共查询到18条相似文献,搜索用时 109 毫秒
1.
访问控制是防止非授权访问的一种重要的网络安全手段,基于角色的访问控制模型RBAC是目前主流的访问控制模型之一。而基于角色的访问控制(RBAC)作为一种新兴的技术,能减少潜在的安全管理的复杂性。扩展RBAC模型(WE-RBAC)定义了一种适用于Web的访问控制策略,具有三方面的特征:可授权的层次客体和层次权限、角色权限授权和用户角色授权。本文通过对访问控制和授权的层次化概括,为教务管理系统研究了一种控制策略选择。 相似文献
2.
基于差异的多级角色授权模型研究及实现 总被引:1,自引:0,他引:1
基于角色与访问控制(RBAC)模型,提出了一种安全有效的多级角色授权(ERBAC)模型.ERBAC模型将单级角色扩展为多级角色,通过定义差异性权限,并引入优先权限分配机制,从而达到对普通权限的多级授权和对特殊权限的灵活控制.同时对模型实现给出了必要的缓存机制和加强缓存安全性的解决方法.模型在开发的统一认证授权系统中得到应用. 相似文献
3.
基于角色的访问控制模型具有很多优越性,但当系统管理员和某一"角色"缺席时,其他角色无法完成该角色的权限,致使紧急任务无法完成.造成上述情况的原因是基于角色的访问控制的基本模型不支持拥有权限的主体的任意授权.为解决这一问题文章提出了一种可代理RBAC模型,文章详尽地给出了模型的定义,以及建立撤销代理角色的规则,具有现实的应用价值,并为实现代理角色的权限的自动授权提供了可能. 相似文献
4.
对基于角色的访问控制模型进行了研究,对传统访问控制模型、基于角色的访问控制(RBAC)模型、角色管理模型ARBAC97进行了描述和分析。对RBAC模型进行范围扩展,通过引入角色范围的概念,以(用户,角色,范围)三元组来标识系统用户的权限,解决RBAC模型无法对资源实例进行权限控制的问题,也就是解决了系统用户拥有相同的角色,操作的数据范围可以不同。结合实际应用系统的需求,实现了权限管理系统。 相似文献
5.
李峰 《新疆师范大学学报(自然科学版)》2023,(1):1-5
文章针对基于角色的访问控制(RBAC)模型在细粒度权限控制上存在的不足,对RBAC模型进行了扩展,提出了一种将权限划分为功能权限和数据权限的改进模型。该模型将数据权限从权限中独立并抽象出来,使功能权限和数据权限共同决定主体对客体的访问权限,从而实现细粒度的访问控制,改善了RBAC模型权限管理模式。同时,为提高角色授权效率,提出了一种参数化角色管理方法,增加了新建角色的默认指派,使得角色的授权过程由映射关系的逐个分配转变为对部分映射关系的修改和完善,降低了授权管理的复杂性,增强了权限分配的灵活性。 相似文献
6.
基于角色的访问控制技术在招生系统中的应用 总被引:1,自引:1,他引:0
在招生系统中,后台数据库的安全访问至关重要,通过分析基于角色的访问控制(RBAC)模型结构,提出并设计了招生系统中数据库安全访问控制的方法。使用角色定义有效地确定了不同用户在系统中的访问权限,有利于实现系统中各成员的职能分工和系统安全运行。 相似文献
7.
实现基于角色访问控制的PMI角色模型 总被引:2,自引:0,他引:2
研究了用权限管理基础设施(PMI)的角色模型实现基于角色的访问控制的相关问题,提出了一种改进PMI角色模型.改进模型增加了用户组规范属性证书和用户组分配属性证书,并为SOA(或AA)增加授权策略库,为权限验证者增加本地角色规范属性证书库和访问控制策略库,给出了授权和访问控制过程.改进模型便于管理具有相同角色的用户的属性证书,能够表达基于角色访问控制中的约束问题,提高了证书查询效率,增强了系统的实用性. 相似文献
8.
针对企业级网络应用集成环境中授权和访问控制要求,提出一种以信任角色授权的分层和多粒度的访问控制扩展模型(EmRBAC),结合NIST-RBAC的标准模型,利用可信凭证扩展用户和角色之间的层次,增加角色的信任层次,并从系统、应用、操作对象的功能和级别、操作数据的时间周期等多个维度对标准模型进行了访问权限的粒度细化,加强访问权限的多粒度控制,并通过角色状态分层预处理,降低权限判别时的复杂性,提高访问控制效率。最后以开源门户eXo Platform为实验平台,给出了模型的访问控制流程以及应用实例,以验证提出模型的有效性。 相似文献
9.
针对制造网格访问控制的需求,提出一种网格环境下基于群组-活动的访问控制模型.模型对RBAC模型进行扩展,用活动对角色和权限对象进行封装,增加了活动状态、活动层次和活动依赖,实现动态的权限控制和灵活的权限粒度;用群组和群组层次表示参与协同的组织中原有组织结构和访问控制机制,保持了参与组织原有结构的自治性及权限的分布式管理... 相似文献
10.
