共查询到20条相似文献,搜索用时 62 毫秒
1.
在大型信息系统的设计中,访问控制一直是一项复杂的工作。基于角色的访问控制(RBAC)被推荐来代替传统的访问控制模型。应用到信息系统中时,需要解决RBAC的控制粒度问题。我们需要一个能够基于上下文进行细粒度访问控制的RBAC模型,即基于对象实例上下文上的访问控制。对现有的解决方案进行综述和比较,提出了使用会话期上下文检查的RBAC模型:RBACCCS。RBACCCS中用了参数化权限,在权限检查时用上下文变量实例化这些参数化权限,这样就解决了上下文的表示和上下文作用机制问题。最后对RBACCCS模型进行 相似文献
2.
一个基于RBAC的工作流授权模型 总被引:3,自引:0,他引:3
提出了一个基于RBAC的工作流授权模型RWAM,与传统的基于主体一客体的授权模型不同,该模型提出了时态权限的概念,表示只能在某个时问段内,对某个任务执行某种操作.这样不仅可以保证组成工作流的任务只能被属于某个特定角色的用户执行,而且可以保证授权流与工作流是同步的. 相似文献
3.
4.
5.
6.
一种基于RBAC的MSTRBAC角色授权模型 总被引:1,自引:0,他引:1
通过对RBAC模型与其扩展方向的研究,发现RBAC模型不能解决授权的时间和空间依赖,提出了解决此问题的MSTRBAC模型。此模型在RBAC模型中引入了强制性、时间约束、空间约束的管理方法,具有安全性完备,授权灵活,实现简单的特点。最后给出了MSTRBAC模型的其中一种实现。 相似文献
7.
8.
龚艺 《网络安全技术与应用》2012,(8):42-44
分析基于角色的访问控制模型,提出一种基于RBAC模型的数据权限模型,数据权限模型加强了对数据权限的管理,使得数据权限管理具有更好的扩展性和实用性。本文给出了数据权限模型的设计和实现方法,对于具有多层次数据权限管理需求的系统软件权限管理的设计和开发具有参考价值。 相似文献
9.
本文首先分析了RBAC模型的各个类型,并以RBAC3模型为例对RBAC模型在项目中的应用进行了设计,并设计了RBAC3领域模型,最后对RBAC3模型的核心模块——权限管理模块进行了实现。 相似文献
10.
主要论述了在实际应用中如何灵活地应用RBAC访问控制模型,并对RBAC访问控制模型中角色和权限的概念进行扩展,引入屏蔽权限的概念,使得RBAC访问控制模型能够更灵活高效地对系统进行权限访问控制. 相似文献
11.
基于角色的访问控制(RRAC)被广泛地应用于各类复杂信息系统中,通过对用户指派角色进行授权以访问系统中的特定数据或资源。一些问题已在应用过程中逐渐暴露:如何较好地展现角色层次关系、用户角色指派和角色指派中约束如何体现、冗余的角色授权如何检测与解除等。从可视化的角度采用层次信息可视化技术来辅助RRAC中的角色管理。首先阐述了所研究的问题,并定义了可视化过程中使用的多亲树结构;然后给出一个多亲树规范化过程,以建立一个符合可视化要求的标准角色层次;随后提出一种双层可视化范例来展示角色管理过程,其中下层用于展示角色层次和权限,上层用于配置用户节点;此外,针对所述问题给出若干交互方法,以可视地辅助解决角色管理中的约束和冗余问题。 相似文献
12.
使用LDAP在Web中实现基于角色的访问控制 总被引:2,自引:0,他引:2
当前多数Web服务器采用的基于用户身份的访问控制方法不能适应大型企业的安全需求。而另一方面,RBAC已成为一种公认的方便而有效的访问控制策略。为将它应用到Web当中,可以利用LDAP面向目录的特性,将LDAP目录服务器当作角色服务器使用。用户或Web服务器在一种安全模式下(在SSL上)得到角色服务器中用户的角色信息,从而实施相关的RBAC策略以达到访问控制的目的。文中给出这两种运行方式的框架并分析其利弊。 相似文献
13.
14.
15.
资源相关的RBAC模型扩展 总被引:1,自引:0,他引:1
针对RBAC系统中受访客体描述不够,权限系统相关的缺陷,文章提出一种资源相关的扩展RBAC模型。模型在RBAC的基础上加强客体描述,引入资源、特权和权限的资源分配(RA),从而实现权限的系统无关,增强模型的通用性。此外,模型定义用户资源访问约束特性(RAC)来减小管理粒度,实现用户对已授权资源的部分访问或操作。最后提出模型B/S下的一个实现。 相似文献
16.
17.
18.
RBAC作为当前广泛使用的访问控制技术的同时也存在着一些不足,针对其不足,该文提出了一种改进方案,可以在很大程度上提高其运行效率。 相似文献
19.
20.
介绍了在企业信息化发展的过程中,企业门户的应用背景、特点以及普遍采取的三种访问控制方法.讨论了SharePoint门户的体系结构和基于角色的访问控制体系,并在此基础上讨论了基于SharePoint门户的体系结构对RBAC方法的扩展应用,以及该体系结构所采用的层级继承和安全策略.将SharePoint中的RBAC体系与Windows Server 2003操作系统的NTFS权限进行了比较,指出了其中的优点和不足.通过将WindowsServer 2003操作系统的活动目录与Share-Point中的RBAC体系进行结合,提供一个更为安全的企业门户平台. 相似文献