共查询到20条相似文献,搜索用时 343 毫秒
1.
针对传统RBAC模型在大型综合集成系统中的权限管理以及访问控制的不足,从授权委托和访问控制的细粒度方面对RBAC模型进行扩充,通过将客体资源按主体的意图以尽量小的粒度分解和设置角色属性以实现细粒度的访问控制,附加时间约束来增强模型对角色、权限、委托等的约束能力,并且引入授权委托机制以及角色组的概念,解决了综合系统授权管理的复杂性和集中性问题. 相似文献
2.
在经典RBAC96模型的基础上,提出了一种扩展的RBAC模型——ERBAC模型.该模型通过引入属性、审计和约束等几个基本元素,能够有效降低权限、角色管理的复杂度,提高基于角色的访问控制效率,同时该模型增加了若干约束机制,引入了自动原则、约束原则和问责制原则三个全新的安全原则,有力的提高了基于角色访问控制的安全性. 相似文献
3.
基于角色的访问控制(RBAC)的规范性和易管理性使其被业界普遍接受并广泛应用,但因缺乏时间约束和动态调整权限状态能力,不能很好地满足时间敏感活动的安全需求。针对RBAC的不足,提出一个具有时间约束的动态角色访问控制模型,详细描述了时间系统、时间约束指派的相关定义和函数,分析了系统中权限的4种状态以及权限状态转化问题;为了保证权限状态更新的效率及权限状态的有效性,设计了计算权限状态转化的最短时间的相应算法。 相似文献
4.
吴华光 《佛山科学技术学院学报(自然科学版)》2008,26(4)
本文通过对基于RBAC的访问权限的访问机制的分析,阐述了基于角色的访问控制模型的设计思想,并讨论了权限管理系统的设计模型。提出了一种基于RBAC模型的权限管理系统的设计和实现方案,并分析了基于RBAC的权限访问、权限控制等关键技术。 相似文献
5.
袁小芳 《湘潭师范学院学报(自然科学版)》2003,25(4):30-32
针对多用户系统的管理,结合RBAC模型,提出了一种基于两层分级(角色分级、权限分级)的用户模型和访问控制模型,分析了其设计和实现。以高校学生工作为例,依据角色把相关用户分为四级,在角色分级的基础上进行权限分级,提出了一种新的访问控制机制,使得实际岗位角色对应地映射到应用系统中。 相似文献
6.
文章提出了一种新的基于RBAC的角色层次控制与用户业务限制混合权限管理模型(N-RBAC),定义了角色的共有权限、基于层次控制的角色影子权限以及用户的私有业务约束;该模型比传统的RBAC或其修正模型具有更高的灵活性和更广的适用性,解决了角色与用户之间共性与个性的矛盾,既简化了信息系统中对用户授权管理,又使相同角色的用户对相同的功能模块可以有不同的操作限制;详细讨论了N-RBAC的设计原理与实现方法;应用实践表明该模型使用方便,设置灵活,能有效满足各类信息系统权限管理的需要。 相似文献
7.
为降低在数据权限管理中用户配置SQL语言规则时的复杂性和不安全性,明确了访问控制(RBAC)模型的数据权限实现策略,并提出基于属性规则的数据权限模型.在RBAC上实现模型扩展,并为角色配置基于属性的数据权限规则,应用JAVA反射机制实现对结构性和非结构性数据对象的数据权限管理. 相似文献
8.
经过多年的发展,RBAC模型理论研究已十分成熟,并广泛成功应用于信息系统访问控制.本文阐述了RBAC模型安全控制的思想及原理,它通过抽象用户、角色、目标、操作、许可权5个基本数据元素并建立它们之间的联系构建网络状的权限控制模型;分析了RBAC模型在处理具有时间约束的访问控制时的不足,不能充分考虑时态系统中基于时间约束的授权和访问控制;回顾了时态RBAC模型的研究现状,讨论了时态RBAC模型在时态系统授权中存在的问题,它只在角色层次进行了简单约束,而对授权和角色指派等过程中的细节考虑不够;展望了GTRBAC模型的思想并进行了讨论,GTRBAC不仅在时态RBAC的基础上考虑了持续约束、周期约束和其他特定形式的激活约束,而且提出了约束冲突的解决办法,是目前在时态环境下定义比较完全和细致的访问控制模型. 相似文献
9.
