角色访问控制

摘要： 本文基于互联网+背景设计了党务管理系统,进行了系统整体设计、功能模块设计、角色访问的安全性设计、数据库设计,并通过功能测试与性能测试进行系统验证.测试结果表明,功能模块测试结果与预期结果相一致,表明功能完善;性能测试结果高度符合预期目标,在最大并发数450人时,响应时间大约在2.26s,且未发生反应迟缓或者拥堵等现象,各项功能都可有序实现,可在很大程度上满足系统实际运行需要,性能良好;在后续使用维护时,可就系统实际运行问题进行升级改进,以优化系统性能与功能,确保系统充分发挥最佳状态.

摘要： 访问控制作为保护信息安全的主要手段,能够有效保证用户合法地访问网络资源.随着移动互联网的发展,跨域和跨系统等多域环境下的安全问题面临严峻挑战.为了满足云计算多域环境的访问需求,基于角色访问控制技术,提出一种适用于云计算多域环境的访问控制模型.该模型利用贝叶斯理论得出访问者的可信期望值,然后与预先设定的访问阈值进行比较,决定用户的访问请求是否被允许,且访问权限随着用户可信度动态变化而改变,避免了之前获得高信任值的用户因信任度变化而进行恶意攻击的风险.实验结果表明,提出模型不仅能减少高风险用户的访问请求量,且能满足为用户动态授权的需求.因此该模型可以有效解决云计算多域环境中的安全问题.

摘要： 目前萍乡学院学生综合素质测评工作仍处于手工、纸质管理阶段,随着学生数量的增多,这种传统的管理方式逐渐暴露出数据采集出错概率大、效率低、评价过程不透明、查询统计数据困难等问题。针对这些问题,文章基于角色的访问控制策略设计了一个综合体素质测评系统,该系统支持多样化的测评机制,能更加精准地服务于自身的教育管理。并且该系统采用前后端分离技术,便于开发者将系统页面和业务逻辑独立进行开发和优化,方便对系统进行维护。

摘要： 目前萍乡学院学生综合素质测评工作仍处于手工、纸质管理阶段,随着学生数量的增多,这种传统的管理方式逐渐暴露出数据采集出错概率大、效率低、评价过程不透明、查询统计数据困难等问题.针对这些问题,文章基于角色的访问控制策略设计了一个综合体素质测评系统,该系统支持多样化的测评机制,能更加精准地服务于自身的教育管理.并且该系统采用前后端分离技术,便于开发者将系统页面和业务逻辑独立进行开发和优化,方便对系统进行维护.

摘要： 访问控制技术能确保系统资源不被非法访问,对确保计算机网络安全具有重要意义.本文从计算机网络访问控制的内涵入手,重点研究了自主访问控制、强制访问控制和角色访问控制等典型访问控制技术的机制与原理,并针对每种技术的实际应用进行了阐述.

摘要： 针对密文数据库中数据项加密时会出现数据项密钥量大和安全需求高的问题,通过引入中国剩余定理来管理数据项密钥,提出了一种新的基于访问控制和中国剩余定理的密钥管理方案.当用户申请用户密钥时,密文数据库可以将用户ui能够访问的大量数据项对应的密钥Ki“合成”用户密钥uki并保存;当用户ui提供用户密钥uki和密文查询请求CQR访问密文数据库时,系统会根据系统表和中国剩余定理将用户密钥uki再分解成数据项密钥Ki,用户就可以解密数据.该方案不仅实现了对用户访问权限的管理,还解决了大量数据项密钥带来的数据处理时间长、占用系统资源多等问题,提高了密文数据库中密钥管理的效率和安全性.论文最后实现了该密钥管理方案,并对比分析了该方案的安全性.%Since the number of data items keys is larger,much higher security is needed in database encryption systems.In view of this question,we propose new key management schemes based on access control and Chinese remainder theorem which makes the management of data items keys convenient.A large number of the data items keys Ki which the user ui has access to,can be compounded to user class keys uki when the user applies for the key,then this key is saved.When the user decrypts the data,user class keys uki are broken down into key data items using the system tables and the Chinese remainder theorem.The schemes can solve the problems of high time cost on processing data and more system resources occupation,thus improving the efficiency and security of the key management in the cipher text database.Experiments and comparison prove the significant improvement in efficiency and security of key management.

