共查询到19条相似文献,搜索用时 296 毫秒
1.
目前基于角色的访问控制The Role-based Access Control(RBAC)被广泛用作数字校园平台的统一授权管理模型,但是RBAC对于多个分布式离散应用系统中的复杂角色授权管理问题,存在效率低、不够灵活的弱点.基于属性的访问控制Attribute Based Access Control (ABAC)对应用系统的管理灵活,被广泛用于SAML、XACML中.本文对比研究了RBAC与ABAC两种授权模式,给出了一种结合使用二者长处的数字校园授权模型,并在西安交通大学数字校园中得到良好的应用. 相似文献
2.
在因特网服务环境中访问控制是一种急需解决的问题.作为一种因特网服务实现环境,Axis仅仅提供了基于用户的访问控制机制,这种机制在应用中低效、管理中复杂.文中分析了RBAC(role-based access control)的理论参考模型,首次详细的介绍利用Axis的处理程序机制对Axis的访问控制机制进行改进,说明了在Axis中实现的RBAC模型,使得Axis的安全性能得到显著提高.最后给出了改进前后系统的性能分析. 相似文献
3.
解全颖 《西南民族学院学报(自然科学版)》2014,40(5)
Web服务的访问控制机制是实现综合信息系统多系统开放交互行为所面对的安全问题的关键问题,也是解决这样的大型整合开放系统建立的基础支撑技术.在完成这些跨域系统的开放交互的整合需要考虑到web服务访问控制所具有的处理跨域访问能力.现有的web服务访问控制主要存在着动态授权、跨域访问控制以及系统实现标准化等具有挑战性的问题上.在本课题中通过对web服务现存的挑战性问题进行分析的基础上研究提出了web服务访问控制的模型,它是将结构化属性表达能力融入到了现有的访问控制模型上,也将授权机制的关联策略关系修改为属性间的关联关系,使得授权的针对性更强也使访问的对象可以集中管理控制.通过实现具有逻辑推理机制的推理系统对web服务访问控制的授权进行访问裁决,实现跨域授权访问的智能可控性,通过引入逻辑推理授权机制使得web服务的控制访问系统设计及实现得以简化,为整合的访问开放web系统提供了统一的访问控制机制. 相似文献
4.
针对传统RBAC模型在大型综合集成系统中的权限管理以及访问控制的不足,从授权委托和访问控制的细粒度方面对RBAC模型进行扩充,通过将客体资源按主体的意图以尽量小的粒度分解和设置角色属性以实现细粒度的访问控制,附加时间约束来增强模型对角色、权限、委托等的约束能力,并且引入授权委托机制以及角色组的概念,解决了综合系统授权管理的复杂性和集中性问题. 相似文献
5.
数据库的集中访问控制和审计是企业信息管理系统中的重要的领域.研究开发了基于ORACLE数据库安全访问控制机制的实现策略,包括:通过集中的策略配置,实现对分布式Oracle数据库的集中访问控制和审计;通过封装PL/Sql Developer数据库管理工具实现对Oracle数据库的安全访问控制,不改变PL/Sql Developer工具的数据库DBA的操作习惯;系统能够分DBA角色、分数据库用户灵活设置数据库管理策略,从而实现不同角色的DBA能够访问不同的数据库模式或数据库模式组合,实现对SQL脚本的审查和审计.系统实施后,所有数据库服务器和应用服务器的操作系统密码及数据库系统密码收归系统和专门运行维护部门统一管理. 相似文献
6.
访问控制是企业信息系统安全的一项重要措施,基于角色的访问控制(RBAC)凭借其灵活的授权机制得到了越来越广泛的应用,是目前研究的热点。多维角色访问控制(MDRBAC)在RBAC的基础上进行了角色划分,简化了企业级系统访问控制的角色管理。本文采用统一建模语言(UML)对MDRBAC进行了静态和动态建模,缩短了理论模型和实际系统开发之间的差距,有助于更好地进行访问控制系统开发的分析和设计。 相似文献
7.
同步互斥机制中的读者-写者模型 总被引:3,自引:0,他引:3
对进程同步互斥机制中读者-写者模型的3种常见类型及其2种变形进行了分析,给出了各种情况下基于P、V原语和信号量机制的解决方案,最后指出了解决这类问题的关键技术在于:采用资源计数变量把对资源的访问控制转换为对变量的访问控制. 相似文献
8.
基于动态协商的网格访问控制模型 总被引:1,自引:0,他引:1
为解决网格用户访问权限的全局一致性问题,基于NIST RBAC访问控制模型和网格特性,提出一种改进的动态协商访问控制模型,通过访问策略及其动态协商机制,为网格访问控制中用户对资源访问权限的全局一致性定义及自动恢复协同提供支持.测试结果表明该机制是可实现的. 相似文献
9.
