共查询到20条相似文献,搜索用时 764 毫秒
1.
一种B/S结构电子政务系统权限管理方法 总被引:3,自引:0,他引:3
随着电子政务系统的推广应用,同时提高了对网络安全的要求。解决好系统权限管理问题是合法地使用系统、充分发挥系统作用的前提。文中围绕B/S结构电子政务系统,结合RBAC模型,提出了一种权限控制方法。使权限控制的开发和维护变得非常容易,支持目前流行的数据库系统及B/S模式开发工具,使得权限的分配和管理完全动态化。 相似文献
2.
随着电子政务系统的推广应用,同时提高了对网络安全的要求.解决好系统权限管理问题是合法地使用系统、充分发挥系统作用的前提.文中围绕B/S结构电子政务系统,结合RBAC模型,提出了一种权限控制方法.使权限控制的开发和维护变得非常容易,支持目前流行的数据库系统及B/S模式开发工具,使得权限的分配和管理完全动态化. 相似文献
3.
电子政务中通用RBAC模块的实现 总被引:1,自引:1,他引:0
盘莉莉 《计算机工程与设计》2010,31(14)
通过对电子政务安全需求及现有访问控制技术的分析,设计并实现了一个基于角色的访问控制模型.为了满足电子政务中对权限管理的灵活性要求,该模型引入UBAC、功能权限与数据权限、用户组、原子权限等机制改进了原有模型的不足.通过分析现实中的访问控制流程得到访问控制系统模块,提出了系统实现的技术架构并实现了该模型. 相似文献
4.
本文首先介绍了电子政务网中存在的信息安全隐患,接着介绍了基于数字证书的安全应用技术,对这些隐患提出了相应的解决方法,为电子政务的用户身份认证、数据加密、数据签名、权限控制提供了相应的技术支持措施. 相似文献
5.
针对当前电子政务大规模集成的应用需求,结合Web Services的发展状况,基于XML语言,实现一个跨平台、跨系统、跨应用、与语言无关的技术服务架构,从而建立起以Web服务和权限流为核心的电子政务系统异构平台上应用之间的数据共享,最终实现跨系统的协同工作。同时,对电子政务平台上数据的安全性进行了分析,消息在传递过程中进行加密处理。最后对Web Services的应用和集成技术进行了展望。 相似文献
6.
在信息技术的飞速发展的今天,电子政务日益受到各国政府的重视,相关技术也得到了迅速发展.访问控制是网络安全问题的重点之一,也是电子政务研究的重点问题.在现有的多种方法中,基于角色的数据访问控制方法应用的最广泛.文中指出了基于角色的访问控制方法的局限性,简单介绍了基于角色的数据访问控制模型、数据分片技术的类型和原则.在此基础上提出了将数据分片技术与角色权限控制相结合的访问控制思想,并应用于电子办事处系统中. 相似文献
7.
在信息技术的飞速发展的今天,电子政务日益受到各国政府的重视,相关技术也得到了迅速发展。访问控制是网络安全问题的重点之一,也是电子政务研究的重点问题。在现有的多种方法中,基于角色的数据访问控制方法应用的最广泛。文中指出了基于角色的访问控制方法的局限性,简单介绍了基于角色的数据访问控制模型、数据分片技术的类型和原则。在此基础上提出了将数据分片技术与角色权限控制相结合的访问控制思想,并应用于电子办事处系统中。 相似文献
8.
对警用GIS(地理信息系统)在数据基础、业务模式、权限控制、应用模式4个方面的应用特点进行了总结。针对大型Web GIS系统在性能和扩展性上的要求,提出了框架设计及数据存储、空间数据服务、权限管理、业务框架等主要部分。空间数据服务引擎的分布式扩展可以提高系统性能,业务框架的可扩展性可以满足业务扩展的需要。最后给出了一个实例系统的实现。 相似文献
9.
10.
基于J2EE的B/S系统的权限控制设计 总被引:4,自引:0,他引:4
针对传统权限控制设计的问题,提出了一种基于J2EE的B/S系统的权限控制设计,它通过虚拟扩展数据库系统的外模式和虚拟实现数据库的用户授权模式,在数据库连接JDBC与Web的应用服务之间增加数据过滤层,很好地解决了传统设计的不足,大大地提高了系统的灵活性与可扩展性。 相似文献
11.
电子政务系统基于角色的权限管理研究 总被引:11,自引:0,他引:11
该文围绕电子政务系统开发与应用中用户访问权限控制等问题,从建立基于角色的权限管理体系出发展开研究,包括体系的基本元素、角色的特性分析、权限管理模型等关键问题,并提出应用中角色部署的有关策略,最后给出实例加以说明。该文方法具有普遍适用性,对其他信息系统建设同样具有理论指导。 相似文献
12.
