共查询到20条相似文献,搜索用时 937 毫秒
1.
2.
大多数现代门户系统都采用角色扮演权限控制(RBAC)方法进行权限控制,用户属于某一个角色,然后继承该角色的访问权限,具备相应的操作能力。但在实际的使用中,用户不仅有角色属性决定的权限,我们还需要按照用户所属部门对用户权限进行批量授权。提出一种基于RABC的组扩展模型(GE-RBAC),把不同的用户划分为不同的组以减少授权工作量,防止授权错误带来的安全风险。 相似文献
3.
本文通过对企业信息系统中基于角色的访问控制模型(RBAC,Role Based Access Control)的原理及优劣势分析,阐述一种新型的、基于安全域的访问控制模型。该模型在继承了RBAC模型通过角色简化权限访问控制过程的方法基础上,进一步细分操作对象和操作方式,将角色和操作方式封装为可被操作对象复用的安全域,以进一步降低权限管理复杂度。 相似文献
4.
把基于角色访问控制RBAC (role based access control)模型中的组细化成单位和部门,并且单位和部门之间存在组成关系,则可以构造一个完整的权限体系.对RBAC细粒度组的权限管理模型进行研究和探讨,提出RBAC细粒度组的权限管理的数据模型设计,能够高效地解决系统开发中的权限管理问题. 相似文献
5.
6.
基于PKI的USBKEY和RBAC技术身份认证的应用研究 总被引:1,自引:0,他引:1
在PKI(PUBL IC Key lnfrastructure)技术广泛用于电子商务以、政务系统、大型企业应用的今天,对网上的资源进行授权服务的需求变得越来越迫切。基于角色的访问控制技术RBAC(Role_based Access Control)有效地解决企业角色权限管理的复杂性,降低权限管理开销,还能为管理员提供一个较好的安全政策的环境。USBKey作为证书的载体,增强身份证书的安全性。提出一种将PKI技术、USBKey以及RBAC技术相结合的方案,实现基于身份认证的安全访问控制,给使用者带来更方便、安全、快捷操作的用户权限系统。 相似文献
7.
随着计算机网络的发展,如何保障网络安全已经成为亟待解决的关键问题。概述PMI技术以及RBAC模型,并进一步详细探讨基于RBAC的网络安全平台的功能设计,涉及到:权限分配功能、授权颁发功能以及权限验证功能。 相似文献
8.
本文阐述了基于角色的访问控制RBAC模型的设计思想,并着重讨论了权限管理系统的核心面向对象设计模型,以及权限访问、权限控制和权限存储机制。 相似文献
9.
针对审计知识共享平台中用户权限的特点,在基于角色访问控制(RBAC)的基础上,设计一种在审计知识共享平台中用户权限控制的具体实现方法. 相似文献
10.
CSCW实现群体的协同工作,基于角色的访问控制RBAC是一种安全而高效的访问控制机制,适用于CSCW,SQL Server 2005的角色控制正是基于RBAC的设计思想,从而实现对权限的灵活且安全的管理。 相似文献
11.
CSCW实现群体的协同工作,基于角色的访问控制RBAC是一种安全而高效的访问控制机制,适用于CSCW,SQL Server2005的角色控制正是基于RBAC的设计思想,从而实现对权限的灵活且安全的管理。 相似文献
12.
13.
基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制和重要的信息安全技术,它在满足企业信息系统安全需求方面显示了极大的优势。因此,对RBAC模型进行深入的研究,剖析角色访问控制的原则,得出应遵循职责分离原则的结论。 相似文献
14.
针对不完全语义条件下的非单调授权和权限判决问题进行形式化研究,提出了一种新的基于逻辑的非单调授权与访问控制框架——AACF.该框架通过扩展型分层逻辑程序表达授权与访问控制策略,支持不完全语义条件下的非单调授权、权限传播及冲突检测与消解等高级特性,此外,AACF的语义查询/权限判决算法的计算复杂度证明是多项式级的.因而,AACF比现有的访问控制框架具有更好的表达能力和计算特性,且具有更好的实用性. 相似文献
15.
