首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 31 毫秒
1.
基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。  相似文献   

2.
基于RBAC的信息系统访问控制模型   总被引:5,自引:1,他引:5  
王亚民 《情报杂志》2005,24(10):43-45
指出传统的以功能模块直接对用户进行权限分配已不利于系统管理和扩展。基于角色的访问控制(RBAC)强调用户的权限不是由用户名而是由用户在组织中的角色决定的,通过角色间接地访问系统资源,保证了权限配置的灵活性和安全性。研究RBAC的体系架构,提出了一种基于用户功能模块的权限管理机制,并给出了实现方法。  相似文献   

3.
李学俭  黄晨晖 《中国科技信息》2007,(10):130-130,132
本文依据RBAC设计模型实现了基于角色的权限控制在进销存系统的应用。首先描述了RBAC的基本思想,然后重点叙述了系统架构及实现效果,文中提出采用RBAC权限模型进行权限系统的实现与部署,将用户纳入角色组进行集中统一的管理的思路,在企业应用系统开发中具有重要的参考价值。  相似文献   

4.
提出了一种基于RBAC的角色层次控制与用户业务限制混合权限管理模型(N-RBAC),既简化了信息系统中对用户授权管理,又使相同角色的用户对相同的功能模块可以有不同的操作限制;详细讨论了N-RBAC的设计原理;应用实践表明该模型使用方便,设置灵活,能有效满足各类信息系统权限管理的需要。  相似文献   

5.
Sakai平台是一项源于美国的开源课程与教学管理系统,在全球高等教育机构已产生了较大的影响。针对Sakai平台用户的特定需求,在RBAC模型基础上,提出了一种面向服务和基于角色相结合的权限控制方法,实现了Sakai平台开放、动态权限管理,时于推进Sakai平台在教育或学术领域的进一步应用具有重要意义。  相似文献   

6.
基于角色的数字图书馆访问控制管理   总被引:1,自引:0,他引:1  
赵雅洁 《现代情报》2009,29(6):76-79
采用基于角色的用户访问控制管理方法,本文对数字图书馆的用户管理机制进行了分析和研究,对其中的关键问题进行了解决,给出了设计与实现的具体方案,该方案对数字图书馆用户管理建设具有借鉴意义。并通过角色——页面模型简化了RBAC的实现,通过角色继承实现了权限的自动分配和简化了系统用户管理操作,从而提高了整个系统的安全性。  相似文献   

7.
基于RBAC的电子政务信息资源访问控制策略研究   总被引:1,自引:0,他引:1  
为提高电子政务系统的安全性和保护政务信息资源,合理构建访问控制显得尤为关键,基于角色的访问控制(RBAC)是目前解决系统信息资源统一访问控制的有效方法。针对电子政务建设安全性的需求,介绍RBAC中用户、角色、权限之间的关系和特点,阐明电子政务信息资源访问控制中引入RBAC的意义。在此基础上,构建电子政务环境下基于RBAC的政务信息资源访问控制的应用框架。  相似文献   

8.
信息系统中的访问控制模型研究   总被引:2,自引:0,他引:2  
刘斌  李瑞芳  刘东苏 《情报杂志》2003,22(11):31-32
综合分析比较了几种访问控制模型:自主访问控制(DAC),强制访问控制(MAC)和基于角色访问控制(RBAC)。在分析了他们各自优缺点后指出了他们之间的内在关系。通过具体模型的分析。可以得出尽管RBAC模型仍有局限,但是和传统访问控制模型相比更具优越性,更适合在复杂环境下应用。  相似文献   

9.
目前比较成熟的安全模型大部分是访问控制策略模型,用于描述与维护系统中数据的保密性和完整性。基于角色的访问控制(RBAC)借鉴了人们熟知的用户组、权限组以及职责分离的概念和应用,以角色为中心的权限管理更符合公司和企业的实际管理方式,所以RBAC模型的研究和应用发展得非常快。通过给用户分配恰当的角色,使角色拥有一定的权限成为访问控制的主体,可以提高管理效率。介绍了基于角色的出租车管理系统的部分设计;阐述了模块设计与应用和数据库的设计理念;成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题。  相似文献   

