共查询到20条相似文献,搜索用时 93 毫秒
1.
阐述基于角色的访问控制RBAC的基本原理和模型,通过分析WEB信息管理系统的特点,提出对WEB信息管理系统的访问控制的最终目的就是对资源的控制.在此基础上,从RBAC权限中分离出了资源或功能的概念,扩展了RBAC的范围,最后给出RBAC在WEB信息管理系统中的数据库设计和具体实现. 相似文献
2.
在分析各种访问控制模型的基础之上,提出了一种RBAC的改进模型,新的模型引入了约束链的概念,实现了对用户所具有的角色以及角色所具有的权限的动态调整,增强了模型应对复杂应用环境的能力,同时也促进了业务逻辑与访问控制逻辑的分离。 相似文献
3.
本文在RBAC96模型上做了多次改进并给出一个改进的应用在linux操作系统上的RBAC模型,提出了激活角色集合以满足最小特权原则,将进程和用户做为主体,引入权限三元组来描述权限和客体操作之间关系,最后给出了系统中实现的逻辑结构。 相似文献
4.
目前比较成熟的安全模型大部分是访问控制策略模型,用于描述与维护系统中数据的保密性和完整性。基于角色的访问控制(RBAC)借鉴了人们熟知的用户组、权限组以及职责分离的概念和应用,以角色为中心的权限管理更符合公司和企业的实际管理方式,所以RBAC模型的研究和应用发展得非常快。通过给用户分配恰当的角色,使角色拥有一定的权限成为访问控制的主体,可以提高管理效率。介绍了基于角色的出租车管理系统的部分设计;阐述了模块设计与应用和数据库的设计理念;成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题。 相似文献
5.
文章介绍了基于WEB模式下RBAC模型,并根据在实际应用过程中RBAC出现的一些不足,引用用户组概念对RBAC进行扩展.在用户原有权限不变的基础上增加了用户所在部门的权限,并给出了一个基于扩展RBAC模型的应用,增强了用户授权的灵活性和管理性,使ERBAC模型具有较高的安全性. 相似文献
6.
在RBAC(role-based access control)中权限与角色关联,角色与用户关联,因此隐含着用户与权限关联。整个RBAC模型由URA(user-role assignment),PRA(role-permission assignment),RRA(role-role assignment)组成,而URA是RBAC模型中最基本的一个特性。在分析URA97模型的基础上提出改进方案,采用自顶向下的方式设计URA模型并给出改进后的URA模型的定义。 相似文献
7.
基于角色的访问控制(RBAC)作为传统访问控制策略的理想替代者,其高效、灵活、方便的特点非常适用于在大型的信息系统中对用户进行权限管理。介绍了RBAC的基本思想,分析了用户、角色、权限之间的关系。用统一建模语言UML2.0进行了模型设计,并在此基础上将RBAC模型实际运用到某电子政务系统中。系统目前的运行状态表明,RBAC模型和实现方案设计合理、使用方便。 相似文献
8.
访问控制作为国际化标准组织定义的五项标准安全服务之一,是实现信息系统安全的一项重要机制。文章在讨论了传统访问控制技术的基础上重点分析了基于角色的访问控制思想(Role Based Access Control,简称RBAC),并根据党务管理系统中用户的职责来对用户访问权限进行抽象,采用基于RBAC的“两步角色确定法”,对党务系统中的角色进行定义,明确各类角色的不同权限。最后,根据RBAC的基本思想,分别给出系统中用户表、角色表、功能模块表、权限表以及它们之间的映射关系,建立党务管理系统的访问控制数据库,实现基于角色访问控制技术在党务管理系统访问控制中的应用,确保党务管理系统的访问控制安全。 相似文献
9.
姜双林 《济南职业学院学报》2010,(5)
本文在RBAC的基础上,阐述了权限及角色互斥的定义,并在此基础上将角色互斥划分为静态互斥和动态互斥,形式化描述并证明了相关的性质及定理.同时结合角色互斥对权限的共享也做了相关的阐述. 相似文献
10.
