共查询到20条相似文献,搜索用时 31 毫秒
1.
从大学生创新性项目管理系统的需求实际出发,考虑用基于角色的权限管理模型来解决在系统中可能存在的各个角色所能拥有的权限问题。对该系统的权限管理模型进行了数据库模型设计,同时对系统运行的机理进行了简要说明。 相似文献
2.
基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。 相似文献
3.
本文依据RBAC设计模型实现了基于角色的权限控制在进销存系统的应用。首先描述了RBAC的基本思想,然后重点叙述了系统架构及实现效果,文中提出采用RBAC权限模型进行权限系统的实现与部署,将用户纳入角色组进行集中统一的管理的思路,在企业应用系统开发中具有重要的参考价值。 相似文献
4.
目前比较成熟的安全模型大部分是访问控制策略模型,用于描述与维护系统中数据的保密性和完整性。基于角色的访问控制(RBAC)借鉴了人们熟知的用户组、权限组以及职责分离的概念和应用,以角色为中心的权限管理更符合公司和企业的实际管理方式,所以RBAC模型的研究和应用发展得非常快。通过给用户分配恰当的角色,使角色拥有一定的权限成为访问控制的主体,可以提高管理效率。介绍了基于角色的出租车管理系统的部分设计;阐述了模块设计与应用和数据库的设计理念;成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题。 相似文献
5.
基于角色的访问控制的原理,结合Struts 2拦截技术实现B/S模式的权限管理系统。该系统实现了灵活的基于角色的权限管理功能,达到了页面级别的权限控制。使用Struts 2拦截器实现基于角色的权限管理子系统与应用子系统部分的解耦,可以大大减少需求变更所带来的开发成本和代价,并且可以使权限管理子系统重复利用。该方法已经在实际项目中得到了应用。 相似文献
6.
7.
本文主要分析了校园网中教务系统权限管理的关键技术,数据库设计、实现方法.结合SQL Server强大的安全机制,简化了基于角色的用户权限分配中的复杂问题. 相似文献
8.
对自主访问控制及RBAC模型进行简述,讨论各自的优缺点,在此基础上提出了基于角色并融合自主访问控制思想的具体Web应用场景下的模型体系,这种模型体系综合了两种访问控制的优点,实践证明这样的融合使得权限管理更加灵活、高效,具有一定的适用性。 相似文献
9.
基于RBAC的信息系统访问控制模型 总被引:5,自引:1,他引:5
指出传统的以功能模块直接对用户进行权限分配已不利于系统管理和扩展。基于角色的访问控制(RBAC)强调用户的权限不是由用户名而是由用户在组织中的角色决定的,通过角色间接地访问系统资源,保证了权限配置的灵活性和安全性。研究RBAC的体系架构,提出了一种基于用户功能模块的权限管理机制,并给出了实现方法。 相似文献
10.
提出了一种基于RBAC的角色层次控制与用户业务限制混合权限管理模型(N-RBAC),既简化了信息系统中对用户授权管理,又使相同角色的用户对相同的功能模块可以有不同的操作限制;详细讨论了N-RBAC的设计原理;应用实践表明该模型使用方便,设置灵活,能有效满足各类信息系统权限管理的需要。 相似文献
11.
提出了基于角色访问控制的移动工作流平台设计模型。借助于角色网络理论,通过角色访问控制技术将角色、权限、用户和任务等之间的关系体现出来。介绍了移动工作流技术,把移动工作流技术与基于角色的访问控制技术结合,并且在软件平台设计中体现出来,有利于远程办公,方便企业的应用。 相似文献
12.
在微软提出的Window Azure平台模型上,对传统的访问控制模型进行了分析,发现传统的访问模型缺乏灵活性,难以适应动态变化的特点。本文针对微软的云计算模型,提出了面向多用户的访问控制模型,在模型中采用了用户层和平台层两种表示方法,在用户层中对用户、角色、任务、权限进行了重新定义,在平台层中针对用户层定义在用户登录,权限访问控制以及权限管理三个部分进行细化。仿真实验表明,本文的模型相比于传统的角色-任务模型在访问数量,任务平均完成时间,访问失败率具有一定优越性。 相似文献
13.
14.
基于面向对象的Servlet、JavaBean、JSP等J2EE技术,建构了一个面向电子商务企业的内容管理系统EC-CMS,首先将系统用户划分为系统管理员、内容管理员、访问用户3类,在此基础上设计了相应的基于角色的权限管理模型;然后,根据上述3种用户,设计了系统功能模块和逻辑结构;最后,基于MVC模式对系统的表示层进行了设计。EC-CMS具有良好的平台无关性、可扩展性和可维护性。 相似文献
15.
本文就目前图书馆联合虚拟参考咨询系统飞速发展的情况下,针对于系统管理模块中最重要的权限管理子模块的设计与功能进行了详尽的分析与描述,提出了基于角色的访问控制方法. 相似文献
16.
随着管理信息系统规模的不断扩大,信息系统的权限管理成为一个日益突出的问题.本文结合身份辨认机制和基于角色的访问控制思想,利用Session的特性提出了一种新的信息系统用户权限管理方案.该方案可以根据系统需要进行扩展,具有一定的通用性和使用性. 相似文献
17.
18.
19.
嵌入式Web系统的广泛应用,使得越来越多的安全隐患与资源管理问题暴露出来,如非法访问、窃听报文、篡改网页等。针对嵌入式Web系统所面临的安全威胁,建立了一种基于层次式的角色等级安全模型,依据此模型设计并实现了一个嵌入式Web系统。系统在访问控制模型中,根据不同的安全需求,将用户划分为不同的访问角色,各角色以各自拥有的权限来调用不同的服务。模型实现中还使用操作日志对用户访问后的操作行为进行安全管理,同时引入继承与授权等思想来增强代码的复用性,以简化程序。测试表明,本系统能够很好的在提高安全性的同时增加授权的灵活性,降低其复杂度。 相似文献
20.
通信资源访问管理作为一种重要的安全技术,已经渗透到操作系统、数据库、网络的各个方面.管理员对角色进行授权,这使得角色与组织结构统一起来,用户通过角色直接得到访问权限.但当前的通信资源控制数学模型中仍然不够完善,还存在一些缺陷,模型实现的难度较大.为此提出一种通信资源控制的优化数学模型的建立与实现方法,配合模糊逼近对控制资源调度进行优化.后期的实验表明,改进后的模型优化效果明显,取得了预期的效果. 相似文献