适用于WEB信息系统的访问控制模型RBACWIS

在对基于角色访问控制模型RBAC研究的基础上,针对WEB信息系统的特点提出1种全新的访问控制模型——RBACWIS。RBACWIS模型将访问控制从WEB信息系统的视图层和业务逻辑层中分离出来,实现访问控制的集中管理。彻底地解决了传统WEB信息系统中视图层和业务逻辑层中夹杂大量访问控制代码,使视图层更新困难和访问控制代码分散难以管理维护等问题。     

基于角色-业务-状态方法的工作流系统模型

工作流柔性是当前工作流技术研究的主要趋势。针对公文流转系统的特点，结合工作流柔性的需求，提出了一种基于角色-业务-状态方法的工作流系统模型，并研究了该模型的具体实现方案。     

基于Flex和.NET的B/S系统权限管理的设计与实现

RIA技术具有交互能力强、界面表现力丰富等特点,成为目前B/S系统的主要开发方式。而权限管理作为系统必不可少的组成部分,是系统稳定和数据安全的保障。介绍开发过程中使用的主要技术,阐述基于Flex和.NET技术开发的权限管理的设计方案和实现方法,并成功应用于工业总图共享服务系统中。实践证明,该权限管理设计方案具有灵活简便、安全性高、扩展性强和业务无关性等优点。     

空间数据访问控制研究

空间数据安全,尤其是访问控制在GIS应用(特别是网络应用)中已经成为不可或缺的功能部件。该文主要讨论设计和实现空间数据访问控制功能所涉及的基本问题,包括空间数据访问控制分类、空间数据访问控制的要求、空间数据访问控制模型、授权规则的存储结构和管理方式、授权规则与访问请求的匹配决策算法以及空间数据访问控制的实现策略等。提出一种空间数据访问控制的参考框架,定义了各组件的功能,并解释访问控制功能的实现流程。     

GIS中基于RBAC的空间信息安全研究

空间信息安全目前主要依赖操作系统、数据库等支撑环境固有的安全保护机制,,但GIS中空间信息的复杂性使得这些固有的安全保护机制在管理上不便、工作量大,并且不能满足安全需要。该文把RBAC(RoleBasedAccessControl)访问控制技术引用到GIS软件框架内,引入角色的概念,使得用户、权限管理条理化,并且结合PKI/PMI体系解决空间信息安全问题。     

资源与环境遥感项目成果信息服务系统权限模型的设计与实现

在Windows 2003 Server活动目录技术的基础上,基于传统的基于角色访问控制（Role Based Access Control,RBAC）的思想,提出了一种基于活动目录角色的访问控制（Active Directory Based Kole Access Control,ADBRAC）模型。该模型在权限管理以及实现系统安全的策略中,通过对主体、客体和操作同时进行抽象,引入了用户组、视图及动作的概念,实现了细粒度的权限定义和功能权限管理,降低了管理复杂度。该模型已在资源与环境遥感项目成果信息服务系统的开发中得到实现。实践证明,模型简单实用,安全稳定,具有更强的通用性和表现现实世界的能力。     

Fundamental aspects of access control for geospatial data

Abstract

In recent years, geographical information systems have been employed in a wide variety of application domains, and as a result many research efforts are being devoted to those upcoming problems. Geospatial data security, especially access control, has attracted increased research interests within the academic community. The tendency towards sharing and interoperability of geospatial data and applications makes it common to acquire and integrate geospatial data from multiple organisations to accomplish a complex task. Meanwhile, many organisations have the requirement for securing access to possessed sensitive or proprietary geospatial data. In this heterogeneous and distributed environment, consistent access control functionality is crucial to promote controlled accessibility. As an extension of general access control mechanisms in the IT domain, the mechanism for geospatial data access control has its own requirements and characteristics of granularity and geospatial logic. In this paper, we address several fundamental aspects concerning the design and implementation of an access control system for geospatial data, including the classification, requirements, authorisation models, storage structures and management approaches for authorisation rules, matching and decision-making algorithms between authorisation rules and access requests, and its policy enforcement mechanisms. This paper also presents a system framework for realising access control functionality for geospatial data, and explain access control procedures in detail.     

RBAC技术在奥运气象服务信息发布系统中的应用

结合2008年北京奥运会气象服务信息发布系统的研发,对比分析了目前数据传输业务系统中几种常用的监控方式,提出了针对奥运气象服务信息发布系统运行状态进行安全、有效、便捷监控问题的解决方案,详细论述了应用基于B/S结构的RBAC技术实现分布式监控功能的原理和方法.     

GIS中空间相关的动态角色控制

GIS应用系统中,不同用户角色拥有不同用户权限区,这种角色控制方式适合现行的管理机制,但以区域来确定用户权限区的固定角色控制对解决跨区域协作问题存在困难,当业务发展涉及多个区域时,不能合理有效地共享信息,造成信息系统失效。针对该问题,基于角色的访问控制提出空间相关的动态角色控制,分析其需要考虑的方面并进行详细的设计,探讨总体结构和核心设计,通过一个森林防火GIS中火灾跨区域扑救协作典型试验,证明空间相关的动态角色控制对解决跨区域协作的可行性。     

Dynamically Authorized Role-Based Access Control for Grid Applications

IntroductionThe Grid security infrastructure ( GSI) hasbeen accepted as the pri mary authenticationmechanismfor the Grid computing. GSI devel-oped as part of the Globus project defines singlesign-on algorithms and protocols , cross-domainauthentication pr…