共查询到20条相似文献,搜索用时 93 毫秒
1.
基于RBAC改进模型的角色权限及层次关系分析 总被引:14,自引:0,他引:14
针对著名的RBAC96模型的不足之处,结合私有权限、部门权限和权限属性变化等问题,对角色权限及角色层次关系进行了分析,提出了一个改进的角色层次化关系模型.该模型引入特征权限等概念,通过定义一般继承、私有化继承、公有化继承和无特征继承等新的角色继承方式建立角色层次化关系模型.新模型比RBAC96模型更加简化和易于理解,且具有更强的可伸缩性,特别适合于在复杂的角色层次关系中应用,例如网络操作系统、大型数据库、分布式应用等. 相似文献
2.
RBAC机制在OA权限管理中的应用 总被引:2,自引:0,他引:2
针对OA系统规模不断扩大使其权限管理问题的日益突出,结合一个实际的OA系统,应用RBAC机制,提出了一套OA系统权限管理解决方案和具体实现方法。通过在多个实际系统中的应用,证明此方案不仅可以满足OA系统权限管理的要求,而且使权限管理具有很高的灵活性和可操作性。 相似文献
3.
RBAC模型层次关系中的角色权限 总被引:10,自引:0,他引:10
针对RBAC96模型中角色的私有权限处理方法的不足,从实现的角度提出了一个改进模型。通过公有继承方式和角色权限转换,使角色的私有权限得以保护,公有权限的继承层次得以简单灵活的控制,解决了由于角色继承而复杂化的角色基数问题。并以面向对象的方法实现了此模型。 相似文献
4.
探讨基于RBAC下的角色继承的权限管理.通过定义子集与超集的权限继承模式,为实现企业分级管理提供可能.角色继承是在RBAC0基础上引入的一种安全机制,企业可以通过角色继承快速建立角色与用户帐户的映射并实现其层次管理.利用RBAC下的角色继承关系,在企业中建立角色与用户、组之间的映射,通过关联使得权限的逐步分解达到权限优化的目的. 相似文献
5.
对基于角色的访问控制模型进行了研究,对传统访问控制模型、基于角色的访问控制(RBAC)模型、角色管理模型ARBAC97进行了描述和分析。对RBAC模型进行范围扩展,通过引入角色范围的概念,以(用户,角色,范围)三元组来标识系统用户的权限,解决RBAC模型无法对资源实例进行权限控制的问题,也就是解决了系统用户拥有相同的角色,操作的数据范围可以不同。结合实际应用系统的需求,实现了权限管理系统。 相似文献
6.
针对OA系统规模不断扩大使其权限管理问题的日益突出,结合一个实际的OA系统,应用RBAC机制,提出了一套OA系统权限管理解决方案和具体实现方法.通过在多个实际系统中的应用,证明此方案不仅可以满足OA系统权限管理的要求,而且使权限管理具有很高的灵活性和可操作性. 相似文献
7.
学术界对于权限管理已经做了大量的研究工作并提出了许多种模型,其中基于角色的访问控制(RBAC)模型是近来广泛流行的模型之一,现在已经比较成熟.本文介绍了RBAC模型,分析了当前比较流行的Acegi框架.依据RBAC模型理论,采用AOP思想,利用基于Spring的Ace-gi安全系统,设计了一套权限控制方案,从而简化了系统中的认证和授权管理. 相似文献
8.
RBAC是一种将权限和角色相联系的存取控制策略,能灵活的实现安全管理。本文以RBAC授权模型为理论基础,结合"军事训练管理系统"中权限管理模块的实例,详细分析了具体的实现过程,该方案实现了3级访问控制,并且能够适应特殊情况,具有很强的灵活性。 相似文献
9.
电子商务网站是网络信息化时代的产物,它带动了许许多多行业的发展,随着行业类网站的规模越来越庞大,其中网站的用户类别繁多、分类更细化。为了使得电子商务系统的管理者较方便地维护好各类用户,本文利用RBAC角色权限访问控制方法应用于电子商务的后台管理设计,取得较好的效果。 相似文献
10.
电力系统自动化、网络化、信息化的趋势对网络资源管理提出了安全性、高效率的要求。对常用的几种访问控制策略进行了比较,介绍了RBAC模型的基本概念及其特点、优势和不足;接着结合电力监控网络的应用定义了系统中的资源类型和资源对象,提出了针对资源类型和资源对象为角色和用户授权的方案,增加了权限管理的灵活性。在系统中采用集中控制和分散控制相结合的鉴权策略,并给出了鉴权的实现步骤。分析结果证明提出的方案是一种有效、灵活的访问控制方案。 相似文献
11.
