摘要：针对基于角色的访问控制(role-based access control,RBAC)中的约束问题,提出一种基于双重约束的角色挖掘算法。将用户权限分配关系转化为二分图表示,在约束条件下,利用二分图中寻找最小完全二分图覆盖的方法,得到满足权限基数约束和用户基数约束的初始角色集,通过图优化的方法优化角色状态构建角色层次,得到最终的角色集。实验结果表明,利用该算法得到的角色集,能够有效实施约束策略,保证RBAC系统的安全。

摘要：移动代理是一种新兴的分布式计算模式,具有广泛的应用前景,安全问题是移动代理系统能否成功应用的关键。在分析移动代理系统存在的主要安全需求及基于角色访问控制特性的基础上,利用扩展的X.509公钥证书,提出了基于RBAC的移动代理安全访问策略,通过基于角色的授权实现了对代理服务器资源的访问控制,利用公钥认证协议实现了移动代理与代理服务器之间的安全认证,同时采用数据加密实现了信息的安全传输。

摘要：针对RBAC模型仅仅依靠用户身份进行角色和权限分配,未考虑用户平台的安全及可信性的问题,提出一种基于平台可信等级的改进RBAC模型(TLPRBAC)。TLPRBAC模型引入可信平台和可信等级两个实体元素,改进了实体关系和授权规则。改进的RBAC模型采用将角色与可信等级、可信等级与访问客体相关联的方法,实现不同可信等级主体对不同安全级别客体的细粒度访问控制。最后提出一个TLPRBAC模型在政府内网中的文件访问控制应用方案。

摘要：针对当前医院计算机信息管理系统遇到的安全性问题,将RBAC (基于角色访问控制)基本思想融入了医院信息系统管理,有效地减少授权管理的复杂性;在文章设计的系统设计中,通过创建角色集合,能够有效地减少系统开销,进一步简化角色权限管理;该系统还对设计的数据库进行优化,能够使管理者根据设计目标和需求,在用户和角色之间、角色和权限之间构造一定的关联性,进而实现医院计算机信息管理系统的功能,减少其繁琐的应用步骤,进而满足健全医院计算机信息系统的需要;将角色权限访问模型应用到管理系统中,能够对医院用户进行角色分配,当用户被分配到适合的角色时,直接获得该角色本身拥有配套的权限,完成用户角色激活后,对各功能模型进行相应的操作,提高了安全性;实验表明,该方法比传统方法具有较高的数据管理能力。

摘要：本论文为研发一个增强数据安全的基于Web新型考试系统，提高Web DBMS的安全级别。从数据库访问权限的管理、应用系统功能层访问权限的管理、敏感数据加密保护和身份认证方面讨论基于角色的访问控制模型（RBAC）在基于Web新型考试系统中应用设计。

摘要：针对勘探地理信息系统用户身份认证严格、权限管理涉及图层与范围、图件打印控制严格、系统安全管理职责分离等要求,提出基于角色访问和多级管理模式相结合,配合多重身份认证和Web流程审批的高安全性访问控制模型设计方案,并对方案实现流程进行详细阐述。

摘要：通过对高校办公现状和特点的分析,提出了使用办公自动化系统的必要性。并根据某高校办公特点,采用基于角色访问控制(Role-based Control Mode)的模式对系统进行了设计,最后实现了通过角色间接控制用户对资源的访问权限的系统功能。本系统界面简洁,操作简单,适合高校各层次水平人员对系统的使用。对校园信息化、数字化建设有着积极的推动作用。

摘要：管理信息系统的安全问题在许多领域都已成为首要的问题,而传统的安全系统的访问机制无法满足新系统的需求。文中介绍了基于角色访问控制(Role-basedAccessControl)的NIST(NationalInstituteofStandardsandTechnology)模型,根据备品备件管理信息系统的特点及对信息安全访问的具体要求,依据NIST模型设计并实现了基于角色的权限管理系统。实践表明:该系统能适应企业单位特定的安全策略,减轻系统安全的负担,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性。

摘要：讨论如何建立一个较完备的错误跟踪系统。为简化程序的权限管理,提出错误跟踪系统对于角色和权限的划分,采用基于角色的访问控制(RBAC),用户被当作相应角色的成员而获得角色的权限。详细介绍了错误跟踪系统的设计和实现。

摘要：通过对实验室信息管理系统的功能需求以及关键应用技术 RBAC 模型和工作流技术的研究,设计了一种基于 RBAC 模型的敏捷实验室信息管理系统,它有利于协调的各个部门更好的协同工作,改善了工作方式,提高了工作效率。