共查询到20条相似文献,搜索用时 31 毫秒
1.
教学网格门户能有效地改善网络教学环境,提高校园网资源的利用率。一个有效满足最小特权原则的访问控制机制必不可少。坚持最小特权原则,要不断调整用户权限,适应当前情况。为教学网格门户提出一种上下文感知的访问控制机制,建立在网格安全基础设施提供的安全机制上,增强安全性。提供紧凑、准时的权限,使授权用户能依环境访问特定对象。上下文的不断变化引发权限的持续调整,从而减少执行任务期间损害信息完整性的风险。 相似文献
2.
张文梅 《实验室研究与探索》2013,32(3):258-262
本文对现有访问控制模型进行分析,根据现有访问控制模型缺乏灵活性,难以适应动态变化的需求,在任务访问控制模型(TBAC)的基础上提出了基于信任的任务访问控制模型TrustTBAC。该模型在传统的TBAC模型基础上增加了信任机制,通过直接信任和推荐信任加权计算用户的信任度,实现了任务访问控制中的动态授权。实验表明,模型具有较好的动态适应性,可以更加灵活、细粒度的动态授权访问,这种灵活的授权机制更能满足任务访问控制的实际需求。 相似文献
3.
在Web应用程序开发中,保证应用程序的安全是非常重要的。提出了一种基于角色访问控制的思想,结合基于Web应用程序的ASP.NET平台下的Forms身份验证方式,并实现了基于角色的目录级权限管理机制。该机制通过用户的业务关系确定用户角色,每种角色按照授权规则,限制其只能访问对应业务目录。在高校学生信息管理系统的实践应用,证明了这种权限管理机制不仅能有效地简化系统对用户权限的管理,而且能够很好地保证信息系统的实用性和安全性。 相似文献
4.
一种基于信任度的动态访问控制模型 总被引:1,自引:0,他引:1
基于角色的访问控制模型,是单一的基于身份信任的静态授权机制.随着信息网络化进程的深入,这种一元的静态的授权方式已无法满足一些应用系统在安全性方面的需求.在基于角色的访问控制(RBAC)模型基础上,增加了用户行为信任度集合,建立了一种基于用户行为信任评估的动态角色访问控制(TDRBAC)模型. 相似文献
5.
介绍了基于Web技术的信息系统中用户权限管理实现的一种优化方案,即根据Web信息系统特点,采用基于角色的访问控制机制(RBAC)的安全层次管理模型和四级权限控制的程序流程,保证了用户信息安全性,实现了各级用户权限控制· 相似文献
6.
基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。 相似文献
7.
加密数据库的密钥管理是实现加密数据库安全共享的核心问题之一。本文利用现代密码学中的数字签名技术,提出了一种新的加密数据库授权访问控制和密钥管理方法,构建了安全的加密数据库授权共享机制。公钥密码的高度安全性充分保证了用户身份的不可伪装性和数据库密钥的高度秘密性,实现了数据库的共享性与秘密性的有机结合与统一。 相似文献
8.
基于角色的访问控制机制是一种比较先进的安全管理控制方式,其特点是通过分配和取消角色来完成用户权限的授权和取消,并且提供了角色的分配规则和操作检查规则。构件了一个简单、通用的基于角色的访问控制系统模型。 相似文献
9.
分布全球的气象传感器每隔一段时间就会收集大量的气象数据,历史气象数据更为庞大,如何存储和处理这些数据已成为一个难题。Hadoop的出现给人们提供了存储和分析大数据的一个利器,它利用HDFS分布式文件系统进行大数据存储,用户通过编写MapReduce程序完成大数据的分析处理。然而,对于很多用户而言,熟练掌握Java语言并编写MapReduce程序并不容易。鉴于此,利用Hive来存储和处理气象数据集。Hive是构建在Hadoop上的数据仓库框架,它支持SQL接口,可以让精通SQL技能的分析师对存放在HDFS中的大规模数据集进行查询分析。 相似文献
10.
本文的研究目标是解决校园网上的用户身份认证及资源访问控制方案的设计和实施问题,说明了研究访问控制的必要性。详细讨论了实际应用中存在的动态授权与授权委托的需求的解决方案。 相似文献
11.
12.
