共查询到20条相似文献,搜索用时 46 毫秒
1.
本文对现在在做的项目中权限管理的方法进行了研究;分析了动态权限授权模型并提出了改进的授权模式;进行了统一安全授权平台的研究和设计。该授权模式采取静态和动态相结合的方式,允许权限管理员通过角色、新建任务管理控制信息,允许用户在其可授权集合内通过新建任务来给其他用户授权,简化了管理员授权的繁琐操作。 相似文献
2.
为消除系统中作为超级用户的管理员权限,提出了一种高安全等级信息系统中的权限分离模型。将原有管理员分解为三个不同角色,形式化定义了权限的支撑关系和制约关系,给出了模型中的三权分立的权限制约算法、安全定理及安全性质,分析证明算法中不同角色的权限满足支撑及制约关系,保证了系统中最小特权原则的有效实施。 相似文献
3.
针对传统基于角色的访问控制(Role-based Access Contion,RBAC)模型在授权管理上的缺陷,结合某人才服务中心OA系统对权限控制的需求,提出了一种扩展的RBAC模型.首先,用户组的引入有效避免了在大型应用系统中权限和角色分配的较为繁杂的工作.其次,基于三权分立的原则,将管理员分为系统管理员、安全管理员和审计管理员,避免了超级管理员权限过大所带来的问题.同时,采用独立的安全审计,对用户及管理员的操作进行记录,防止非法操作和滥用权力.在OA系统中应用该扩展RBAC模型,进一步增强了系统的安全性与可靠性. 相似文献
4.
复杂信息系统中均离不开权限管理.现有的权限管理依赖于软件系统提供的功能模块,并由安全管理员人工操作,这存在着安全隐患.为此将概念格模型引入至基于角色的访问控制中,提供一种自动的权限管理方法,为系统的安全管理员提供必要的辅助信息.最后通过一个实例说明了模型的有效性. 相似文献
5.
在RBAC模型中,由管理员进行角色-权限分配可导致系统访问控制策略的实施存在一定的安全漏洞.在对RBAC进行研究的基础上,建立了角色-权限分配模型.该模型运用角色的属性,采用角色分解方法产生角色-权限的对应关系,从而保障了系统访问控制策略的正确实施,同时也减轻了管理员的负担. 相似文献
6.
7.
采用PB实现MIS系统中的多用户权限管理 总被引:1,自引:0,他引:1
祝钢 《辽宁师专学报(自然科学版)》2003,5(1):36-37,64
文章通过实例阐述了如何在PB中实现用户程序到菜单级权限的设置和管理.其方便之处在于管理员在设置用户权限时所见的菜单与用户所用的菜单一致,用户有那些权限一目了然. 相似文献
8.
朱养鹏 《西安石油大学学报(自然科学版)》2011,26(5):98-102,119
在Web系统开发中,针对不同的业务功能及复杂权限的设置,需要重新编写权限控制代码,造成重复设计、开发的问题.基于RBAC模型,提出了采用Ajax技术实现一种通用的权限管理模块,使用此模块,无需编制代码,只需根据不同的系统需求由管理员设置相关的角色、用户和权限即可.该方案实现了权限控制和业务的分离,可以很方便地在其他Web系统中使用. 相似文献
9.
曲运莲 《科技情报开发与经济》2010,20(35):86-87
强调了学校计算机信息系统安全管理的重要性,从机房管理、操作管理、密码权限管理、资料管理及管理员素质等角度提出了具体的安全管理措施。 相似文献
10.
11.
高安全级信息系统中的特权控制机制及其模型研究 总被引:2,自引:1,他引:1
为满足高安全级信息系统最小特权需求,提出一种强制访问控制模型EPMM。该模型采用三权分立机制对系统中的特权管理进行改进,将原有的超级用户划分为系统管理员、安全管理员和审计管理员,将其中任一个管理员的权限控制在其职责范围内。建立了模型公理系统并对主要定理进行了证明,使非法用户或异常操作对系统所造成的损失降为最小。 相似文献
12.
李淑 《大众科学.科学研究与实践》2008,(1)
该系统所面向的对象为学生用户、用人单位、管理员等三大类。管理员可以拥有完全的权限管理系统,而学生用户和用人单位只拥有查询对方信息,修改自己资料和发送信件的权限。整个系统从符合操作简便、界面友好、灵活、使用、安全的要求出发,采用.NET作为前台开发工具,SQL Server作为后台数据库平台的基于B/S的三层模式的管理系统。旨在实现利用数据库来存储、管理大量数据信息,满足不同的用户。设计并完成对其各种数据的分类、查询和统计,尽可能实现友好的操作界面。 相似文献
13.
针对现有访问控制模型在工作流系统安全方面存在的不足,提出一种基于角色和任务的工作流访问控制管理模型(ATRBAC).该模型将ARBAC模型中的管理思想融入TRBAC模型,并引入管理员及管理权限,同时对管理员实行层次管理,解决了系统管理员的权限过大而产生的隐患,加强了系统的安全性. 相似文献
14.