一种改善RBAC模型用户权限获取效率的方法 总被引:2,自引:0,他引:2
针对RBAC模型中用户权限获取的性能瓶颈问题,通过对用户权限获取方式的分析,找到了产生性能瓶颈的原因.结合数据冗余的思想,引入同名用户存储用户在系统中的静态权限集,改进了RBAC模型结构,调整了权限获取和管理流程,提出了同名用户角色访问控制(HURBAC)模型.该模型在实际应用中得到实现和验证. 相似文献
10.
基于RBAC的用户权限管理的设计与实现 总被引:5,自引:0,他引:5
针对传统RBAC模型在权限控制中的不足,提出一种基于角色的用户权限管理模型,并阐述了此模型的原理、数据库设计以及在ASP.NET 3.5平台上实现的具体方法。该模型在原RBAC模式的基础上,在用户和角色之间引入部门这一对象,通过角色、部门对功能进行分组,再通过用户和角色、用户和部门的关系,抽象出用户与功能的关系,从而增加权限配置的粒度。此方案已经在北京金融街电子政务系统中得到应用,结果表明这种权限管理方法不但提高了管理系统的适用性和安全性,而且让信息系统的维护和扩展也变得方便和容易。 相似文献
11.
基于超图Super Map Objects6组件,构建了C/S模式的山西师范大学新生导航系统。该系统具有电子地图的基本浏览功能、数据管理和查询功能、空间分析功能、校园三维浏览功能、校园动态新闻显示功能,目的在于为新生入学提供导航服务。 相似文献
12.
13.
高校体育场馆管理存在身份认证和支付手段的需求,而校园一卡通是校园内统一的身份认证和电子支付手段,通过场馆管理系统与一卡通系统的对接,将一卡通的身份认证和支付功能整合进场馆管理的业务流程,同时对室外场地采用一卡通手持pos机进行刷卡管理,极大地提高了体育场馆管理的效率和水平。 相似文献
14.
纪宏伟 《青海师范大学学报(自然科学版)》2014,(1):23-27
校园网站是中小学校园网应用的一个重要载体,连接着学校的教学、科研、管理等各种平台.校园网站里有些功能模块和信息内容可以面向社会,对外公开,而有些则需要限制外部访问,主要面对校内用户开放.文中阐述了实现这种功能的两个基本方法,即为网页浏览增设密码和IP地址需要授权的方法,旨在为校园网站建设提供思路、借鉴和参考. 相似文献
15.
高校图书馆应以休闲娱乐为突破口,在文化活动中加强与深化自己的地位和作用,从而更好地占领校园文化建设的阵地,实现高校育人成才的终极目标.阐述了高校图书馆在校园文化建设中的重要作用,探讨了拓展图书馆休闲文化教育功能的途径. 相似文献
16.
曾言 《武陵学刊:社会科学版》2009,(3):51-56
目前国内外学界对商品房预售登记的法律属性缺乏统一认识。虽然我国的商品房预售登记在实践中对维护交易秩序发挥了一定的积极作用,但是在实践中往往片面强调登记的行政管理功能,忽略了登记的物权效力,以致于预购者的权益得不到有效保障,所以我们有必要借鉴国外成熟的立法经验,完善我国的商品房预售合同登记制度,将其定性为预告登记,以达到保护消费者权益之目的。 相似文献
17.
高校图书信息管理个性化服务研究 总被引:1,自引:0,他引:1
为了满足高校图书信息管理日趋个性化、多样化的服务需求,在已有的图书管理信息系统基础上,设计并实现了一个高校图书信息个性化服务平台,该平台应用WEB Service技术,对原系统中的功能模块进行了服务封装和注册,通过服务搜索来获取满足读者个性化需求的图书信息,从而提高高校图书信息管理服务水平。 相似文献
18.
分析了Flash技术制作校园电子地图的优势,结合“华南理工大学电子地图”的开发阐述了电子地图的具体实现方法。并较为详细地介绍了校园电子地图的一个核心功能—动态查询功能的实现。 相似文献
19.
地方院校校园文化育人功能实现路径研究 总被引:1,自引:0,他引:1
地方院校要把校园文化纳入到人才培养方案中,着力于服务地方经济建设和社会发展,坚持与学校历史文化、学科文化、区域文化相结合,培养特色鲜明的应用型、复合型人才。重视载体创新,着力提升校园文化的内涵和水平,切实发挥地方院校校园文化独特的育人功能,真正体现文化育人的魅力和生命力。 相似文献