对档案管理的现状和存在的问题进行了分析,阐述了RFID物联网应用于档案管理系统中的优势。设计了一套基于RFID物联网的档案管理自动化系统,并就该系统的功能模块架构与管理业务流程进行了详细分析,实现了档案管理全过程的自动化、智能化管理。实验结果表明,该系统具备工程实践指导价值和良好的应用前景。 相似文献
12.
基于B/S结构的高校文档管理系统的设计与实现 总被引:1,自引:0,他引:1
蔡利民 《江汉大学学报(自然科学版)》2007,35(4):63-66
介绍了笔者承担的国家档案馆下达的2005年科技攻关项目"高校档案信息资源建设与管理体系的研究"中文档管理系统开发的基本情况.系统采用B/S模式,利用ASP和SQL SERVER技术,构建了文档一体化的管理系统,实现了档案部门对电子文件从生成到归档过程的全程监控.系统采用了一系列安全措施以保证电子文件的真实性、机密性、完整性和对电子文件操作的不可否性.测试证明,系统符合要求. 相似文献
13.
根据开发需求,高等院校档案标准化管理系统主要应用于档案基本信息管理,档案统计查询管理、档案借阅管理。开发档案标准化管理系统可使高等院校档案管理人员更加高效地对职责范围内各项工作的文件、档案进行归档和管理,促进高等院校档案管理人员提高水平、增强实力,并加快高等院校关于信息化建设的步伐,使各项管理更加规范化,效率化,安全化。本文详细的介绍了高等院校档案标准化管理系统的开发过程。 相似文献
14.
在PKI(PUBLIC Key Infrastructure)技术广泛用于电子商务和电子政务的今天,对网上的资源进行授权服务的需求变得越来越迫切.基于角色的访问控制技术RBAC(Role_based Access Control)有效地解决了权限管理的复杂性,降低了管理开销,还能为管理员提供一个较好的安全政策的环境.本文提出了一种将PKI技术与RBAC技术相结合的方案,实现了基于身份认证的安全访问控制. 相似文献
15.
权限控制是软件系统安全性的重要组成部分,通过借鉴RBAC的基本原理,实现了权限管理系统的设计及应用,大大降低了系统权限管理的复杂性,提高了权限管理的效率。 相似文献
16.
基于RBAC的用户权限管理的设计与实现 总被引:5,自引:0,他引:5
针对传统RBAC模型在权限控制中的不足,提出一种基于角色的用户权限管理模型,并阐述了此模型的原理、数据库设计以及在ASP.NET 3.5平台上实现的具体方法。该模型在原RBAC模式的基础上,在用户和角色之间引入部门这一对象,通过角色、部门对功能进行分组,再通过用户和角色、用户和部门的关系,抽象出用户与功能的关系,从而增加权限配置的粒度。此方案已经在北京金融街电子政务系统中得到应用,结果表明这种权限管理方法不但提高了管理系统的适用性和安全性,而且让信息系统的维护和扩展也变得方便和容易。 相似文献
17.
随着软件开发技术的不断发展和用户需求的不断增多,对于权限管理系统的功能也提出了更高的要求;特别是对于权限管理的粒度,要求尽可能的小.针对这一问题,在RBAC模型的基础上,提出一种可以达到字段级别粒度的权限分配管理方案.通过对该方案的运用,可以使得对用户权限的分配与管理工作更加灵活、方便和可控,能够满足目前及未来对权限管理工作的需求. 相似文献
18.
结合实际应用,阐述了一种基于RBAC模式的权限管理在教务管理系统中的应用及实现。该模式能够通过角色授权,实现对用户权限的批量管理,用户登录后可以根据角色获取具有的资源功能列表,并生成相应的动态菜单。解决了传统管理系统用户权限管理、功能菜单管理不方便、不直观的问题,具有一定的先进性、实用性。 相似文献
19.
信息系统权限管理新方法及实现 总被引:11,自引:1,他引:11
提出了一种新的以基于角色的权限管理方法为主的信息系统权限管理方法(DERBAC),解决了现有权限管理方法存在适用情况限制的问题,使之比基于角色管理的模型具有更高的灵活性,弥补了基于角色管理的模型在系统规模较小时显得比较繁琐的不足,也克服了自主访问控制方法给系统规模扩大造成的不便。当信息系统规模发生变化时,能很好地提供有效的应用级权限管理。同时,还详细讨论了如何利用关系数据库来实现的方法。 相似文献
20.