共查询到19条相似文献,搜索用时 593 毫秒
1.
2.
基于RBAC的权限系统设计与实现 总被引:5,自引:0,他引:5
基于角色访问控制(RBAC)是一种方便、安全且高效的访问控制机制。文章在对基于RBAC的层次管理模型以及角色访问控制的基本思想作充分论述的基础上,从数据库表的设计、角色的添加与访问控制的实现等三个方面在.NET环境中实现了基于RBAC的授权系统。 相似文献
3.
访问控制是当今一种保证信息安全的重要方法。而角色访问控制技术(RBAC)也因为其自身的特点使得安全管理模式得到大大简化,从而得到更加广泛的应用。文章分析了基于XML的访问控制规范语言(XACML)的访问控制框架,并将其与RBAC限制模型中的角色限制条件相结合,设计出一种可以更好地支持RBAC限制的改进模型。该模型不仅具有良好的统一性、规范性和合理性,也能更加适应动态的网络环境。 相似文献
4.
在大型信息系统的设计中,访问控制一直是一项复杂的工作。基于角色的访问控制(RBAC)被推荐来代替传统的访问控制模型。应用到信息系统中时,需要解决RBAC的控制粒度问题。我们需要一个能够基于上下文进行细粒度访问控制的RBAC模型,即基于对象实例上下文上的访问控制。对现有的解决方案进行综述和比较,提出了使用会话期上下文检查的RBAC模型:RBACCCS。RBACCCS中用了参数化权限,在权限检查时用上下文变量实例化这些参数化权限,这样就解决了上下文的表示和上下文作用机制问题。最后对RBACCCS模型进行 相似文献
5.
基于角色与组织的访问控制模型 总被引:6,自引:14,他引:6
访问控制是系统安全的重要技术。RBAC(基于角色的访问控制模型)是目前受到广泛关注的访问控制模型,但在大型应用系统中操作烦琐。分析了RBAC的不足之处,提出了基于角色与组织的访问控制模型ORBAC。该模型是对RBAC的扩展,它通过定义组织结构及其权限,减少了角色的数量,从而降低了应用系统访问控制的复杂程度。 相似文献
6.
时间约束的RBAC模型及应用 总被引:1,自引:0,他引:1
基于角色的访问控制模(RBAC)自提出以来一直被视为用来进行访问控制的普遍方法。时间约束的RBAC模型是RBAC模型在时间约束上的扩充。描述了时间约束和时间约束模型,重点研究了时间约束模型的系统结构。分析了校园网计费系统的应用需求,设计并实现了基于时间约束机制模型TRBAC的访问控制实例。 相似文献
7.
基于Struts框架的Web信息系统中RBAC的实现 总被引:1,自引:0,他引:1
基于角色访问控制(RBAC)是一种方便安全和高效的访问控制机制.文章分析基于角色访问控制模型的特点,同时结合Struts框架良好的前端控制和转发机制,提出了一种Web信息系统的访问控制管理方式. 相似文献
8.
JIA Shu-hong 《数字社区&智能家居》2008,(17)
基于角色访问控制(RBAC)是一种方便安全和高效的访问控制机制。本文首先分析了基于角色的访问控制模型的特点,并以RBAC的基本模型为依据,设计并实现了适合于电子政务的授权体系。 相似文献
9.
访问控制是一种重要的信息安全机制。文中系统地分析了访问控制技术、基于角色的访问控制模型和RBAC管理模型定义,总结了它们的特性。设计了RBAC管理系统,该系统试图解决现有RBAC管理之中存在的问题,具有很强的通用性。 相似文献
10.
PMI(Privilege Management Infrastructure)特权管理基础设施为授权与访问控制提供了一套安全有效的方案。RBAC(Role Based Access Control)访问控制机制通过使用"角色"概念,降低了PMI访问控制过程的复杂性,提高了安全性与易维护性。本文提出了一个基于属性扩展的RBAC访问控制模型,并对模型的具体实现进行了研究。 相似文献
11.
基于角色的访问控制模型分析与实现 总被引:8,自引:5,他引:8
基于角色的访问控制RBAC是一项新的访问控制技术。介绍了RBAC的基本特征,对它的规则模型RBAC96与管理模型ARBAC97进行了重点描述,最后,从应用的角度,介绍了RBAC的多种实现层次以及各层次实现时的特点。 相似文献
12.
13.
网格安全是网格计算中的一个重要问题,网格的访问控制可以解决网格环境下的资源共享和管理问题,基于角色的访问控制是最具影响的高级访问控制模型.首先介绍了RBAC模型,分析网格中基于RBAC访问控制的模型.在网格计算中访问控制存在着多个管理域RBAC问题,给出了网格中的标准RBAC扩展,并以此建立了的网格访问控制模型. 相似文献
14.
基于角色访问控制的总体设计 总被引:3,自引:0,他引:3
在基于角色的访问控制(RBAC)中,许可被授权给角色,角色被授权给用户,从而大大方便了许可管理。本文分析了RBAC的实施,给出了实现框架。 相似文献
15.
16.
17.
18.
19.
UCON实现RBAC模型研究 总被引:1,自引:0,他引:1
访问控制是实现信息安全的核心技术。该文分析了RBAC模型的特性,介绍了最近提出的一种新的访控制技术——使用控制(Usage Control,UCON),提出了一种运用UCON实现RBAC的方案。 相似文献