职称材料

扩展RBAC访问控制模型在家庭开放平台中的应用 被引量：3

8

作者 李蔚 王晶 《电信科学》 北大核心 2015年第11期11-18,共8页

基于角色的访问控制(role-based access control,RBAC)技术是目前访问控制领域研究的热点,具有灵活和高效的特点。在RBAC模型的基础上,将权限进行细化,添加了对象、操作、域和分组4个要素,提出了域的可继承性,深入地控制角色可管理的数... 基于角色的访问控制(role-based access control,RBAC)技术是目前访问控制领域研究的热点,具有灵活和高效的特点。在RBAC模型的基础上,将权限进行细化,添加了对象、操作、域和分组4个要素,提出了域的可继承性,深入地控制角色可管理的数据内容和操作,提供了更细粒度化的权限功能。将扩展后的模型作为解决家庭开放平台终端管理子系统分权分域问题的理论基础,解决了系统中访问控制约束的问题,提出了多样化的角色和权限设计方案,实现了复杂的职责分配。 展开更多

关键词 rbac模型 访问控制 操作 对象 家庭开放平台 机顶盒

在线阅读 下载PDF 职称材料

OA系统中RBAC扩展模型的研究与实现 被引量：9

9

作者 安沛 王春玲 《西安工程大学学报》 CAS 2015年第1期78-83,共6页

针对传统基于角色的访问控制(Role-based Access Contion,RBAC)模型在授权管理上的缺陷,结合某人才服务中心OA系统对权限控制的需求,提出了一种扩展的RBAC模型.首先,用户组的引入有效避免了在大型应用系统中权限和角色分配的较为繁杂的... 针对传统基于角色的访问控制(Role-based Access Contion,RBAC)模型在授权管理上的缺陷,结合某人才服务中心OA系统对权限控制的需求,提出了一种扩展的RBAC模型.首先,用户组的引入有效避免了在大型应用系统中权限和角色分配的较为繁杂的工作.其次,基于三权分立的原则,将管理员分为系统管理员、安全管理员和审计管理员,避免了超级管理员权限过大所带来的问题.同时,采用独立的安全审计,对用户及管理员的操作进行记录,防止非法操作和滥用权力.在OA系统中应用该扩展RBAC模型,进一步增强了系统的安全性与可靠性. 展开更多

关键词 OA系统 扩展rbac模型 用户组 三权分立 安全审计

在线阅读 下载PDF 职称材料

一种基于角色的强制访问控制模型 被引量：5

10

作者 唐为民 彭双和 +1 位作者 韩臻 沈昌祥 《北京交通大学学报》 CAS CSCD 北大核心 2010年第2期95-100,共6页

提出了RBMAC模型,将BLP、BIBA和RBAC融合.RBMAC模型以组织机构的层次化结构描述信息类别和用户角色,以文件处理过程的关键节点描述完整性级别,引入可信主体、任务、角色扮演者和角色聘请的概念,满足重要信息系统的访问控制需求.文中给出... 提出了RBMAC模型,将BLP、BIBA和RBAC融合.RBMAC模型以组织机构的层次化结构描述信息类别和用户角色,以文件处理过程的关键节点描述完整性级别,引入可信主体、任务、角色扮演者和角色聘请的概念,满足重要信息系统的访问控制需求.文中给出了RBMAC模型的形式化描述和安全性定理,提出了模型预定义、任务分配、角色聘请和安全级别匹配4个阶段的操作模式.模型以可信主体调整文件保密级别、完整性级别和信息类别,与重要信息系统的管理运行模式一致,经实际系统试验证明,具有较高的实用性. 展开更多

关键词 访问控制 BLP模型 BIBA模型 rbac模型 重要信息系统

在线阅读 下载PDF 职称材料

一种基于角色的多约束动态权限管理模型研究 被引量：1

11

作者 许淳 王文发 +1 位作者 李竹林 刘芬 《电子设计工程》 2016年第19期31-33,共3页

在基于角色的访问控制模型(RBAC)基础上,引入访问终端、网络环境和接入方式等外部因素,提出了基于角色的多约束动态权限管理模型,依据外部因素的安全程度和资源可能带来安全风险分别对外部因素和资源进行量化,实现了用户、角色、资源和... 在基于角色的访问控制模型(RBAC)基础上,引入访问终端、网络环境和接入方式等外部因素,提出了基于角色的多约束动态权限管理模型,依据外部因素的安全程度和资源可能带来安全风险分别对外部因素和资源进行量化,实现了用户、角色、资源和各种外部因素的统一。利用该模型可实现不同外部条件下,用户权限的动态管理,从而提高系统的灵活性和安全性。 展开更多