在基于Web访问的管理信息系统中,系统的安全性问题至关重要。而采用基于角色访问控制(RBAC)模型可以有效地解决系统安全性问题。结合"化学药品管理"系统设计与实现,详细论述角色访问具体的安全机制,通过限制系统中各种角色对系统的操作,有效地解决了Web页面安全访问和控制数据库的问题。 相似文献
16.
基于角色建模实现网络应用服务的访问控制 总被引:1,自引:0,他引:1
网络应用服务作为一种新型的服务理念,在信息化水平不是很高的机械行业有着极具潜力的发展前景,然而访问控制的处理仍然是制约其发展的一个瓶颈。本文结合在企业级CAPP系统THWebCAPP中的研究与实践,从软控制方面入手,引入基于角色的权限控制策略,结合对基于角色访问控制及相关知识的理解,考虑网络访问特点,提出访问控制模型-自适应基于角色访问控制模型,随后逐步讨论基于该模型实现对网络应用服务的访问控制。 相似文献
17.
介绍基于角色的权限管理系统的实现。首先介绍基于角色权限管理的基本思想,然后重点阐述权限控制系统设计和实现。该系统采用统一的安全管理设计思想,规范化设计和先进的技术架构体系,构建一个通用的、完善的、安全的、易于管理的、有良好的可移植性和扩展性的权限管理系统。 相似文献
18.
为更好地探究制造商与零售商之间关于产品定制权限的分配问题,提出一种制造商主导下的供应链企业产品定制权限分配的博弈模型。该模型基于Kano需求分析理论将产品定制模块按照消费者需求类型分为3类,并通过组合这3类定制模块得到4种产品定制方案。通过采用制造商主导下的Stackelberg博弈模型构建制造商和零售商之间的产品定制权限分配模型,对定制权限同质化和差异化两种情况下制造商和零售商的决策进行分析,并运用算例对该模型进行应用和求解,得出制造商主导下的制造商和零售商关于定制权限分配问题的最优解。结果表明,只有当制造商和零售商的产品定制范围呈现完全差异化特征时,制造商和零售商才取得关于产品定制权限的均衡解,实现供应链利润的最大化。 相似文献
19.
信息社会需要对各种事件做出快速有效的响应,大量的信息和知识需要在传统的组织机构以及合作伙伴之间共享,这给系统敏感信息的保密工作带来的严峻的挑战。访问控制是信息系统的一个重要安全保护机制,它是一项研究如何保证正确的主体访问正确的客体的安全技术。访问控制规定了主体对客体访问的限制,合法的用户可以访问数据项,非法的用户将被禁止。传统的基于角色的访问控制在权限分配和委托过程中可能存在不可预料的安全漏洞。针对这一问题,将风险的概念引入访问控制,论述了访问控制策略以及角色之间的基于风险的偏序关系,给出了风险距离的概念,使得不同风险等级的访问控制策略,可以相互比较其安全性的差异。在保持用户访问权限不变的情况下,能在系统的角色层次中选择一组权限执行风险最低的角色指派给用户。可以较大程度控制高风险的授权以及权限委托行为.从而提高系统的安全性。 相似文献
20.
采用两种混合算法人工神经网络模型(PSO-BP和GA-BP)预测具有不同砖骨料替代率的再生砖骨料混凝土(RBAC)的抗压强度.以RBAC的水泥质量、水灰比、碎瓷砖(CT 0—5,CT 5—32.5)替代率、碎砖(CB 0—5,CB 5—32.5)替代率及天然骨料(NA 0—5,NA 5—32.5)替代率等八个参数作为混合神经网络模型的输入参数,28 d立方体抗压强度作为输出参数.使用均方根误差(RMSE)、相关系数(R)和平均误差率对两种模型进行验证和对比分析.结果表明,PSO-BP模型与GA-BP模型都能实现高精度的预测,具有强大的泛化能力,总体而言,PSO-BP模型稍好于GA-BP模型,且都优于BP模型.同时,这也证明提出的混合算法神经网络有助于寻找最佳的RBAC配合比设计,提高实验效率. 相似文献