简介：

简介：利用角色访问控制技术可以有效地实现用户访问权限的动态管理，而Filter对用户非法请求进行过滤，保证了对系统的安全访问。通过对访问控制技术的比较研究，介绍了如何利用Filter和基于角色访问控制原理实现多级角色访问控制的策略和方法。

简介：授权约束是基于角色的访问控制模型中一个非常重要的部分。在RBAC模型中,通过引入一个角色层次将用户和授权的复杂关系的管理得以简化,近些年来RBAC模型得到了广泛应用。本文专注解决与时间特性有关的授权研究,在RBAC模型上做了时间的扩展,提出了在时间特性下的授权约束和会话的状态转换的解决方案,并且给出了该约束下的时间阈值的一般处理方法,将对该控制的整体性能有很大改善。

简介：摘要针对电力监控系统对访问控制的要求，比较了几种常见的访问控制策略，提出了一种基于角色访问控制的电力监控系统访问控制策略。文中介绍了基于角色访问控制的基本概念及其特点和优势，分析了电力监控系统体系结构并建立了其资源模型，在此基础上设计了电力监控系统中的资源管理与访问控制，形成了完整的访问控制策略。该策略细化了资源的粒度，提高了资源管理的效率，简化了用户权限管理，提高了电力监控系统的安全性和可靠性。

简介：访问控制是信息安全的一个重要保障。在介绍RBAC模型的基础上，根据考务管理系统中用户职责，规定用户访问权限，定义考务管理系统中的角色及其对应的权限，阐述RBAC在考务管理系统中的应用，为考务管理系统的访问控制安全提供一种思路。

简介：当用户通过一个统一的入口访问不同Web应用时,如何设计一个安全的访问控制系统成为研究的热点。在分析了RBAC访问控制模型、SAML和XACML后,提出了一个扩展的RBAC访问控制模型。该模型将用户身份分散管理,并引入上下文概念,能够更好的适应动态网络,具有更高的灵活性。

简介：所以此二元组表示了用户对一个资源的所有访问权限,其中AccessMode的值是用户所属的多个角色对某一资源的所有访问方式的组合,资源与权限管理

简介：这就要求必须有一个统一的授权框架来支持在PDM/PLM中控制这些子系统中的数据的权限,大多数PLM系统的授权模型往往是上述几种访问控制模型的综合,而不能只由各个子系统的授权模型来控制权限

简介：今年是《网络安全法》实施的元年,网络安全已经成为了检察机关信息化建设的重要一环。网络技术在带来便捷工作环境的同时,也会产生很多的安全问题和隐患。如今,检察机关网络信息化对检察业务影响的逐年加强,保障检察网络安全具有重要意义。本文旨在针对检察机关网络安全现状,运用角色访问控制策略,对网络安全问题和隐患,提出有效可操作的防范措施。

简介：摘要：在当今世界，科学技术突飞猛进，出现了许多类似于大数据、云计算等高级技术，基于这类技术，信息全球化的步伐进一步加快。互联网已经融入到人们的日常生活中，QQ、微信、抖音等一系列的软件给我们的生活带来了极大的便利，在这些便利的背后，还有一些安全问题值得我们去思考。

简介：针对基于IRBAC2000模型的跨域访问过程中所面临的动态性和细粒度问题，提出了基于使用控制（UCON）跨域访问控制方法。在跨域访问过程中，采用推拉模式实现请求域和资源域属性的同步，将请求域主体的属性变化及时、主动地在资源域反应，实现了授权规则的快速匹配，解决了跨域访问过程中的动态性；同时边界策略执行点上条件和义务的执行起到边界防御和控制细粒度性的作用。

简介：首先提出了基于属性的访问控制策略,该方法利用用户和角色属性表达式来描述访问控制策略.然后,提出了扩展的XACML（扩展访问控制标记语言）策略描述语言A-XACML.A-XACML可以简单、灵活地表达各种应用环境中的访问控制策略,尤其是基于属性的访问控制策略.该语言及其框架通过数据类型、函数和逻辑组合来定义简单或复杂的访问控制策略.最后,给出了利用属性表达式和A-XACML来实现用户-角色指派的系统架构和应用实例.该实例表明属性表达式和A-XACML能够灵活简单地描述和实施复杂的访问控制策略.

简介：从分析传统的粗粒度对数据库访问机制所存在的安全问题入手,讨论引入细粒度访问控制机制在WEB技术发展进程中的必要性。同时描述了基于谓词方法中Oracle的VirtualPrivateDatabase(VPD)访问控制策略,和基于此策略下对数据访问的性能优化方式。

简介：访问控制是保障网络资源安全访问的关键措施,而访问权限委托是取得动态而又灵活的访问控制的重要机制.OAuth2.0规范给出一个开放的委托授权架构,并得到广泛应用,但不适用于需要更强安全特性的场合.通过对OAuth2.0进行扩展,提出一种Web应用环境下的访问控制委托架构.在该架构中,利用委托令牌表示委托、访问令牌表示授权,可解决安全的委托访问问题;利用所有权证明（Proof-of-Possession,PoP）安全机制,可解决客户端认证到资源服务器的问题;讨论多步委托、委托的撤销和令牌与消息的保护机制等,可增强架构的灵活性和安全性.

简介：

简介：文章首先提出了两级访问控制模型,该模型的细粒度和粗粒度的访问控制互为补充,以此保证数据的机密性和个人隐私。然后运用否定限制因素克服了线性结构访问控制模型的不足。最后,将可访问资源限定在特定时间域拥有访问权限的用户,以此保证用户的访问资源是在系统访问权限动态更新下完成的。该模型不仅提高了访问的效率,也很好的保证了该模型的可扩展性。

简介：针对虚拟化项目开发环境访问控制管理复杂化问题，提出了基于规则引擎的项目开发环境访问控制架构，介绍了该架构的总体设计。同时分析了系统访问控制流程，并设计了访问控制逻辑与流程相分离的松耦合架构，为虚拟化建设和管理项目开发环境提供参考。

简介：摘要：基于服务的车载网络通信模式中，安全访问控制是确保车辆实现稳定、安全运行的关键性保障举措，有助于预防车辆隐私信息遭到恶意篡改、盗取，避免攻击者远程访问制动器、转向器以及发动机等关键车辆部件。本文首先对智能网联汽车存在的主要访问控制安全保障需求进行列举，而后基于车辆服务视角，从系统框架与安全访问序列两个角度探讨了多域电子电气架构安全访问控制策略的设计与应用，以期为完善车辆通信网络安全访问控制机制提供参考方向与设计思路。

简介：．Net框架为开发人员提供了几种新的XML数据访问机制，每种机制都提供了不同的XML数据访问支持。在提高数据访问效率的同时也缩减了开发人员的工作量。

简介：SharePoint2007在控制用户访问资源的权限上提供了很多种方法。它在认证和识别用户身份方面提供了更多的灵活性，而在识别用户之后，授权的粒度也同样灵活。理解了SharePoint端到端的安全模式和认证及权限架构的主要组件之后，你就可以根据业务需求设计适合自己的安全模式，满足你的业务需求。在本文中，我用SharePoint代表WindowsSharePointServices（WSS）3．0和MicrosoftOfficeSharePointServer（MOSS）2007，在必要时我会使用产品全称。