摘要： 基于角色访问控制的网络安全机制特性,构建自适应数据访问控制模型,采用该模型实现高校教务管理的授权机制.利用自适应数据访问控制模型,建立自适应授权管理模型、用户管理模型,用于提高系统数据访问的安全性、可靠性.同时,实现系统访问界面的管理.结果表明,访问控制机制不仅保证了系统运营的安全性,而且提高了系统的灵活性.

摘要： 针对现代雷达系统综合化和信息化的发展趋势,分析了数据库在雷达系统中的重要性.基于RBAC模型设计实现了雷达系统数据库用户管理软件,使用后增加了数据库的安全性,提升了相关工作人员的工作效率,在相关领域具有较好的应用价值.

摘要： 随着电脑、手机和互联网的发展,数字图书馆已凭借其方便、快捷的优点,替代传统图书馆成为一种新兴服务产业,然而用户的广泛性和网络的开放性严重威胁着数字图书馆的安全体系,应用于网络层的基于角色访问控制安全策略在众多安全策略中脱颖而出,它既能防止用户的非法操作对系统造成破坏,又方便按角色对用户进行授权,加强了对共享信息的有效保护,提高了数字图书馆的安全性能.从提高系统安全性和方便操作性的角度,对数字图书馆J2EE平台下基于角色的访问控制系统的设计与实现进行详细研究.

摘要： 随着科学技术的不断发展,通信技术以及计算机技术在各个领域都扮演着重要的角色,电力企业也是如此.电力企业在发展的过程中,可以使用角色访问控制工作流程管理系统,这一系统可以充分的保证电力企业的安全性,在电力发展的过程中,工作流程管理系统是非常重要的,可以充分的保证信息的安全.本文就是对电力企业基于角色访问控制的工作管理系统的信息安全进行相应的研究,为我国电力企业的发展做出贡献.

摘要： 针对传统的角色访问控制模型权限控制粒度较大、权限控制代码横切业务功能模块、难以有效支持软件复用等问题,提出了一种细粒度角色访问控制模型.该模型通过引入外权限和内权限细化了权限控制粒度,并通过AOP技术实现了内权限的动态配置,提高了组件复用度和模块独立性.该模型已在实际项目中得到应用,验证了模型的正确性和有效性。

摘要： 统一用户管理是医疗信息共享平台的基础构件,而角色访问控制(RBAC)是目前信息安全领域的研究热点,本文在介绍用户管理和RBAC模型的基础上,将之应用于医疗信息共享平台的统一用户管理体系中,给出了设计的逻辑结构模型和数据结构以及具体的实施方案.内部控制模块是统一授权和用户管理系统中的核心部分。通过分析内部控制模块，可以获得如下系统对象：用户、角色、权限、对象访问控制、数据访问控制、用户授权、权限配置、组织机构。根据系统对象，可以建立如下的数据结构：用户表、角色表、权限表。在数据库结构设计中，增加两张表来表示这三张表的交互：权限映射表、用户映射表。设计过程中需要注意，对角色需要进行分级管理、岗位角色的定义、角色与组织机构进行挂钩。中山大学医疗信息平台对业务数据安全性要求较高的系统，因此必须建立完善的统一用户管理体系，对平台中的用户、权限和事件进行统一管理，如用户身份信息管理、用户认证和授权、统一审计、信息门户。希望能够为医疗信息共享平台建设提供有益的参考。

摘要： 介绍基于角色访问控制的基本原理，从理论和实际方面对RBAC(Role-based access control)模型进行研究，解决实现责任分离机制问题，设计责任分离机制的理论方案，使得责任分离机制更好地解决RBAC中的不足，实现一个基于RBAC的重用性良好的权限管理系统。采用ssH的相关技术，运用SSH框架技术的优点实现RBAC责任分离机制，最终满足系统权限管理的安全性、高效性。

摘要： 医院信息系统(HIS)在其完善过程中，逐步吸收了各种先进的计算机、网络和通讯技术，使医院各项业务的信息化程度越来越高。然而，由于广大医院的各级员工普遍缺乏相关技术背景和信息安全意识。加之信息安全策略的固有缺陷，很容易造成越权操作和信息泄露信息安全事故。为解决这些问题，本文提出了一种基于时间、空间环境制约因素的角色访问控制技术和一种在分布式环境下层次化的授权策略，解决医院信息系统的安全问题。

