共查询到19条相似文献,搜索用时 634 毫秒
1.
黄超 《数字社区&智能家居》2009,(31)
基于Struts 2拦截技术,实现角色的权限管理子系统与应用子系统部分的解耦,可以大大减少需求变更所带来的开发成本和代价,并且可以使权限管理子系统重复利用。该方法已经在实际项目中得到了应用。 相似文献
2.
3.
4.
随着计算机技术的发展及应用的普及,计算机软件已经应用于各行业中,其中权限管理模块在各软件系统中普遍存在.采用数据库技术和组件方法设计和实现了通用权限模块化管理子系统,能够有效地提高软件开发设计人员的开发效率. 相似文献
5.
6.
权限管理是信息系统开发者所面临的重要问题,完善解决多业务集成系统的权限管理是电子政务系统和商业化应用系统开发者首先必须达到的目的,但是传统方法建立的访问级别在实现多维权限管理时显得缺乏灵活性。文中以一个典型的多业务集成系统为例,在研究传统方法的基础上,使用ACL(访问控制列)管理和功能模块管理来实现权限管理,并且提出了权限管理子系统设计和对象模型,该方法采用面向对象实现,实现组件层与功能层对象的封装。实验证明,该模型实现方法比之传统方法具有更大灵活性和优越性。 相似文献
7.
基于角色的Web服务的授权与访问控制 总被引:1,自引:0,他引:1
提出了一个授权与访问控制系统的设计,它以PMI为基本架构,分为授权服务和访问控制两个子系统.权限管理子系统通过各种模块制定全局所需的各种策略,由AA/SOA签发各种策略属性证书;管理员通过注册服务器ARA,为用户分配权限,向AA申请签发用户的属性证书.在访问控制子系统中,策略决策实施点(AEF)截获用户的访问请求及用户身份并发送给访问控制决策点中的ADF,ADF根据权限管理子系统制定好的策略和用户的属性证书计算出用户被授予的访问权限,作出"允许/拒绝"的决策.这样就实现了对Web资源的授权与访问控制,保证了后端Web服务器上共享数据的安全. 相似文献
8.
提出了一个授权与访问控制系统的设计,它以PMI为基本架构,分为授权服务和访问控制两个子系统,权限管理子系统通过各种模块制定全局所需的各种策略,由AA/SOA签发各种策略属性证书;管理员通过注册服务器ARA,为用户分配权限,向AA申清签发用户的属性证书.在访问控制子系统中,策略决策实施点(AEF)截获用户的访问请求及用户身份并发送给访问控制决策点中的ADF,ADF根据权限管理子系统制定好的策略和用户的属性证书计算出用户被授予的访问权限,作出“允许/拒绝”的决策。这样就实现了对Web资源的授权与访问控制,保证了后端Web服务器上共享数据的安全。 相似文献
9.
基于RBAC权限管理系统的优化设计与实现 总被引:1,自引:0,他引:1
针对Web系统的特点及其对用户访问控制的特殊要求,在RBAC(基于角色的访问控制)模型的基础上进行了优化,设计并实现了分级的、细粒度的权限管理子系统.该子系统结合用户权限驱动的动态多级Web导航,在很大程度上提高了Web系统的易用性.系统的实现基于统一的基类,大大提高了代码复用,几乎无需修改现有程序就可以把本系统无缝地集成到现有Web系统中.实践证明此方案不仅可以满足大中型Web系统对权限管理的需求,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性和可操作性. 相似文献
10.
针对WebGIS(网络地理信息系统)时空特性强、实时性高的特点,以传统的RBAC模型为基础,引入时间域和空间域的概念,对RBAC模型作时间上和空间上的扩展,提出一种适合于WebGIS的RBAC扩展模型——STRBAC模型(时空RBAC模型)。最后结合一个环境保护管理信息系统的应用进行了实践。利用该模型,设计了权限管理子系统,给出了子系统中权限管理的具体实现,解决了WebGIS中复杂的访问控制问题。 相似文献
11.
12.
一个基于角色的Web安全访问控制系统 总被引:17,自引:0,他引:17
对基于角色的访问控制模型进行了分析并定义了相关的概念,给出了实现模型和算法设计;对现行的web安全认证和访问控制中存在的问题和隐患进行了分析,给出了一种新的可行的安全解决方案;最终实现了一个基于角色访问控制策略的web资源安全管理系统,它在实际应用中取得稳定、可靠和有效的结果. 相似文献
13.
权限控制是军事信息系统设计中的重要环节,是系统安全运行的有力保证。文章简要论述了基于角色的权限控制模型,在此基础上介绍了.NET中基于角色的安全性的相关概念和思想,最后给出了基于角色的安全组件的实现代码。 相似文献
14.
15.
霍琳 《数字社区&智能家居》2009,(36)
分析了传统访问控制中的授权管理策略:强制访问控制,自主访问控制和基于角色的访问控制。然后提出分布式环境下访问控制的特点,并详细介绍了XACML,得出XACML适合于分布式系统的结论。结合XACML研究实现分布式系统的访问控制模型,并通过Sun提供的XACML2.0工具包实现访问控制。 相似文献
16.
17.
曾光清 《数字社区&智能家居》2009,(36)
通过对访问控制技术的分析,将基于角色的访问控制机制引入高校OA系统设计,大大降低了OA系统安全管理的复杂度,提高了OA系统权限分配的安全性和灵活度。 相似文献
18.
访问控制是一种重要的信息安全技术,基于角色的访问控制(RBAC)模型因其灵活性和相对易维护性而被广为接受和应用.介绍了基于角色的访问控制,然后以基于角色的访问控制理论为基础,结合B/S应用模式的特点,通过控制应用系统各个web页面对于不同用户角色的可见性,设计和实现了基于角色-页面的访问控制(RPBAC)模型,并给出了部分关键的实现源代码.实践结果表明,该模型满足了对不同用户访问控制的需求,具有安全性好,灵活性高、便于管理等特点. 相似文献