共查询到20条相似文献,搜索用时 187 毫秒
1.
数据库应用系统的权限管理涉及方方面面的问题。用户的身份验证方式影响了应用系统的安全性;权限数据的组织方式既影响权限管理的实现难度,也影响系统的扩展性和可维护性;数据库权限是复杂的,设置合适粒度的数据库角色有助于降低权限管理的工作量,同时保证授权的准确性;前端功能模块的权限管理涉及授权问题,也涉及用户的访问控制问题;此外,实现应用系统的操作权与管理权分离,对保证应用系统的健康运行有积极的意义。 相似文献
2.
3.
MIS系统权限管理及标准件 总被引:5,自引:1,他引:4
文章着重介绍了一种MIS系统应用层的权限管理模型,该模型通过对用户对对象的操作权限的分析,将MIS系统的权限要求分为四类:操作员用户的标识及确认,操作员对系统模块的执行权限,系统模块对数据库数据的存取权限及操作员用户对数据库数据的存取权限。另外,文章最后简要给出了在此模型上建立的一个应用系统权限管理构件。 相似文献
4.
基于角色的权限管理的总体解决方案 总被引:2,自引:1,他引:2
基于角色的权限管理在信息管理系统的开发中得到广泛应用.应用角色权限管理可使不同身份用户登录验证后具有不同的交互界面,提高了系统的易用性和健壮性.对基于角色的权限管理,给出了总体解决方案,将其分为数据库分析设计、权限处理、角色修改与查看、用户角色识别以及功能点按钮处理5部分进行阐述.该方案独立于具体语言和应用系统框架,具备通用性,列出的核心算法在系统交付后能满足要求. 相似文献
5.
刘振宇 《计算机技术与发展》2001,11(3)
本文根据WWW用户和数据库用户各自对数据访问的特点不同,提出了一种将数据库服务器与WWW集成的结构。该集成结构中既提供了基于超文本的导航浏览功能访问数据库系统,又支持用户直接利用数据库系统本身的查询界面,快速查询数据对象。 相似文献
6.
用户口令的保密性不高,造成口令的泄露以及在MIS系统中存在的应用系统和数据库系统用户权限管理不统一的问题.都给数据库的安奎带来安全隐患。通过存储过程、函数、程序包和RBAC技术实现了ORACLE数据库用户口令的安全和前后台用户权限的统一。 相似文献
7.
一种按用户角色管理菜单操作权限的方法 总被引:1,自引:0,他引:1
基于数据库应用系统的安全考虑,应该从多个层面控制用户的权限。通过控制是否能对某些菜单进行操作,提出了一种按角色来控制用户权限的方法,并通过一个用PowerBuilder开发的数据库应用系统为例,分析介绍了这种方法的原理和特点、数据库表的设计、程序实现等内容。 相似文献
8.
数据库服务器与WWW之间的一种集成设计 总被引:2,自引:0,他引:2
本文根据WWW用户和数据库用户各自对数据访问的特点不同,提出了一种将数据库服务器与WWW集成的结构。该集成结构中既提供了基于超文本的导航浏览功能访问数据库系统,又支持用户直接利用数据库系统本身的查询界面,快速查询数据对象。 相似文献
9.
在信息系统的应用中,为了保证信息的安全使用,为了打破各应用系统间的信息孤岛,降低维护管理成本,切实有效的保证用户身份信息的安全性、完整性、一致性和可用性,最好的方法就是建立一套用户信息管理使用体系,这套体系也就是用户信息资源在所有应用系统中的统一认证和统一授权管理支撑系统。为了解决多系统中存在的多重口令管理而提出的解决方案,它应有统一用户信息资源管理、统一用户身份认证和认证接口服务等三大主要部分组成。也就是要建立权威的、适合各应用系统使用的统一帐号数据库;利用这个统一帐号数据库,通过各应用系统的用户信息的接口,实现用户在各应用系统中的身分识别。统一用户身分识别或认证只是实现了用户统一管理的第一步,要实现用户统一授权,在用户统一认证的基础上完成用户角色管理,通过把用户加入到某一种角色来实现该用户的权限分配,管理员可以添加自定义的角色,从而实现灵活的系统配置;完成模块管理,为控制用户使用系统各功能模块的权限,把系统中所有的功能项添加到模块表中,添加到表中的模块以菜单的形式显示在系统中,增加新的功能模块时,添加模块表,把新增的模块纳入一致的权限管理范畴;完成模块授权配置,对系统各个模块进行定义,并设置对哪些角色、部... 相似文献
10.
