首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 62 毫秒
1.
文章针对基于角色的访问控制(RBAC)模型在细粒度权限控制上存在的不足,对RBAC模型进行了扩展,提出了一种将权限划分为功能权限和数据权限的改进模型。该模型将数据权限从权限中独立并抽象出来,使功能权限和数据权限共同决定主体对客体的访问权限,从而实现细粒度的访问控制,改善了RBAC模型权限管理模式。同时,为提高角色授权效率,提出了一种参数化角色管理方法,增加了新建角色的默认指派,使得角色的授权过程由映射关系的逐个分配转变为对部分映射关系的修改和完善,降低了授权管理的复杂性,增强了权限分配的灵活性。  相似文献   

2.
赵静 《燕山大学学报》2010,34(4):331-335
针对传统的基于任务-角色的访问控制模型无法为不同数据对象分配不同权限以及角色继承方法不够灵活的缺点,对其中比较流行的TRBAC模型提出了改进方法和模型的形式化定义。其基本思想是:将数据对象从任务-权限模型中分离出来作为权限分配的独立部分,分别与用户和角色建立联系;同时普通用户可以将任务委托给下层用户,从而减轻系统管理员权限分配的难度,为普通用户分配权限提供了更强的灵活性。  相似文献   

3.
在RBAC模型中,由管理员进行角色-权限分配可导致系统访问控制策略的实施存在一定的安全漏洞.在对RBAC进行研究的基础上,建立了角色-权限分配模型.该模型运用角色的属性,采用角色分解方法产生角色-权限的对应关系,从而保障了系统访问控制策略的正确实施,同时也减轻了管理员的负担.  相似文献   

4.
刘东生 《科技资讯》2010,(4):144-145
在一般PMI模型的基础上,提出了一种适合大型分布式应用系统的权限管理基础设施模型(MPMI),采用基于角色的访问控制思想来实现权限的分配,通过角色分配证书和角色规范证书来实现权限的管理。  相似文献   

5.
在网络服务器的应用管理中,经常要对用户及用户的宿主目录权限进行设置.权限分配不仅复杂,而且在多用户状态下是一个非常烦琐的工作.给出一种在Visual Basic中利用网络操作系统管理命令进行集成环境下的批量设置方法.  相似文献   

6.
SaaS作为一种热点服务模式,其服务框架的权限控制方面存在数据粒度粗及配置灵活度不足等问题。为此,在RBAC模型的理论基础之上,结合SaaS的特点提出了一种细粒度数据权限控制模型(fine-grained data permission control,FDPC)。该模型首先将数据对象与企业组织结构映射成不同粒度的数据权限;其次依据企业授权业务需求,采用将功能权限集合和数据权限集合中的对象两两组合的方式,形成组合权限对象,并将其分配给不同角色,从而达到灵活授权和细粒度数据控制的目的;最后选用Spring Security和MyBatis框架,依据AOP切片原理,采用结构化查询语句拼接方式,对FDPC模型进行实现,构建权限控制框架。通过在实际业务系统中应用,结果表明该框架合理可行,有效地提高了权限控制的灵活性。  相似文献   

7.
在RBAC中,用户拥有权限就可进行相应的访问,没有授权给用户的权限被隐含禁止了。为了防止被隐含禁止的权限将来授权给用户,增强RBAC的安全性,引入显式的负授权是有必要的。本文在FBAC模型基础上,分别在用户分配和权限分配中引入了负授权。讨论了负授权的实现方式及其特点。  相似文献   

8.
应用软件中使用权限管理方法的研究   总被引:8,自引:0,他引:8  
利用关系模型及UML(Unified Modeling Language)的设计思想,提供了一种解决权限分配与用户授权的通用方法,同时引入系统角色的概念,建立起功能→角色→用户的授权机制,使软件使用者能自定义系统角色,分配角色享有的系统功能。最后提供基于本机制的用户授权判断方法及使用权限分配解决方法。  相似文献   

9.
实现基于角色访问控制的PMI角色模型   总被引:2,自引:0,他引:2  
研究了用权限管理基础设施(PMI)的角色模型实现基于角色的访问控制的相关问题,提出了一种改进PMI角色模型.改进模型增加了用户组规范属性证书和用户组分配属性证书,并为SOA(或AA)增加授权策略库,为权限验证者增加本地角色规范属性证书库和访问控制策略库,给出了授权和访问控制过程.改进模型便于管理具有相同角色的用户的属性证书,能够表达基于角色访问控制中的约束问题,提高了证书查询效率,增强了系统的实用性.  相似文献   