随着我国电子政务的发展,如何保障电子政务中的资源信息不被非法访问已成为当务之急。如何进行用户对资源和服务使用的限制,决定主体是否对客体有权限进行某种操作,即对用户进行访问控制的问题信息安全研究中的重要方面。授权来源于访问控制,即先对用户进行授权,然后根据用户具有的权限来进行访问控制。属性证书包含了一系列用户的权限信息,所以属性证书可以看作是权限信息的载体。根据属性证书中用户的权限信息可以对用户访问资源进行控制,基干角色的访问控制(RBAC)是一种新兴的访问控制技术和理念,是将用户划分成与其职能和职位相符合的角色,根据角色赋予相应操作权限,以减少授权管理的复杂性,降低管理开销和为管理员提供一个比较好的实现复杂安全政策的环境,是传统的自主访问控制和强制访问控制的升级和替代。RBAC的建模和实现技术是目前RBAC技术研究的热点和难点。NRBAC模型是一种更接近现实情况的模型。基于属性证书和电子政务中存在的特殊要求和特点,结合RBAC96、ARBAC97模型以及NRBAC模型,构造了一个适合电子政务系统使用的基于角色的安全访问控制模型eGA-NRBAC;利用该访问控制模型解决了电子政务工程中授权管理系统和授权服务系统的工程化实现问题。测试和实际使用都证明了此访问控制模型的正确性、可行性和可靠性。 相似文献
13.
针对现有访问控制策略难以保障面向Web服务的复杂电子政务系统授权的灵活性问题,在研究基于组织的四层访问控制模型(OB4LAC)的基础上,提出一种基于组织的Web服务访问控制模型。以组织为核心,从管理的视角研究访问控制与授权管理问题。通过引入岗位代理和授权单元,使授权随着环境上下文信息的变化而调整,从而实现动态授权,同时利用授权单元的状态迁移,对工作流模式提供支持。并且模型将权限分为服务权限和服务属性权限2级,实现细粒度的资源保护。应用实例结果表明,该模型能够契合电子政务系统中的复杂组织结构,在保护Web服务资源的同时,使得授权更加高效和灵活。 相似文献
14.
分级的行列级权限系统的设计和实现 总被引:1,自引:0,他引:1
为实现权限系统中用户授权的灵活性和数据级的权限控制,在传统权限访问控制模型的基础上,设计了一种基于内存数据库的分级的行列级权限控制模型。通过分级授权实现授权的灵活性和可继承性,通过分级行列级权限实现数据级权限控制,通过内存数据库和预排序遍历树算法实现数据的快速查询。开发了相应的软件系统,与传统权限模型进行了比较,结果表明了该模型的可行性和高效性。 相似文献
15.
16.
电子政务系统运行过程中经常需要在各应用模块问进行远程服务调用,如果缺乏有效的管理机制就会带来系统耦合度过高、权限控制困难等问题,使系统的可维护性受到影响.为实现电子政务系统应用模块间服务调用的稳定和可控,本文提出了一种服务访问代理系统的设计,详细研究了该系统的模块划分和细节设计,并讨论了系统设计实现过程中的一些关键技术. 相似文献
17.
访问权限控制是信息管理系统中非常重要的一个环节,该文讨论了常用权限控制模式.并以基于角色的访问权限控制为例说明了系统权限控制的实现方式. 相似文献
18.
管文 《电脑编程技巧与维护》2013,(12):120-122
随着上网工程和电子政务的飞速发展,以计算机网络技术和软件技术为代表的信息化手段正在越来越大地起到推动改革,加快体制建设的作用。使用ASP.NET技术,辅以合理的权限数据库结构设计,实现了教育管理服务网站中,基于角色的权限分配和管理结构控制。在实际开发过程中,通过权限数据库来动态生成导航菜单及其级联菜单,使用户界面与系统安全性紧密联系在一起,用户的权限分配和管理变得更加灵活、高效。 相似文献
19.
应用用户/角色/任务权限/任务/权限的模型,实现了国家科技奖励综合业务处理平台的权限控制系统,阐述了权限控制系统的设计原则和方法。在开发过程中,将任务权限层加入T-RBAC模型,解决了任务细分困难的问题;在用户表中加入了结构信息,隔离了不同结构之间的数据信息;使用了字段子表,在Oracle内实现了字段级数据安全控制;使用权限信息表和数据库用户共同控制权限,对数据做了双层保护。用C#语言开发了C/S模式的权限控制系统图形界面,简化了权限控制,用户使用灵活方便。 相似文献
20.
管文 《数字社区&智能家居》2013,(11):2511-2514
随着上网工程和电子政务的飞速发展,以计算机网络技术和软件技术为代表的信息化手段正在越来越大地起到推动改革,加快体制建设的作用。使用ASP.NET提供的技术,辅以合理的权限数据库结构设计,实现了教育管理服务网站中基于角色的权限分配和管理结构控制.在实际开发过程中,通过权限数据库来动态生成导航菜单及其级联菜单,使用户界面与系统安全性紧密联系在一起,用户的权限分配和管理变得更加灵活、高效。 相似文献