关键词 信息管理系统 rbac模型 角色 动态权限管理 外部因素

在线阅读 下载PDF 职称材料

用基于角色访问控制实现使用控制模型的管理 被引量：5

12

作者 李沛武 《南昌工程学院学报》 CAS 2005年第1期47-50,共4页

使用控制模型是最近提出的对数字对象进行使用和访问的控制模型,它包含了传统访问控制、信任管理和数字权限管理的问题域,是一个综合型模型.但使用控制模型中的管理问题及各元素之间关系的实现细节还没有被详细讨论,因此,将基于角色访... 使用控制模型是最近提出的对数字对象进行使用和访问的控制模型,它包含了传统访问控制、信任管理和数字权限管理的问题域,是一个综合型模型.但使用控制模型中的管理问题及各元素之间关系的实现细节还没有被详细讨论,因此,将基于角色访问控制模型与使用控制模型相结合,提出了一个用基于角色访问控制来管理使用控制的模型,讨论了它的实现技术,同时利用使用控制中的主体和对象属性的可变性特征实现了访问控制中的职责分离等问题. 展开更多

关键词 角色访问控制 控制模型 数字对象 信息技术 信任管理 数字权限管理 职责分离约束 rbac模型

在线阅读 下载PDF 职称材料

P2P网络环境下基于信任度的动态访问控制模型

13

作者 欧阳竟成 陈专红 王岳斌 《湖南理工学院学报（自然科学版）》 CAS 2008年第4期24-27,共4页

综合信任管理和RBAC模型的优势,提出了一种P2P网络环境下基于信任度的动态访问控制模型.该模型通过自动信任协商为用户分配普通角色,在陌生实体间建立动态信任关系,然后网络实时计算用户的信任值,大于信任度阈值的普通角色派生系列带有... 综合信任管理和RBAC模型的优势,提出了一种P2P网络环境下基于信任度的动态访问控制模型.该模型通过自动信任协商为用户分配普通角色,在陌生实体间建立动态信任关系,然后网络实时计算用户的信任值,大于信任度阈值的普通角色派生系列带有特权限集的临时角色,临时角色能够访问网络资源,从而实现了细粒度的动态授权策略. 展开更多

关键词 信任度 rbac模型 对等网络 信任协商

在线阅读 下载PDF 职称材料

面向BSS系统的权限管理模型研究

14

作者 刘智琼 华竹轩 黎莎菲 《广东通信技术》 2016年第11期16-22,共7页

随着信息技术的不断发展,从独立平台到综合系统集成,从单一服务到业务融合,实现统一框架中的纵向、横向管理,是电信行业IT系统架构发展规律。系统整合的一个重要基础是用户账号数据的统一、授权的集中、单点登录认证、安全操作审计。文... 随着信息技术的不断发展,从独立平台到综合系统集成,从单一服务到业务融合,实现统一框架中的纵向、横向管理,是电信行业IT系统架构发展规律。系统整合的一个重要基础是用户账号数据的统一、授权的集中、单点登录认证、安全操作审计。文章深入分析了电信企业信息化BSS系统的权限管理现状及不足,详细介绍了权限管理的理论和方法,提出了一种以用户—岗位—角色—权限为核心的三级访问控制授权模型,实现权限的多维度私有授权,为电信BSS业务支撑系统提供机制统一、灵活多样化的账号、认证、授权和审计的安全服务。 展开更多

关键词 BSS系统 rbac模型 三级授权模型

在线阅读 下载PDF 职称材料

基于应用区域边界体系结构的多主体访问控制安全模型 被引量：2

15

作者 郭瑞明 刘益和 戴宗坤 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2008年第4期115-119,共5页

为解决应用区域边界安全体系结构中的多主体访问控制安全问题,分析了应用区域边界的安全体系结构,利用BLP模型、B iba模型和RBAC模型的基本性质,针对该类安全体系结构的数据读/写操作和数据传送问题,详细定义并描述了创建客体规则、创... 为解决应用区域边界安全体系结构中的多主体访问控制安全问题,分析了应用区域边界的安全体系结构,利用BLP模型、B iba模型和RBAC模型的基本性质,针对该类安全体系结构的数据读/写操作和数据传送问题,详细定义并描述了创建客体规则、创建主体规则和数据传送中发送/接收规则。形式化证明了给出的描述规则是合理的、安全的,由这些规则组成的基于应用区域边界的安全体系结构模型是安全的。 展开更多