10.
纪锋  胡欣杰 《中国科技信息》2006,26(24):91-92,94
基于角色的访问控制(RBAC)是目前信息安全领域的研究热点,本文在介绍RBAC模型的基础上将其应用在某财务信息系统中开发过程进行了阐述,最后给出了设计的逻辑结构模型和数据结构。  相似文献   

11.
基于角色访问控制在农产品电子商务系统中的应用   总被引:1,自引:1,他引:0  
唐文龙 《大众科技》2009,(10):34-35,15
用户权限管理是电子商务系统设计中的重要环节,是系统安全运行的有力保证。文章介绍了基于角色的安全访问控制基本模型,针对农产品电子商务系统中的安全与可用性的要求,提出一种通用动态用户管理方案。  相似文献   

12.
在基于角色的访问控制(RBAC)模型结构的基础上,提出了一种多级权限访问控制模型。该模型采用逐级授权方式,细化了权限控制粒度,实现了权限动态配置、模块复用,能够更灵活高效地对系统进行权限访问控制。并将其应用于实际系统项目的建设。  相似文献   

13.
夏磊 《现代情报》2012,32(7):43-45
图书馆的文献提供系统可以为用户提供个性化的文献服务,然而在实际应用中由于用户种类复杂、服务类型多样使得系统的个性化应用存在技术上的难度。本文针对RBAC授权系统的原理,结合文献提供系统应用的特点,提出在文献提供系统中使用RBAC访问控制机制,从角色角度对用户进行分类,解决了文献提供系统个性化应用的问题。并结合实际应用描述了系统的设计。  相似文献   

14.
费世英  李端明 《现代情报》2011,31(10):173-177
为了研究企业组织结构特点对RBAC访问控制模型实现的影响,针对U型组织结构中信息系统的特点,引入信息域和操作域,扩展RBAC访问控制模型。最后,通过将此模型应用于某U型组织结构下的信息系统,设计出了符合企业需求特点、复杂性可控的实现访问控制的功能模块。结果证明,本文所提出的方法能够对资源的访问权限进行有效地控制。  相似文献   

15.
WEB环境下角色的权限控制是一个热点问题,针对此问题详细介绍了一种实用的解决方法.基于角色访问控制模型的方法,并在此基础上根据实际项目设计了基于RBAC的权限认证方法,最后给出权限子系统的步骤,简历初步的权限管理模型.  相似文献   

16.
在对传统RBAC模型深入研究的基础上,针对课题中出现的访问控制管理问题,在角色(Role)中引入“部门”属性,对传统的RBAC模型进行了改进。与传统的RBAC模型方法相比,大大减少了角色抽象的数量,简化了系统在访问控制管理上的复杂性。  相似文献   

17.
张海鸥 《现代情报》2010,30(2):102-103,108
角色访问控制(Role-Based Access Control,RBAC)技术是近年来计算机网络访问控制研究的热点技术之一。将角色访问控制技术应用于图书馆的图书流通系统中,能够降低授权管理的复杂度,提高系统的安全性。  相似文献   

18.
提出通过融合RBAC和TE模型来实现Clark-Wilson模型的一种方法,即:通过不同用户赋予不同角色实现责任分立;利用特殊的域表示变换过程;使用不同的类型标识约束数据项和非约束数据项. 分析了实施和认证规则的正确性. 通过在SEBSD系统中实施了FTP的完整性安全策略的实例,说明该方法能够实现细粒度的访问控制和灵活配置.  相似文献   

19.
角色的私有权问题一直是RBAC中没有解决的问题。在分析现有的私有权解决方案的基础上,针对当前提出的几种解决方法的不足,提出了一种较好的改进方法解决该问题。在角色继承中引入传播深度的基础上提出设置虚节点的方法增加了其灵活性。为了能够适应于在复杂的角色层次关系,提出了将角色层次关系图转换成树的方法,解决了其不能在图中应用的局限。  相似文献   

20.
王永  王敏  李敏 《科技管理研究》2012,32(17):220-224
在管理信息系统中,用户访问权限的管理历来是一项重要的内容。以RBAC模型为基础,提出了一个用户界面与操作权限相关联的模型。然后,基于此模型给出了一种自动配置用户界面的软件实现方案。文中详细陈述了该方案中的数据库设计,核心业务处理逻辑以及核心类的设计。实际应用表明,提出的方案能有效根据用户权限自动完成操作界面的配置,对提高管理信息系统的开发效率有积极的作用。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号