摘要： 在基于角色访问控制RBAC（role-based access control)模型的基础上，抽象和扩展客体概念；使用时限描述访问权限，引入权限约束访问控制和属性约束访问控制。新模型同时体现了灵活实用的主体和客体粒度，约束访问控制方法更符合实际管理需要。

摘要： ATP车载设备管理信息系统是对列车车载设备的运用和维护进行管理的信息系统。基于角色的访问控制(RBAC)是保证信息系统资源安全的一种策略.本文详细介绍了RBAC模型,并给出了其形式化定义.然后将RBAC模型应用至ATP车载设备管理信息系统中,设计了该系统访问控制的数据物理模型,实现了该信息系统对关键资源的限制访问.该系统成功地投入使用,表明RBAC模型可有效实现信息系统的权限控制.

摘要： ATP车载设备管理信息系统是对列车车载设备的运用和维护进行管理的信息系统。基于角色的访问控制(RBAC)是保证信息系统资源安全的一种策略.本文详细介绍了RBAC模型,并给出了其形式化定义.然后将RBAC模型应用至ATP车载设备管理信息系统中,设计了该系统访问控制的数据物理模型,实现了该信息系统对关键资源的限制访问.该系统成功地投入使用,表明RBAC模型可有效实现信息系统的权限控制.

摘要： ATP车载设备管理信息系统是对列车车载设备的运用和维护进行管理的信息系统。基于角色的访问控制(RBAC)是保证信息系统资源安全的一种策略.本文详细介绍了RBAC模型,并给出了其形式化定义.然后将RBAC模型应用至ATP车载设备管理信息系统中,设计了该系统访问控制的数据物理模型,实现了该信息系统对关键资源的限制访问.该系统成功地投入使用,表明RBAC模型可有效实现信息系统的权限控制.

摘要： ATP车载设备管理信息系统是对列车车载设备的运用和维护进行管理的信息系统。基于角色的访问控制(RBAC)是保证信息系统资源安全的一种策略.本文详细介绍了RBAC模型,并给出了其形式化定义.然后将RBAC模型应用至ATP车载设备管理信息系统中,设计了该系统访问控制的数据物理模型,实现了该信息系统对关键资源的限制访问.该系统成功地投入使用,表明RBAC模型可有效实现信息系统的权限控制.

摘要： ATP车载设备管理信息系统是对列车车载设备的运用和维护进行管理的信息系统。基于角色的访问控制(RBAC)是保证信息系统资源安全的一种策略.本文详细介绍了RBAC模型,并给出了其形式化定义.然后将RBAC模型应用至ATP车载设备管理信息系统中,设计了该系统访问控制的数据物理模型,实现了该信息系统对关键资源的限制访问.该系统成功地投入使用,表明RBAC模型可有效实现信息系统的权限控制.

摘要： 本发明公开了一种带有精细访问控制策略的基于角色的访问控制模型的方法，其中包括精细访问控制策略和功能权限与精细访问控制策略的映射函数。精细访问控制策略是预定义好的运行时动态策略函数，包括业务逻辑所要求的在精细访问上的约束逻辑和基于外部环境及上下文信息的约束。本发明通过加入精细访问控制策略这一元素和相应的映射函数，解决了标准的访问控制模型中访问控制的粒度粗，只能精确到某角色对某客体进行了某种操作这一原子粒度的问题，使访问控制的粒度可以被更精确的划分。

摘要： 本发明提供了访问控制系统、访问控制设备、访问卡和访问控制方法。一种访问控制系统包括访问卡和分别与一个验证码相对应的一个或多个访问控制设备，访问卡存储标识码、密钥和预先作为至少一个验证码的第一函数计算的权限码，且每个访问控制设备包括：读卡单元；存储单元，存储了主钥和与自身访问控制设备相对应的验证码；身份识别单元，基于从卡读取的标识码和密钥以及主钥，对卡进行身份识别；以及权限判定单元，在身份识别结果为卡具有有效身份时进行权限判定，包括：计算从读取的权限码和与自身访问控制设备相对应的验证码的第二函数；比较计算结果和该验证码；以及根据比较结果判定卡是否具有访问权限。