关键词 信息安全体系结构 BLP模型 BIBA模型 rbac模型 粒度控制 并发行为

在线阅读 下载PDF 职称材料

文档管理系统模型研究与应用 被引量：6

16

作者 叶宝军 秦鹏飞 《东华大学学报（自然科学版）》 CAS CSCD 北大核心 2002年第5期60-63,共4页

比较了传统的客户机 /服务器体系结构和三层式体系结构特点 ,针对房地产公司特点 ,根据RBAC授权模型原理。构建了分布式三层文档管理系统模型。

关键词 文档管理系统模型 三层式体系结构 C/S结构 rbac授权模型 房地产公司 系统设计

在线阅读 下载PDF 职称材料

基于LDAP的B/S应用系统权限管理 被引量：1

17

作者 张轩 余亮 《舰船电子工程》 2012年第9期108-110,共3页

传统基于关系数据库的B/S应用系统权限管理要进行大量的数据I/O交互,如果权限关系比较复杂,读写速度较慢,针对用户的访问控制效率较低。该文基于RBAC模型与轻量级目录访问服务(LDAP),研究B/S应用系统权限管理技术,并给出具体的设计思路... 传统基于关系数据库的B/S应用系统权限管理要进行大量的数据I/O交互,如果权限关系比较复杂,读写速度较慢,针对用户的访问控制效率较低。该文基于RBAC模型与轻量级目录访问服务(LDAP),研究B/S应用系统权限管理技术,并给出具体的设计思路及实际解决方案,同时对依托于LDAP进行名录服务开发进行可行性探索。 展开更多

关键词 rbac模型 LDAP权限管理

在线阅读 下载PDF 职称材料

网络化HRM系统访问权限控制方法研究

18

作者 邱占芝 马海瀚 《大连交通大学学报》 CAS 2011年第1期82-85,共4页

研究了网络化人力资源管理(HRM)系统中功能模块和页面的访问权限控制方法与实现问题.采用基于角色的访问控制(RBAC,Role-Based Access Control)模型,实现网络化HRM系统的访问权限控制,其最大特点是:通过引入角色(R)的概念,建立用户(U)... 研究了网络化人力资源管理(HRM)系统中功能模块和页面的访问权限控制方法与实现问题.采用基于角色的访问控制(RBAC,Role-Based Access Control)模型,实现网络化HRM系统的访问权限控制,其最大特点是:通过引入角色(R)的概念,建立用户(U)和权限(P)之间的关联,通过为用户分配角色、为角色分配权限,达到控制用户访问权限的目的.某大型跨地域HRM系统的成功实施表明:基于RBAC模型的访问权限控制方法,不仅简化用户权限配置工作量,而且大大提高系统与数据的安全性和可靠性,使得系统具有方便性、灵活性、安全性和易扩展性. 展开更多

关键词 网络化HRM系统 访问权限控制 rbac模型 角色权限

在线阅读 下载PDF 职称材料

一种细粒度数据权限控制框架 被引量：2

19

作者 邓斌 丁家满 +2 位作者 姜瑛 贾连印 江虹 《上海理工大学学报》 CAS CSCD 北大核心 2023年第6期636-644,共9页

SaaS作为一种热点服务模式,其服务框架的权限控制方面存在数据粒度粗及配置灵活度不足等问题。为此,在RBAC模型的理论基础之上,结合SaaS的特点提出了一种细粒度数据权限控制模型(fine-grained data permission control,FDPC)。该模型首... SaaS作为一种热点服务模式,其服务框架的权限控制方面存在数据粒度粗及配置灵活度不足等问题。为此,在RBAC模型的理论基础之上,结合SaaS的特点提出了一种细粒度数据权限控制模型(fine-grained data permission control,FDPC)。该模型首先将数据对象与企业组织结构映射成不同粒度的数据权限;其次依据企业授权业务需求,采用将功能权限集合和数据权限集合中的对象两两组合的方式,形成组合权限对象,并将其分配给不同角色,从而达到灵活授权和细粒度数据控制的目的;最后选用Spring Security和MyBatis框架,依据AOP切片原理,采用结构化查询语句拼接方式,对FDPC模型进行实现,构建权限控制框架。通过在实际业务系统中应用,结果表明该框架合理可行,有效地提高了权限控制的灵活性。 展开更多

关键词 数据权限 访问控制 细粒度 rbac模型

在线阅读 下载PDF 职称材料

基于规则与属性的授权管理研究与应用 被引量：1

20

作者 蔡辉 李沛武 《南昌工程学院学报》 CAS 2009年第6期18-22,共5页

RBAC模型基于企业政策使用传统的手动指派特定角色给用户,这样达到用户被授予角色权限的目的.在一个企业中如果拥有大量客户那么服务器的工作量将是巨大的,一个有效的解决办法是实现用户到角色的自动指派.在UCON概念模型的基础上描述了... RBAC模型基于企业政策使用传统的手动指派特定角色给用户,这样达到用户被授予角色权限的目的.在一个企业中如果拥有大量客户那么服务器的工作量将是巨大的,一个有效的解决办法是实现用户到角色的自动指派.在UCON概念模型的基础上描述了一个基于规则与属性的动态授权策略,并且用一个网上娱乐商城案例来详细说明在主/客体属性不断变化下使用定义的授权策略来实现其授权管理过程. 展开更多

关键词 rbac模型 授权 自动指派 规则 属性

在线阅读 下载PDF 职称材料