一种存取控制管理权限的代理策略     

阮宏一 《湖北第二师范学院学报》2009,26(8):19-20

在计算机系统中,存取控制的安全性是一个极为重要的问题。本文提出了一种基于逻辑的存取控制管理权限的代理策略。允许用户代理管理权限,授权或禁止其他用户使用某些存取权限。我们给出了一组规则来实现代理正确性、解决冲突和沿着主体,客体及存取权限层次结构的授权传递的策略。  相似文献   

基于RBAC的权限控制在党务管理系统中的应用     

程学先  高霞 《教育技术导刊》2005,(22)

RBAC是一种将权限和角色相联系的存取控制策略,能灵活的实现安全管理。以RBAC授权模型为理论基础,结合“党务管理信息系统”中权限管理模块的实例,详细分析了JAVA开发环境下的实现过程,该方案实现了3级访问控制,并且能够适应特殊情况,具有很强的灵活性。  相似文献   

数字化校园门户系统中权限管理的研究     

邓嘉明 《嘉应学院学报》2007,25(6):88-91

根据数字化校园统一门户系统权限管理需求分析,深入探讨了门户数据的存储设计,人机交互式授权管理,门户授权的安全约束机制和个性化角色界面等问题。在门户系统中采用二级权限设置,扩展基于角色存取控制原理的三层式门户授权管理模型。能较好地解决门户系统中统一资源的访问控制。  相似文献   

安全操作系统中的存取控制   总被引：4，自引：0，他引：4  

毛玉萃 《大连大学学报》2004,25(4):60-63

安全操作系统(SOS)是建立在其上的系统的安全基石,有效的存取控制是实现SOS有效的措施和方法,应用在SOS系统中的存取控制方式主要有三种基于主体权限的存取控制方式、基于主客体操作的存取控制方式和基于角色的存取控制方式;基于访问控制方式建立的SOS模型的代表有:BPL模型、RBAC模型和Biba模型;三种存取控制方式和模型各有其特点.在实际SOS中这三种存取控制方式还能引起安全隐患,必须结合其他的安全措施和方法来提高操作系统的安全性.  相似文献   

精品课程管理平台访问控制机制研究     

高垣  高岭  宁玉文  师伯帅 《中国教育信息化》2010,(2):69-71

精品课程建设网站由于管理员分属于不同单位,其管理权限也不尽相同,如果权限分配不当,容易造成网站管理权限混乱,威胁网站安全。本文在分析现有网站管理权限划分问题的基础上,提出面向对象的设计思想,分三种角色参与网站管理,根据用户角色在技术上实现权限的细致划分,从而提高网站管理质量。  相似文献   

基于RBAC的B/S系统访问控制设计与实现     

宋云  李峰 《教育技术导刊》2009,8(7):28-30

基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。  相似文献   

电子商务的安全框架     

李沛武  万义平  胡永萍 《江西教育学院学报》2001,22(6):80-81

介绍了电子商务应用中的安全需求，给出了基于RBAC的电子商务应用传输安全和存取控制授权框架，保证了电子商务的安全需求。  相似文献   

油田企业应用权限集中管控体系建设     

梁党卫  李虎  丁胜夺 《教育技术导刊》2018,17(11):187-189

随着油田信息化建设不断发展,油田企业的应用系统也在不断细分和多样化,但实际应用环境中由于各应用系统之间权限模型、授权方式不一致等原因,导致应用系统权限分散管理、授权与真实业务岗位之间脱节等。为了解决以上问题,建立更加高效实用的管理系统,通过实际业务岗位分析和改进的权限管理方案,提出一种油田企业应用权限集中管控方案,实现通用的权限模型体系和授权方式,从而实现对油田应用权限进行宏观管控。通过实例证实了该管理系统的高效可靠性。  相似文献   

OA环境下高校图书馆发展路径探索     

杨丽华 《河南师范大学学报(哲学社会科学版)》2008,35(4):233-234

开放存取旨在促进学术交流,免费向公众开放学术信息。它打破了价格障碍和使用权限障碍,对高校图书馆的思想观念、角色定位、馆员的知识结构等产生较大的影响。本文针对开放存取这一全新的学术交流模式及其运行机制,力求积极参与倡导开放存取的精神,宣传开放存取的理念,着力探索OA环境下高校图书馆发展路径,推进开放存取的实践与发展。  相似文献   

校园社交网络业务应用访问控制模型的设计     

杜炤  刘婷  刘奇峰 《实验室研究与探索》2013,32(5):72-76

作为支持高校师生员工进行教学、科研和管理中的协作型活动的网络平台,高校校园社交网络日益受到关注并逐渐成为高校数字校园的重要组成部分。为了使校园社交网络与电子校务系统紧密结合,扩展了基于角色的访问模型,设计并实现了支持授权有效期、分级授权和权限代理的高校校园社交网络业务应用访问控制模型,从而为高校师生员工提供更加灵活、方便和周到的信息化服务。  相似文献   

面向服务的网格模型及其访问权限分配策略     

梁泉 《福建工程学院学报》2009,7(4)