针对用户模式下管理员用户和受限用户实现远程注入技术的不同点予以研究。通过计算机编程实践可知,不同权限用户在未使用提权函数时,具有相同的运行现象,在使用提权函数后产生不同的结果。针对这一现象分析原因,并指出欲使受限用户完成注入关键进程必须先提升为管理员用户。 相似文献
15.
针对安全态势评估领域的权限有效性评估指标, 融合网络流量、入侵检测系统(IDS)报警和扫描信息, 提出一种全新的权限有效性定量评估方法.该方法将用户权限作为安全目标, 基于网络会话构建威胁用户权限的入侵迹, 并使用Markov数学模型度量安全目标失败的平均入侵代价, 进而定量评估权限有效性. 实验结果表明,当系统遭受缓冲区溢出攻击时, 权限有效性指数接近于0.该方法能够实时评估缓冲区溢出攻击对系统权限有效性的威胁,有效监控黑客行为引起的系统安全态势变化. 与其他评估方法相比, 该方法考虑了报警之间的因果关系,降低了IDS误报以及无效入侵信息对安全态势评估精度的影响, 有助于管理员了解黑客入侵步骤、决策系统安全状况以及识别高危险的入侵路径. 相似文献
16.
基于级别的信息管理系统授权模型 总被引:2,自引:0,他引:2
人们已经提出了一些授权模型,以保证计算机系统的信息安全。作者对授权模型提出如下一些推广。首先,该文的授权模型提出了一个不同的否定策略,称为基于级别的否定策略。该否定策略避免了原来一些授权模型或者否定权限始终超越肯定权限或者肯定权限又始终优于否定权限的不灵活性。作者对授权模型的第二个推广在于引入了连锁否定的命令,该命令将沿着收到否定权限用户已授与他人的相应肯定权限转授链,按基于级别的否定策略对转授链用户的相应肯定权限进行处理。作者在授权模型中还引入了执行动作Execute.执行动作的引入使得信息管理系统的管理员对本系统具有完整的控制权。 相似文献
17.
设备数字化管理系统是利用网络和数据库技术,结合目前硬件价格普遍下跌与宽带网大力建设的有利优势而开发的。本系统实现分权限操作:管理员用户主要是通过管理界面实现对数据库的操作,同时可以在线查询符合条件各类设备的信息;普通用户的操作有浏览全部设备信息、查询符合条件的各类设备信息、添加各类设备;游客用户只能浏览全部设备信息。 相似文献
18.
《科技资讯》2019,(35)
河南省气象观测站点数量、类型多,由于缺乏统一的管理平台,增加了气象工作人员工作的复杂度。河南省气象观测站网管理系统采用B/S架构,用网页方式呈现,主要为省、市、县业务管理人员提供一个统一、便捷的业务管理平台。该平台可实现自动气象站、区域气象站、自动土壤水分站、雷达站等站点信息的统一管理及入库、查询、修改。站网管理还设置了分级用户和权限的管理,根据不同用户需要,系统设置有超级管理员、站网管理员和一般用户,超级管理员可对各个用户分配角色及权限管理,一般情况下市县用户仅对本地的站点进行管理。通过站网管理平台对全省各类站点信息进行科学管理,可以有效地避免信息传输慢速、低效、大量消耗人力物力等缺点,实现站网的数字化、信息可视化、查询直观化、更新迅速化和信息可扩充化。为省市县管理人员提供了全面的站网管理信息服务。 相似文献
19.
高校网络教学平台的设计与实现 总被引:1,自引:0,他引:1
本文介绍了高校网络教学平台的总体设计思想,其中包括教学信息模块、网上考试系统和在线交流模块的实现过程。本系统主要面向两类人员使用:管理员(教师)、普通学生,他们拥有不同的权限。考试模块使用的过程是管理员添加试题,制订出题规则,生成试卷。学生登录后选择要考的试卷然后进入答题,完毕后提交试卷,存入数据库并评分。系统管理员可以查询考生的成绩,每个考生只能查询自己的成绩。教学网站模块。管理员添加教学文档,并对文档进行分类、修改等操作,而普通用户只能浏览内容。在线交流模块中,任何用户都可以登录留言,管理员可以删除留言。另外总结了本系统的特点:节约教学成本,提高考试工作的效率。 相似文献
20.
二维权限设置在道路运输管理系统中的实现 总被引:1,自引:0,他引:1
权限设置是MIS系统安全核心组成部分.常规的授权方式是基于角色和用户进行授权,能够实现一维权限管理.针对用户和进行授权,工作量巨大,在对大型企事业单位多层次管理时几乎不能实现;针对角色进行授权,工作量虽有减轻,但会出现权责不明和数据操作权限混淆的情况.作者介绍了二维权限设置的模型,以及实现方式,提出了一种基于二维的权限管理,其核心思想是机构和用户的自维护,该方式既考虑到了减少系统管理员的工作量,又兼顾了数据操作的安全性和系统最高管理员的唯一性.这一管理模式,正广泛运用于重庆市道路运输管理系统,经过重庆市42个运输管理部门使用证明效果良好. 相似文献