基于角色的访问控制模型(RBAC)是权限控制中被广泛使用的方法。它的基本思想是:在权限控制的过程中,引入角色的概念,通过给用户赋予角色,再建立角色和权限之间的关联,从而实现了灵活的权限控制。本文研究了权限控制技术在校园绿化与卫生管理系统中的应用。引入了基于角色的访问控制技术,研究了其应用模型以及该模型在系统中的具体应用,并在此基础上建立了一套完善的用户访问控制机制。 相似文献
11.
一种改进的RBAC角色层次模型 总被引:2,自引:0,他引:2
介绍一种基于角色的访问控制模型,分析了RBAC96中的角色层次模型和私有权限问题,并指出Sandhu’s解决方案的不足.提出了一种改进的角色层次模型用于改善RBAC96,并提出一些新的概念。比如:公有权限、私有权限和继承范围.在新的角色层次模型中,上级角色从下级角色继承公有权限,但不继承私有权限.新的角色层次模型对相同的角色层次关系的描述比RBAC96更简单和易于理解,且适合应用于具有更多、更复杂的角色层次关系,比如:操作系统,DBMS,分布式应用等. 相似文献
12.
基于RBAC改进模型的角色权限及层次关系分析 总被引:14,自引:0,他引:14
针对著名的RBAC96模型的不足之处,结合私有权限、部门权限和权限属性变化等问题,对角色权限及角色层次关系进行了分析,提出了一个改进的角色层次化关系模型.该模型引入特征权限等概念,通过定义一般继承、私有化继承、公有化继承和无特征继承等新的角色继承方式建立角色层次化关系模型.新模型比RBAC96模型更加简化和易于理解,且具有更强的可伸缩性,特别适合于在复杂的角色层次关系中应用,例如网络操作系统、大型数据库、分布式应用等. 相似文献
13.
基于模糊物元理论的深部开采底板突水安全性评价 总被引:1,自引:0,他引:1
基于可拓学理论和专家打分-层次分析法,利用专家打分-层次分析法确定影响底板突水各因素的权系数,选取了影响底板突水等级的12个影响因素作为评价特征,运用可拓学理论建立物元模型进行底板突水安全性评价,并结合实际工程背景,对山东华泰矿业有限公司深部315采区进行了底板突水安全性评价。结果表明,该矿深部开采区域突水等级为IV级,涌水量偏高,约为800~1 100m3/h,验证了评价方法的有效性,评价结果客观合理,具有较好的实用性。 相似文献
14.
为了解决软胶囊滴丸产品质量控制系统的建模问题,文中提出了一种基于BP神经网络和层次分析法(AHP)的二级软测量建模方法.首先详细分析了软胶囊滴丸生产过程质量控制的性能要求和影响产品生产过程质量的因素,给出软胶囊滴丸产品的二级层次结构质量指标体系和操作变量;在此基础上,利用BP神经网络进行建模,获得以工艺参数为输入,以各二级质量指标为输出的软胶囊滴丸生产过程质量子模型;然后,用AHP确定各二级指标的权重,最终建立软胶囊滴九生产过程质量控制的二级软测量模型.仿真实验结果表明了该方法的有效性. 相似文献
15.
以涿廊高速公路为例,利用1999~2010年的年均降水量、年均气温、日照时间、年积温数据和杨树、柳树、紫穗槐、爬山虎、紫花苜蓿的生长条件,基于主成分分析和层次分析法建立高等级公路边坡植被适应性评价模型。结果表明:在一定区域范围内,利用主成份和层次分析法,构建的高等级公路边坡护坡植被适应性评价模型是可行的,并为植被适应性评价探索了一条新方法和途径。 相似文献
16.
基于AHP法的消防风险评估模型采用层级分析法确定影响评估的因子和因素;在确定各层因素(集)之间的权重时,采用比较法.比较法是一种将专家经验进行数值化处理,并最终确定各因素(集)权重,这种处理方式更符合火灾风险评估具有模糊性和不确定性的特点.具体在确定每层因子(因素)的权重时采用的9标度的两两比较法,根据专家经验对其权重... 相似文献
17.
将过程性教学的考量因素应用到评价指标,通过建立多层次模糊综合评价模型,对高校教师的教学效果进行评价.在建立模型过程中,利用了结合专家咨询的层次分析法(AHP)确定了多层次指标集的权重,在模糊评价模型中采用激励算子对评价结果进行合成.算例结果表明,该模型可信、可靠. 相似文献
18.
在李超代数B(0,1)的基的基础上,得到了超耦合Burgers方程族.与此同时,利用超迹恒等式给出了超耦合Burgers方程族的超Hamilton结构.此外,超耦合Burgers方程族具有超双Hamilton结构. 相似文献