对于多用户公共数据库应用系统的安全管理,首先从系统结构上将数据库与用户相对隔离;其次从使用管理上将系统的管理及使用人员进行不同权限的设定;其三对数据记录有选择的作相应的不透明处理。在系统结构中增设公共数据库的镜像数据库及安全管理数据库的加密数据库表,由公共数据库对镜像数据库进行刷新,用户直接对镜像数据库进行使用操作,实现数据库与用户的相对隔离。使用加密数据库表对系统的管理及使用人员进行分级按权限管理,并将系统的管理及使用人员分为系统管理员、管理员及用户三级。 相似文献
11.
随着办公业务系统的广泛使用,各种支撑办公业务系统应用的用户数量不断增加,但用户信息存在重复记录且不统一的情况,以及需多处登录、跨系统流程无法正常流转等问题越来越突出。文中提出了一种基于统一用户授权管理的办公业务支撑系统的集成方案,目的在于将办公业务系统支撑的账号管理、认证管理和升级整合为集中统一的安全支撑体系。通过对身份认证与分布授权、单点登录、统一用户、数据同步和资源管理等技术的整合,实现了统一的用户管理和维护,对多个Web应用只提供一个登陆窗口即可完成对多个应用的访问,并提供统一的认证源;对于集成在单点登录中的应用系统,可以对应用系统的资源进行角色管理,划分权限。 相似文献
12.
13.
14.
安全数据库访问控制模型 总被引:1,自引:0,他引:1
提出了一个安全数据库访问控制模型,包括一个多层关系模型和一个用以增强自主访问控制能力的元素级粒度的授权.在多层关系模型中,通过给出新的数据语义扩展了sandhu的MLR模型,改进了数据借用操作使之支持了传递借用和多值借用.另外,对元素级粒度的授权的支持,增强了系统对用户权限的管理能力. 相似文献
15.
开放安全的Internet/Intranet信息系统体系结构的研究与实现 总被引:15,自引:2,他引:13
由于WWW技术的迅猛发展与普及,特别是其开放的体系结构,使得它成为当今计算机应用的理想平台。如今,许多应用,尤其是商业领域的应用,已经在WWW上成功地建立起来。但是传统的客户/服务器数据库管理系统与WWW互连还存在许多问题,特别是在一些全新的商业应用提出后,这种问题愈显突出。正是在这种背景下,笔者研究了目前 Client/Server DBMS与 WWW互连中存在的困难和障碍,分析了问题的实质,并提出全新的开放安全 In-ternet/Intranet信息系统体系结构,对该体系结构的各组成部分进行了详细的定义和研究。在理论研究的基础上,及Intranet环境中,设计并实现了一个简单的数据库信息实时发布系统,验证了所取得的部分理论成果,同时以该系统作为基础,还可进一步开发成为实用的商业软件系统。 相似文献
16.
介绍了一种基于Web的单点登录实现方法,解决同一用户登录不同Web应用系统需要进行多次独立身份认证问题,详细讨论了单点登录系统中后台数据组织、存储安全性以及代理认证服务处理逻辑.同时,就服务通信安全与服务响应时间之间的矛盾问题提出了一种解决的方法.Web代理采用浏览器插件方式,截获用户第一次登录某个Web应用时的post数据,并将其存入数据库,用户在以后登录这个Web应用系统时自动提取数据库中post数据,省去了用户手动进行身份认证的过程,实现了统一身份认证. 相似文献
17.
用ASP.NET实现信息系统的用户授权管理 总被引:1,自引:0,他引:1
以RBAC授权模型为理论基础,提出了一种信息系统中用户授权管理的方法,这种方法即可方便系统管理员通过浏览器管理用户,又可把授权管理精确到具体的表。详细分析了在ASP.NET开发环境下的实现过程,该方法与具体系统无关,具有一般性。 相似文献
18.
对象-关系数据库对多媒体的支持技术 总被引:2,自引:1,他引:1
对象-关系型数据库已成为当今数据库领域研究和发展的热点。文章以多媒体数据管理和应用的需求为出发点,讨论了对象-关系型数据库对多媒体数据的管理方法,即通过对关系数据库管理系统(RDBMS)进行扩展,使之能支持新引入的用户定义类型(UDT)、用户定义函数(UDF)、大对象(LOB)、关系扩展器(RELATIONAL EXTEN-DER)等对象-关系模型特色,并通过数据链技术控制机制来实现对数据库及外部文件系统中大量的复杂多媒体数据的管理。这些多媒体扩展机制保留了所有的RDBMS的长处和优点,增加了对复杂的多媒体应用的支持。 相似文献
19.