共查询到19条相似文献,搜索用时 78 毫秒
1.
2.
在Web上实现基于角色的访问控制的一种方法 总被引:7,自引:0,他引:7
针对目前网络安全的形势,尤其是Web访问控制的需求,文章分析了基于角色的访问控制模型,探讨了通过使用安全cookie集在Web上实现该模型的方法,并对实例进行了说明。 相似文献
3.
4.
基于角色的访问控制 总被引:17,自引:0,他引:17
1.引言基于角色的访问控制(Role-based Access Control,下简称RBAC),其核心概念是用户不能对应用对象随意访问。RBAC系统中,用户作为某种角色的成员,其访问权限在管理上与其角色相关。这种思想大大简化了用户授权的管理,为定义和实施系统安全策略提供极大的弹性。用户可根据权力和资格被赋予不同的角色,并且用户角色易于重新分配,无须改变基本访问结构。如果有其它应用程序或操作加入,可以往角色中添加或删除权限。目前RBAC机制己广泛应用于各种系统中,包括:Oracle,NetWare,Java,DG/UX,object-orientedsystems,databases,MS Windows NT,enterprise securitymanagement systems等等。 相似文献
5.
针对目前存在的基于Web Services缺乏全局服务支持的问题,提出了两种访问控制模型:SWS-RBAC(基于单服务)和CWS-RBAC(基于多服务).模型中引入了全局角色的概念,利用一种有效的角色映射机制--全局角色通过对其他服务提供者的局部角色的映射关系,使用户获得的服务可以来自不同的服务提供者,提高了Web Services的安全性和可靠性. 相似文献
6.
7.
Web环境下基于角色的访问控制策略及实现 总被引:28,自引:3,他引:25
针对Internet环境下Web系统的安全,提出了一种改进的、更加完善的RBAC方案,采用ASP.NET技术,根据用户所属角色的权限自动生成功能模块,屏蔽不安全操作。将局域网用户和广域网用户区别开来制定访问权限,提高了应用系统的安全性。 相似文献
8.
9.
分布式环境下基于角色访问控制的实现 总被引:7,自引:1,他引:7
分析了传统访问控制模型的缺陷,以基于角色的访问控制模型为基础,论述了如何用证书来解决分布式环境下的认证;讨论了角色在动态管理中的作用;提出了利用用户分类来堵塞由于数据分发所造成的安全漏洞的方法。 相似文献
10.
访问控制是一种重要的信息安全技术,基于角色的访问控制(RBAC)模型因其灵活性和相对易维护性而被广为接受和应用.介绍了基于角色的访问控制,然后以基于角色的访问控制理论为基础,结合B/S应用模式的特点,通过控制应用系统各个web页面对于不同用户角色的可见性,设计和实现了基于角色-页面的访问控制(RPBAC)模型,并给出了部分关键的实现源代码.实践结果表明,该模型满足了对不同用户访问控制的需求,具有安全性好,灵活性高、便于管理等特点. 相似文献
11.
基于RBAC的WEB环境下OA系统权限控制的研究 总被引:2,自引:0,他引:2
WEB环境下OA(Office Automation)系统的权限控制是一个热点问题.针对此问题详细介绍了一种实用的解决方法--基于角色访问控制模型的方法,并在此基础上根据实际项目重点阐述了RBAC数据库的设计方法,以及基于RBAC数据库的权限控制的设计方法,最后给出权限子系统的具体配置步骤,并给出实际运行结果. 相似文献
12.
群体决策支持系统(GDSS)研究的一个热点就是模型管理。模型管理存在两个方面的问题:模型的访问控制和模型的动态发现及组合。本文提出了一个基于语义元数据的模型管理系统S3MS(Semantic Metadata based Model Management System),该系统引入了RBAC(基于角色的访问控制)策略和语义Web的服务本体描述机制,用以优化并解决上面两个问题。 相似文献
13.
Web信息系统中基于树型结构的RBAC模型设计与实现 总被引:2,自引:0,他引:2
介绍基于角色的安全访问控制(RBAC)基本模型,并根据所开发项目特点,在应用RBAC技术的基础上研究了基于树型结构下的B/S系统中权限控制方法。通过构建系统资源树,不仅实现了系统全局资源的安全访问控制、增加了系统的灵活性,而且简化了用户的权限分配操作。最后阐述该模型的具体实现。 相似文献
14.
e化供应链是电子商务B2B模式的进一步延伸,如何低成本地实现企业间信息平台的无缝连接是实现e化供应链的关键。在分析了e化供应链技术要求的基础上,给出了基于Web Service的e化供应链解决方案,并对实现过程进行了讨论。 相似文献
15.
RBAC(基于角色的访问控制)是一种以角色为中心、用户和权限皆与角色关联的访问控制模型,可以简化用户权限的指派。CORBA Security服务模型是一个规范,它将访问控制策略完全留给安全管理员制定,即策略的具体组织方式由管理员安排。因此将CORBA Security服务与RBAC的访问控制模型结合在一起可以提高访问控制策略管理的效率。 相似文献
16.
17.
以角色为中心的RBAC(Role-Based Access Control)访问控制在应用系统权限设计过程中发挥着关键的作用.随着系统规模的不断扩大,传统的Web应用中所使用RBAC模型在检索效率、权限维护等多方面已经严重制约了系统扩展和性能提升.为改善这一现状,特引入了REST(Representational State Transfer)架构风格.本着以资源为中心的设计理念,通过对RBAC模型的深入理解以及对传统风格下RBAC模型缺陷的详细分析,提出一种全新的适用于REST风格的RBAC模型,并对其高效性作出了数学论证. 相似文献
18.
一种新型的基于Web Services的企业应用集成安全架构 总被引:1,自引:0,他引:1
传统的应用系统集成解决方案由于缺少统一标准的支持,在认证和授权等主要的安全性问题上也缺少明确的、统一的方法.针对这两个问题,提出了一种崭新的基于Web Services的应用系统集成安全体系架构WSSA-EAI,应用Web Services创建通用访问接口,结合了SSO的认证机制和RBAC的授权机制,提供了一种统一的且便于维护的EAI安全机制. 相似文献
19.
Web服务技术作为一种全新的分布式技术和网络资源共享技术已被广泛研究和使用,Tibco公司的产品BusinessWorks是用于设计实现Web服务的工具。通过BusinessWorks对Web服务的完整支持,为企业级Web服务应用提供了灵活的系统框架和完整的解决方案。在车险公估系统中,使用BusinessWorks代替传统的Axis开发Web服务,既可以快捷有效地实现配件价格共享功能,又能够提高Web服务的性能。 相似文献