面向服务的网格体系结构是新一代网络的重要特征,而访问权限控制机制是面向服务网格模型中必须解决的问题.文章重点研究了服务网格的模型及对应的权限管理机制,提出一个提供服务质量保障的网格模型,支持QoS协商和资源虚拟化,在各层次间方便地提供QoS映射和监控.同时提出了一种访问权限的分配策略,基于角色模型在各实体间进行权限映射,简化了权限管理的过程.通过实际的过程模型分析,验证了服务网格模型及其权限分配策略的有效性和适应性.  相似文献   

高校内网网络安全问题和维护策略研究     

杨维荣 《山西广播电视大学学报》2011,(6):43-45

高校校园内网是高校教学、科研和管理运营的重要基础设施。随着校园网使用人群扩大功能增多,各种网络安全问题日显突出。如何维护和管理好校园网络是内网服务于教学的重要研究课题。分析校园网络安全威胁的来源,对比防火墙、垃圾邮件网关、访问控制机制等专用设备保障网络安全的效果,对校园网的安全管理应采取何种维护策略进行讨论。  相似文献   

Geospacial information utilized under the access control strategy     

TIAN Jie ZHANG Xin-fang WANG Tong-yang XIANG Wei Cheng Ming 《重庆大学学报(英文版)》2007,6(4):256-264

This paper introduces a solution to the secure requirement for digital rights management (DRM) by the way of geospacial access control named geospacial access control (GeoAC) in geospacial field. The issues of authorization for geospacial DRM are concentrated on. To geospacial DRM, one aspect is the declaration and enforcement of access rights, based on geographic aspects. To the approbation of digital geographic content, it is important to adopt online access to geodata through a spacial data infrastructure (SDI). This results in the interoperability requirements on three different levels: data model level, service level and access control level. The interaction between the data model and service level can be obtained by criterions of the open geospacial consortium (OGC), and the interaction of the access control level may be reached by declaring and enforcing access restrictions in GeoAC. Then an archetype enforcement based on GeoAC is elucidated. As one aspect of performing usage rights, the execution of access restrictions as an extension to a regular SDI is illuminated.  相似文献   

基于特征表达式的数据访问控制技术研究     

阮志强  罗海波  张小进  林文忠 《闽江学院学报》2013,34(2):92-97

在传感网的一些关键的应用中,数据访问控制是必不可少的,因为非法访问敏感的数据可以会导致灾难性的后果或是法律所禁止的.提出一种基于数据特征表达式的访问控制机制,数据按照特征进行划分,并将加密密钥与某种特征表达式关联.只有匹配特征表达式的密钥才能解密数据.节点利用密钥相关的访问控制策略判断用户查询的合法性以及撤销恶意的用户.实验结果表明方案具有较好的抗攻击性和扩展性,实现对数据精细地访问控制.  相似文献   

基于XML的角色工作流访问控制技术的研究     

汤亮  毛学芹 《赣南师范学院学报》2007,28(6):79-82

访问控制在信息系统中是个重要的保护机制.访问控制加强了主体对访问对象的限制,使得合法用户可以访问到需要访问的对象,非法用户则不可以越权获得数据,由此可以看出访问控制是多用户和多对象的工作流管理系统当中非常重要的安全管理技术.如果这些访问控制方面较为复杂的规则采用XML描述就会大大提高工作流系统在管理用户的访问控制这些较为复杂的事务方面的安全性与平台的无关性.  相似文献   

WEB应用系统中权限管理验证类的设计与应用     

贾树生 《石家庄职业技术学院学报》2013,25(2):28-29

分析了权限管理的功能,基于角色访问控制模型设计了权限管理验证类PageBase,并以添加用户功能为例展现了PageBase类的验证作用,体现了角色访问控制模型的灵活应用和面向对象编程的设计优势．  相似文献   

B/S模式下基于角色的用户权限设计     

马铭  刘玲  田龙 《安阳工学院学报》2012,11(2):48-52

针对在B/S模式下用户业务系统中权限设计的重要性,分析了目前用户系统权限管理结构的设计,重点分析了基于角色用户权限管理,并通过高校公修实验教学系统中用户权限设计这一范例,详细阐述了基于角色权限管理的设计与实现。  相似文献   

Windows server 2003域环境下实现漫游用户配置文件     

况莉莉 《江西电力职业技术学院学报》2012,25(2):44-46

在域环境模式下,用户通过客户端访问服务器上的资源,既提高了网络安全性又方便了管理员对大型网络中计算机的集中管理和控制。将用户的配置文件存储在服务器的共享文件夹内,实现用户配置文件的漫游,从而使配置文件跟随着用户,用户无论登录域中哪一台计算机都会有统一的工作环境和界面。  相似文献   

图书馆电子资源提供校外访问安全问题研究     

廖继业  李双玲 《新疆教育学院学报》2008,24(4)

在丰富的校园电子资源中,图书馆电子资源占有举足轻重的地位,但是由于知识产权保护的需要,其中大部分电子资源是限制访问的,文章针对校园网外合法用户访问图书馆电子资源的安全问题,提出了一些看法。  相似文献   

试论高等学校的人才经营管理   总被引：1，自引：0，他引：1  

曹家为 《教育理论与实践》2003,(20)

人才经营管理,是指高等学校为满足人才用户需求而从事的新学科和专业的开发、大学生的培养、收费标准的确定、就业渠道的设计以及就业促进的开展等一系列活动的计划与实施过程。高等学校的人才经营管理过程主要包括:寻找并分析人才经营机会;开发人才经营战略;设计人才经营方案;执行与控制人才经营计划。  相似文献