基于角色的访问控制RBAC已成为当前数据库领域研究的热点之一,现代大型关系数据库系统均不同程度地支持RBAC,但不尽相同,各具特点。从架构、用户—角色分配、权限分配等几个方面对MSSQLServer2005的RBAC特征进行了研究。 相似文献
11.
访问控制是管理信息系统经常采用的安全措施之一.对RBAC(基于角色的访问控制机制)的基本原理进行介绍,然后结合某档案管理信息系统的开发实例,介绍了RBAC在信息管理系统中的设计和应用. 相似文献
12.
本文的研究目标是解决校园网上的用户身份认证及资源访问控制方案的设计和实施问题,说明了研究访问控制的必要性。详细讨论了实际应用中存在的动态授权与授权委托的需求的解决方案。 相似文献
13.
权限控制是信息系统中控制安全性的重要组成部分.在基于JavaEE架构的分层体系结构的企业应用中,使用AOP(面向切面)的思想将安全控制代码和业务代码进行解耦合,从而实现了一种可扩展、易维护的权限控制模型. 相似文献
14.
随着高等学校教务管理工作信息化建设的发展,基于C/S架构的教务管理系统存在诸多安全问题,在全面分析现有安全机制的基础上,提出了相应的安全策略,有效解决了教务管理系统的安全隐患,并充分考虑了安全性的其它方面如数据备份等,在学校教务管理系统的使用实践中得到了有效应用。 相似文献
15.
统一身份认证在数字化校园中的作用与实践 总被引:3,自引:0,他引:3
孙月洪 《廊坊师范学院学报(自然科学版)》2009,9(2):37-39
重点介绍了一种基于角色访问控制RBAC(Role Base Access Control)的身份认证技术。在理论研究的基础上,设计了一个基于LDAP目录服务,结合Web Service以及XML技术的统一身份认证系统模型。该系统模型解决了校园网多个异构系统的集成认证问题,充分考虑了系统的安全性和扩展性,为校园网的信息化建设提供了很好的参考模型。 相似文献
16.
通过对基于角色的访问控制模型分析,结合信息管理系统的业务需要,提出了一种改进的RBAC模型,引入动态菜单的概念,通过菜单和节点的动态关联,降低角色授权管理的复杂性,系统采用ThinkPHP 2.0开源框架,较好地实现了可视化权限管理. 相似文献
17.
访问控制是进行信息资源保护的主要措施,而授权管理是访问控制的重点.随着计算机网络的发展,多域环境下的授权管理成为研究热点.文章阐述了一种基于RBAC的多域访问控制方法,设计了多域环境下的角色算法,并给出了主要实现过程. 相似文献
18.
吴海波 《淮南师范学院学报》2008,10(5):39-41
为了加强权限管理,给出了一种基于角色的PMI授权服务平台,授权管理中心分配角色给用户,资源所有者分配资源给角色,利用角色中介完成用户身份到应用授权的映射。由资源所有者自主完成对资源的分配,更好地保证了资源所有者资源的私密性和授权的自主性,更加贴近现实应用。 相似文献
19.
基于PKI技术的角色访问控制模型是一种区别于传统自主访问控制策略和强制访问控制策略的网络安全策略模型.RBAC的面向对象模型可以实现用户身份认证与访问权限的逻辑分离,具有易于控制的特点.在有效改进系统安全性能的基础上,极大地减轻了权限管理的负担. 相似文献
20.
一种基于RBAC扩展的校园信息资源访问模型及其应用 总被引:1,自引:0,他引:1
校园信息资源管理与使用过程中,涉及多种复杂角色与权限控制,作者在RBAC模型上进行扩展,加入物理因素与部门职务的扩展,提出一个可动态配置的校园信息资源访问控制模型,将RBAC模型中权限和角色、角色和用户的多对多映射与物理因素、部门职务跟资源之间的对应关系进行整合,实现了一种较为灵活的高校校园信息资源访问控制,模块已经应用到具体的信息系统中。 相似文献