为了加强身份认证和访问控制,适应目前高校数字校园对大规模用户和大量数据资源的管理.新中新希尔公司采用基于角色的访问控制策略给出一个相应的解决方案——希尔应用安全管理平台。希尔应用安全管理平台作为网络应用的授权和访问控制中心.实施由用户到应用的安全管理。它是数字化校园建设的蓖要组成部分.通过提供全校统一的用户管理平台和授权、认证体系.实现各应用系统的“集中认证”,规范用户操作行为。 相似文献
13.
RBAC是一种将权限和角色相联系的存取控制策略,能灵活的实现安全管理。以RBAC授权模型为理论基础,结合“党务管理信息系统”中权限管理模块的实例,详细分析了JAVA开发环境下的实现过程,该方案实现了3级访问控制,并且能够适应特殊情况,具有很强的灵活性。 相似文献
14.
在推进我国高校信息化建设的过程中,普遍存在多个应用系统的用户身份的统一、统一的授权管理、统一授权机制、分级分类授权操作等问题。这些问题能否解决直接影响整个信息资源系统的可控性和安全性。 相似文献
15.
随着IT技术的发展,为满足应用的需要,系统的安全性越来越引起人们的重视,对于系统的授权,根据相关应用程序的具体特征,不同的系统和程序都会采用不同的权限控制方式。现在,角色访问控制验证和隐私等相关技术都已经实现了标准化和产品化,与之相关的技术也越来越成熟。同时,现在开发的几乎所有多用户系统,在使用过程中都会涉及到权限问题,而且使用系统的用户越多,用户的身份越复杂,相应的系统权限管理难度也就越大。因此,做好系统权限管理方面的技术研究非常重要。为此就Java平台下角色的访问控制进行了讨论,并对其相关技术进行了略述。 相似文献
16.
一、引言为了加强身份认证和访问控制,适应目前高校数字校园对大规模用户和大量数据资源的管理,新中新希尔公司采用基于角色的访问控制策略给出一个相应的解决方案——希尔应用安全管理平台。希尔应用安全管理平台作为网络应用的授权和访问控制中心,实施由用户到应用的安全管理。它是数字化校园建设的重要组成部分,通过提供全校统一的用户管理平台和授权、认证体系,实现各应用系统的“集中认证”,规范用户操作行为,强化用户合理使用网络资源的意识。系统采用单点登录技术,用户通过一次认证后,即可获得相应权限,并使用数字化校园中所有应用服… 相似文献
17.
葛祥友 《柳州职业技术学院学报》2012,12(5):36-42
信息系统涉及用户隐私数据时,权限访问控制是系统成功的关键因素。在建的柳州市高级专家信息系统使用了一种简单灵活的权限设置方案,结合ASP.NET中的授权模型,可实现系统运行时自定义角色和动态授权,并为用户数据提供字段级保护以及保护范围。 相似文献
18.
《石家庄铁路职业技术学院学报》2017,(3)
同态加密可以在加密后的数据上直接操作,其结果解密后与直接对明文进行操作的结果一样。把同态加密应用到云中,可以有效解决当前云大部分安全问题。本文提出一种融合代理重加密和同态加密的云数据分享方案:首先利用PKI完成数据所有者和用户的身份认证及密钥的产生和分发工作;数据所有者对数据进行特征划分,再引入代理重加密机制,利用RSA乘法同态的特性实现对加密数据进行授权访问控制。 相似文献
19.
为实现Web系统的安全性,结合汽车租赁管理信息系统,提出了一种安全方案,包括数据安全访问控制,Web页安全访问控制和数据库的备份与还原;该方案在应用中取得了良好效果,提高了系统的安全性。 相似文献
20.
基于角色访问控制模型实现 总被引:2,自引:0,他引:2
主要介绍在访问控制领域中基于角色访问控制模型的需求、发展和应用,并提出了基于角色访问控制模型数据库实现模型和API实现模型。基于角色访问控制模型通过角色继承实现角色结构化分层,反映现实组织的授权和责任,静态责任分离或者动态责任分离实现了责任分离,解决利益冲突,防止用于超越权限。这种模型实现了灵活的授权机制,便于分级管理,通过最小特权,减少网络实施风险,详细介绍并讨论基于角色控制的数据库模型和API模型的实现方法。 相似文献