首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到10条相似文献,搜索用时 15 毫秒
1.
一种基于任务和角色的访问控制模型及其应用   总被引:8,自引:0,他引:8  
景栋盛  杨季文 《微机发展》2006,16(2):212-214
近年来RBAC(Role-Based Access Control)及TBAC(Task-Based Access Control)模型得到广泛的研究。文中比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,为了提高系统的安全性、通用型和实用性,通过结合RBAC及TBAC模型各自的优点,提出了一个新型的访问控制模型T-RBAC(Task-Role Based Access Control)。描述了T-RBAC模型结构和特点,阐述了模型对最小权限原则、职权分离原则、数据抽象原则及角色层次关系的支持,给出了模型在协同编著系统中的一个应用和将来工作的主要目标。  相似文献   

2.
基于角色的轻量级访问控制系统的研究   总被引:5,自引:0,他引:5  
曹磊  吕良双 《计算机应用》2006,26(2):357-0359
介绍了基于角色的访问控制(Role Based Access Control,RBAC)模型的理论基础与特点,并根据轻量级应用的需要设计并实现了一个具有一定可重用性的访问控制模型系统,为相关系统的设计提供了应用范例。  相似文献   

3.
角色访问控制(Role Based Access Control,RBAC)的应用提高了系统易用性和健壮性。分析了RBAC标准模型,指出其在细粒度和表达能力等方面的一些缺陷,结合UML对其重构,提出支持偏序权限建模的面向对象角色访问控制模型(Object Oriented Role Based Access Control,OORBAC),基于该模型结合部分GoF模式设计了通用应用框架。与其他应用框架相比有着良好的通用性,支持权限关系的同异步及偏序关系表达,并在细粒度动态访问控制上具有更好的效率。  相似文献   

4.
提出了面向服务的架构(Service-Oriented Architecture,SOA)和基于角色的访问控制技术(Role Based Access Control,RBAC)相结合的权限管理模型,为系统提供统一的授权管理和访问控制服务,提高了系统的信息安全。并以该模型在PDM系统的实际应用阐述了权限管理模块的设计方法,实现了开放、动态环境下的权限管理。  相似文献   

5.
该文设计并实现了基于角色和任务的访问控制(Role&Task—Based Access Control T&RBAc)的电子招投标系统,有效地解决了政府采购活动中错综复杂的访问控制问题,对角色分配相应的任务,根据角色和任务的状态不同对权限进行动态管理,实现了权限的按需分配,保证了电子政务活动的公开、公平、公正。  相似文献   

6.
基于多级安全和属性证书实施网络基于角色访问控制策略   总被引:3,自引:0,他引:3  
王建军  宁洪  朱政坚 《计算机应用》2005,25(10):2296-2298
RBAC(Role Based Access Control)通过变更用户的访问权限,能够灵活地改变主体和客体的访问关系,修改安全策略。〖BP(〗随着网络化信息管理系统的发展,RBAC成为信息管理系统中的主要安全机制。通过分析MLS和RBAC的特点与共性,〖BP)〗提出了基于MLS的安全策略构建RBAC的思想及解决方案,可以提高系统的开发效率,并通过属性证书在网络中给用户授权,提高信息管理系统的安全性和管理效率。  相似文献   

7.
基于角色的访问控制技术研究进展   总被引:2,自引:0,他引:2  
访问控制是系统安全的关键技术之一,RBAC(Role-Based Access Control)在访问控制领域扮演着重要的角色。本文首先对RBAC的基本理论加以介绍,然后从理论研究和应用研究两个方面分析和总结RBAC国内外现有研究成果,并对RBAC亟待解决的问题及未来研究趋势进行讨论,为未来RBAC的研究提供新思路和文献参考。  相似文献   

8.
基于角色的访问控制(Role Based Access Control,RBAC)是解决用户访问过程中权限管理的常用方案,它克服了传统的访问控制策略中灵活性差、不易于维护的缺点.本文设计并实现了一个通用的基于角色的访问控制方案,有效地解决了基于B/S体系结构的软件系统在.NET平台下的用户访问控制问题.  相似文献   

9.
利用规则RBAC模型实现门户的安全访问控制   总被引:6,自引:4,他引:6  
基于角色的访问控制(Role—Based Access Control,RBAC)是一种安全、高效的访问控制机制,并不能满足门户中根据用户特征的动态改变而动态地改变用户角色的需要。结合RBAC模型思想和门户的需要提出一个基于规则的RBAC模型,在用户和角色之间增加规则,并通过定义规则表达式实现了动态的用户角色分配,克服了标准的基于角色访问控制模型应用于门户的缺陷。讨论了以规则RBAC模型为基础的门户中资源访问控制的实现,有效地解决了门户中的安全访问控制问题。  相似文献   

10.
基于企业环境的访问控制模型   总被引:16,自引:0,他引:16  
沈海波  洪帆 《计算机工程》2005,31(14):144-146
访问控制是保证企业信息系统安全的一项莺要措施,但现有的访问控制模型如DAC、MAC、RBAC和TBAC等,都不能完全满足企业环境的访问控制需求,因此引进了基于企业环境的访问控制模型——基于任务和角色的访问控制模型T-RBAC,并给出其实现框架。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号