共查询到10条相似文献,搜索用时 31 毫秒
1.
2.
角色层次关系的分析与研究 总被引:9,自引:0,他引:9
1 引言随着计算机技术及应用的发展,计算机信息系统越来越复杂,资源访问权限的管理也变得越来越困难,以角色为中介的访问控制(Role-Based Access Control,RBAC)技术的出现大大缓解了资源管理的问题。RBAC的基本思想是通过角色实现用户与权限之间的逻辑隔离,用户不直接与权限发生关联,而角色与权限相关联,用户根据其工作职能与一定角色相关联。如果把角色理解为现实社会中工作职位在信息管理领域中的一个抽象,那么RBAC的权限管理方式非常类似于应用领域中的管理模式。当RBAC用于信息系统的权限管理时,这种以角色为中介的管理模式容易被普通用户理解和接受。事实上,能够提供这种自然化、人性化的权限管理方式是RBAC技术近年来日益受到重视的最主要的原因。显然,现实 相似文献
3.
基于RBAC的B/S系统访问控制设计与实现 总被引:2,自引:0,他引:2
基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。 相似文献
4.
通过分析基于角色的访问权限(RBAC)模型和现代企业组织结构的管理特点,本文提出一种对用户和角色混合授权的扩展RBAC模型,并介绍其在某大型系统中的有效应用和实现。 相似文献
5.
校园网中的Role-based Access Control模型设计 总被引:2,自引:0,他引:2
介绍了如何将Role-based Access Control(RBAC)模型应用于校园网的访问控制系统中。其特点是通过分配和取消角色来完成用户权限的授予和取消,并且提供了角色分配规则和操作检查规则。安全管理人员根据需要定义各种角色,并设置合适的访问权限,而用户根据其责任和资历被指派为不同的角色。根据系统的实际需求,创建了一个带有简单层次的RBAC模型。 相似文献
6.
系统内部软件员工多为企业内部员工及部分指定用户,因此必须有一套明确的用户管理及权限分配机制,以杜绝非法用户的访问,并防止系统正常用户发生越权操作。以医疗应用软件为例,阐述了RBAC模型的实现,模型根据用户职位确定用户角色,以角色划分用户权限,并最终应用于实际的医疗系统中。医疗系统中加入基于RBAC权限管理后,保障了数据的安全性及有效性,在实际应用中已经被证明是相当有效的。 相似文献
7.
系统内部软件员工多为企业内部员工及部分指定用户,因此必须有一套明确的用户管理及权限分配机制,以杜绝非法用户的访问,并防止系统正常用户发生越权操作。以医疗应用软件为例,阐述了RBAC模型的实现,模型根据用户职位确定用户角色,以角色划分用户权限,并最终应用于实际的医疗系统中。医疗系统中加入基于RBAC权限管理后,保障了数据的安全性及有效性,在实际应用中已经被证明是相当有效的。 相似文献
8.
教务管理系统中基于RBAC的权限管理方案 总被引:4,自引:0,他引:4
该文分析了传统教务管理系统中权限管理存在的不足,将基于RBAC的权限管理的基本思想引入到系统的权限管理中,提出了一种改进的RBAC权限管理模型,该模型通过加入用户组和系统功能项机制,不仅减少了用户角色分配的工作量,同时也增强了对数据库访问的安全性。该方案已在实际教务系统中加以应用,取得了良好的效果。 相似文献
9.
基于基本RBAC 模型的权限管理框架的设计与实现 总被引:1,自引:1,他引:0
基于角色的访问控制(RBAC,Role Based Access Control)最直观的描述就是权限被授予角色,角色被授予用户,权限是访问资源的唯一凭证,用户与权限没有直接关联。将采用基本RBAC模型以及JavaEE(Java Platform,Enterprise Edition,Java企业级应用)的一些主流选型,设计并实现由用户登录模块、各种管理操作模块组成的具有用户管理、角色管理以及权限管理功能的框架结构。 相似文献
10.
基于RBAC的电子政务权限访问控制模块的设计与实现 总被引:11,自引:2,他引:11
电子政务系统庞大,涉及到的机构、地域、人员繁多,而且国家的政策法规还处于不断完善中,很可能需要不断的调整权限控制系统,所以对权限管理模块的易维护和易扩展性提出很高要求.RBAC访问控制技术,引入角色的概念,使得用户、权限管理条理化,减少授权管理的复杂性,支持用户数量和子系统数量、功能的无限增加,满足系统扩展性要求.利用RBAC技术,可以实现国家集中控制权限系统,各机构自主分配角色. 相似文献