在回顾了目前关于面向服务以及面向Web服务的访问控制研究状况和进展的基础上,提出了一个全新的面向Web服务的动态分级角色访问控制模型.在该模型中,引入了授权组概念和分级访问控制机制,有效增强了Web服务访问控制的灵活性、独立性和扩展性,完善了Web服务权限管理,提高了Web服务应用的安全性,为Web服务提供了更为全面的访问控制机制. 相似文献
10.
《汕头大学学报(自然科学版)》2020,(2)
B/S结构管理信息系统能够有效地克服C/S结构"信息封闭、效率低下和难以协同"的缺点,但因其开放性导致存在严重安全隐患.如何在业务流程有序控制限制下,实现业务数据的安全访问控制和灵活授权管理,成为B/S结构管理信息系统安全机制的关键问题.主流基于角色的访问控制RBAC模型通过"用户-角色-权限"的授权机制实现安全访问控制和灵活授权管理,但RBAC没有提供业务流程控制机制,因而难以应用到具有严格的业务流程次序操作的实体信息系统中.基于对RBAC模型的改进,提出基于双角色的权限访问控制DRBAC模型,是在实现安全访问控制和灵活授权管理的同时,提供了一种业务流程控制机制,能够较好适应具有严格操作次序要求的B/S结构实体信息系统. 相似文献
11.
提出了一种在网格环境下对数据库进行集成和访问的数据库网格系统GridDaEn-DAI.论述了系统的逻辑结构及访问协议,研究了基于web services以及XML等技术的实现策略.系统初步实现了网格环境下数据库的统一视图和统一访问,能够为分布在网格中的资源提供协同管理机制. 相似文献
12.
软件定义网络将控制平面与数据转发平面进行分离,并提供开放的编程接口,实现网络的可编程化控制,极大地提高了网络管理的灵活性。在传统无线局域网中,终端通常依据信号强度选择接入点,这一机制往往会造成网络资源利用率低及接入点负载不均衡的问题。提出基于软件定义网络技术的无线局域网架构及一种负载均衡切换策略,利用控制器的全局视角与集中管控能力实现对接入点的实时监测,分析其状态信息并计算权值,由控制器根据负载情况向接入点下发流表,完成对网络的管理。硬件和计算机仿真平台实验表明,与传统的无线局域网架构相比,该方案有效提高了网络的资源利用率,平衡了接入点的负载,降低了数据在终端切换过程中的传输时延,提高了网络的性能。 相似文献
13.
针对大学数字博物馆网格(university digital museum grid,简称UDMGrid)整合了分布在8个城市13个大学数字博物馆的信息资源,但是难以整合分布在互联网上的众多个体资源的问题,以UDMGrid为典型例子,分析了P2P技术与个体资源的特点,研究实现了一种信息网格环境下基于P2P的个体资源发布与访问机制.该机制首先基于Web技术在资源节点本地发布个体资源,利用信息网格中的已有资源整合方法将个体资源注册到网格环境,然后借助P2P覆盖网络访问个体资源,最后在UDMGrid系统中,实验并验证了从个体资源发布到访问的全过程. 相似文献
14.
首先将角色概念引入到访问控制技术中,此方法与传统的访问控制技术相比具有面向实际应用的优点,尤其适合作为大型商务系统和组织管理系统中的安全访问控制机制,然后详细分析了基于角色访问控制的基本需求,提出了一种基于角色的访问控制系统方案,实现了系统开发过程中的职责分离,取得了较好的效果. 相似文献
15.
16.
曹辉 《上海应用技术学院学报:自然科学版》2005,5(1):31-34
本文分析了传统访问控制模型的缺陷,提出基于信任管理系统的分布式访问控制机制,论述了信任管理系统的概念,讨论了用证书来解决分布式环境下的访问控制,并给出了访问控制策略的管理方法。 相似文献
17.
企业网络的管理和维护水平对企业的发展具有十分重要的作用。用一个具体实例,介绍了企业互联网资源访问控制的主要内容和访问控制系统的构建,论述了企业互联网资源访问控制系统功能的实现。 相似文献
18.
文中提出的ZZ视图管理机制,采用视图机制进行异构型DDBMS的存取控制,保证了节点自治,为分布于多节点上的数据查找提供控制功能和协调存取功能。 相似文献
19.
数字化经济迅速崛起,以物联网技术为代表的新一代信息技术正推动着数字经济快速发展,但物联网中设备资源受限、安全性差和连接数量庞大等特点,不完全适用于传统的集中式访问控制技术.针对上述问题,提出一种新的基于权能的访问控制模型(novel-capability-based access control,NCBAC)建模方法.... 相似文献