10.
本文提出了一种企业信息处理系统的研究方法。利用工作流建模的思想,本文在企业信息处理系统中以业务流程为中心,阐述了使用状态图对企业的业务流程进行建模(本文没有论述具体如何建模)的观点。基于上述观点,本文提出使用有限状态机(FSM)对该模型各个活动的状态进行管理.从而构建起整个系统的核心运行机制;并且提出如何把用户对活动状态的操作权限加载于有限状态机(FSM),从而实现了具有用户权限控制的状态机运行系统;同时描述了如何利用可视化的工具实现活动状态的流程配置和操作权限分配。  相似文献   

11.
计算机需要数制转换,计算机内部使用二进制,二进制八进制十进制之间的数制转换,FORTRAN77 编制,围绕二进制与小数,完成二进制八进制十进制之间的数制转换.  相似文献   

12.
以系统工程角度引入体系的概念,以银行的业务资金管理为对象介绍了如何建立相应体系,体系如何进行及其有关特点,并说明这些都可以在计算机上实现.  相似文献   

13.
单元化制造系统的评价体系   总被引:1,自引:0,他引:1  
针对单元化制造的特点,首次全面地提出了一个完整的评价指标体系,从成组性、动态性、柔性和敏捷性对单元化制造系统进行综合评价,并构造了基于制造单元生命周期的单元化制造系统评价模型,该模型采用了模糊层次分析法对系统进行综合评价.最后示例说明该模型.  相似文献   

14.
信息系统中英文系统具有文字本身固有的规律,可以处理所有的正确、现在错误将来正确和永远错误3类文字,但中文系统因违背了文字本身固有的规律:无限性和有序性,因而不可能处理全部汉字.理论和现实都要求中文系统必须要能处理全部汉字,因此,英文与中文系统存在根本性差异,专利《无限有序字符集汉字全集方法和系统》可以彻底解决中文系统实现无限性和有序性问题.  相似文献   

15.
系统论方法与图书馆系统   总被引:4,自引:0,他引:4  
阐述了系统论方法的特点以及所遵循的原则,通过与图书馆系统的特点相比较,说明系统论方法是适合图书馆系统的,并对推动图书馆事业的发展起着极为重要的作用。  相似文献   

16.
洪以平  朱毅 《贵州科学》1998,16(1):48-51
可编程控制器是通用的专业工控机,由于它有高可靠、高抗干扰、体积小、价格便宜、使用方便的优点,普遍被使用于工业控制,但是由于速度慢,在高速系统中使用很困难,因此有一定的局限性,本文介绍一种在高速逻辑运行的系统中,采用相位同步的方法,用PLC作控制系统,效果较好,在8000型包装机和获得较大经济效益,本文专题讨如何进行这种用相位来严格与系统同步的方法。  相似文献   

17.
基于文件系统的高速数据记录系统   总被引:2,自引:0,他引:2  
针对高速数据记录系统中记录过程和文件化过程的带宽不匹配问题,分析了影响文件化带宽的因素,提出了一种更具有灵活性和实用性的基于文件系统的记录方法.用该方法建立了文件系统框架,将存储空间划分为连续的管理信息区和数据区,记录过程中顺序记录数据到数据区,记录结束后修改管理信息区.在保证不影响系统记录带宽的前提下,该方法改善了文件化过程的带宽,实现了记录数据的高速文件化.  相似文献   

18.
本文系统地提出了对液压系统仿真的性能参数数学模型法,阐述了这种方法的基本原理,提供了应用该原理所作的辨识结果,并与实验结果作了比较。  相似文献   

19.
计算机可视化仿真是对柔性制造系统 ( FMS)进行设计和分析的一种直观而具有实际意义的方法 .利用面向对象方法和离散事件动态系统建模方法 ,设计并实现了一种开放式、可视化 FMS分布式仿真系统 .该系统通过局域网上若干计算机之间的通讯 ,模拟了 FMS自动化生产车间的实时运行状况 ,通过初始化系统数据可得到不同的系统统计结果对 FMS进行分析  相似文献   

20.
电力系统模数混合试验系统   总被引:7,自引:0,他引:7  
为了研究新型继电保护和各种探制设备,必须建立一种准确而有效的电力系统实时试验系统,文中讨论了电力系统动态模拟和实时数字仿真(RTDS)的建模、相似性、试验方法和有效性。基于两种试验系统的互补性,作者提出一种模数混合试验系统,在这种混合试验系统中可以进行电力系统控制设备和继电保护的各种性能试验与研究。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号