摘要： 本发明提供一种访问控制装置以及存储介质，根据实施方式，上述访问控制装置具备保留单元、决定请求生成单元、访问决定单元以及解除单元。当资源访问事件开始时，上述保留单元在资源访问单元的访问之前保留上述资源访问事件。上述决定请求生成单元在其保留过程中从上述资源访问单元获取访问请求，生成包括该访问请求的访问决定请求。当接受了上述访问决定请求和访问控制策略时，上述访问决定单元通过该访问控制策略内的禁止型策略从属性管理单元获取属性信息，根据该属性信息和禁止型策略来决定上述访问的允许和拒绝。上述解除单元在上述访问决定应答内的决定结果表示允许时，如果在该访问决定应答内不存在任务型策略，则解除上述保留。

摘要： 本发明提供一种防止数据处理装置非法处理的访问控制装置、访问控制方法及访问控制程序。数据处理部(210)读出(读取)记录在指令码记录部(240)的指令码，并按照指令码通过控制部(211)进行各种数据处理。数据供给部(220)，通过运算部(221)生成、计算和获取用于在数据处理部(210)中进行处理的数据，并存储在寄存器(222)。访问控制部(223)控制对记录在寄存器(222)的数据的访问。具体地讲，访问控制部(223)监视数据处理部(210)所执行的指令码，且仅在正确地执行事先设定的指令码时，才允许对记录在寄存器(222)的数据进行访问。

摘要： 根据本发明的访问控制设备提高了对在存储器中存储的数据的存储器访问效率，所述访问控制设备包括多个存储器组，划分所述数据并将所述数据存储在多个存储器组的不同存储器区域中，所述不同存储器区域是基于对所述多个存储器组的访问地址的预定比特来区分的，并且在访问存储器的相同时钟周期内，同时访问在多个存储器组的不同存储器区域中存储的数据。

摘要： 本发明提供访问控制装置、访问控制集成电路以及访问控制方法。在要保证以一定速率的访问的主设备和要求对访问请求的适应性的处理器访问共享存储器的装置中，保证主设备的一定速率的访问，并与以往相比提高处理器的对应于访问请求的适应性。在主设备上存在着用于向共享存储器访问的资源剩余的状态下，利用给予该主设备的资源以上的资源执行一定速率以上的访问，在执行该一定速率以上的访问的情况下，处理器利用本来分配给该主设备的资源执行向共享存储器的访问。

摘要： 本发明提供访问控制装置、访问控制集成电路以及访问控制方法。在要保证以一定速率的访问的主设备和要求对访问请求的适应性的处理器访问共享存储器的装置中，保证主设备的一定速率的访问，并与以往相比提高处理器的对应于访问请求的适应性。在主设备上存在着用于向共享存储器访问的资源剩余的状态下，利用给予该主设备的资源以上的资源执行一定速率以上的访问，在执行该一定速率以上的访问的情况下，处理器利用本来分配给该主设备的资源执行向共享存储器的访问。

摘要： 本发明公开了一种带有精细访问控制策略的基于角色的访问控制模型的方法，其中包括精细访问控制策略和功能权限与精细访问控制策略的映射函数。精细访问控制策略是预定义好的运行时动态策略函数，包括业务逻辑所要求的在精细访问上的约束逻辑和基于外部环境及上下文信息的约束。本发明通过加入精细访问控制策略这一元素和相应的映射函数，解决了标准的访问控制模型中访问控制的粒度粗，只能精确到某角色对某客体进行了某种操作这一原子粒度的问题，使访问控制的粒度可以被更精确的划分。

摘要： 本发明提供了访问控制系统、访问控制设备、访问卡和访问控制方法。一种访问控制系统包括访问卡和分别与一个验证码相对应的一个或多个访问控制设备，访问卡存储标识码、密钥和预先作为至少一个验证码的第一函数计算的权限码，且每个访问控制设备包括：读卡单元；存储单元，存储了主钥和与自身访问控制设备相对应的验证码；身份识别单元，基于从卡读取的标识码和密钥以及主钥，对卡进行身份识别；以及权限判定单元，在身份识别结果为卡具有有效身份时进行权限判定，包括：计算从读取的权限码和与自身访问控制设备相对应的验证码的第二函数；比较计算结果和该验证码；以及根据比较结果判定卡是否具有访问权限。

摘要： 访问控制装置(100)在新的程序想要利用存储器等资源开始处理的情况下，即使对应的资源已经被其他执行中的程序确保，如果新的程序的优先级比执行中的程序的优先级高，则也使执行中的程序停止，使新的程序利用资源。