共查询到19条相似文献,搜索用时 125 毫秒
1.
针对提高Web系统权限管理灵活度的问题,提出一种动态管理权限的方法。该方法基于RBAC模型,以RBAC据库为核心,通过权限配置工具解析自定义的标准Web文件头部实现动态配置权限。给出了动态权限管理系统详细的模块设计和系统实现。对Web文件头部做适当扩展后,该方法可以适应大部分B/S结构的Web系统。 相似文献
2.
提出了基于Web应用的RBAC权限控制方案,采用Spring架构进行实现并应用于网络文件服务系统.基于RBAC模型实现的网络文件服务系统实现了日常办公中对文件的操作功能,具备方便、安全的权限控制机制. 相似文献
3.
基于RBAC的高校办公自动化系统设计 总被引:3,自引:0,他引:3
分析了基于角色的访问控制的工作原理,提出了一种基于Web应用的RBAC权限控制有效实现方法,并将其应用于高校办公自动化系统设计.介绍了OA系统的设计与配置方法,重点阐述了基于Web的RBAC控制模型在OA系统中的实现方法.基于该模式开发的系统具有较高的安全性与稳定性,很好地满足了高等学校办公自动化的需求. 相似文献
4.
5.
6.
7.
基于RBAC权限管理系统的优化设计与实现 总被引:1,自引:0,他引:1
针对Web系统的特点及其对用户访问控制的特殊要求,在RBAC(基于角色的访问控制)模型的基础上进行了优化,设计并实现了分级的、细粒度的权限管理子系统.该子系统结合用户权限驱动的动态多级Web导航,在很大程度上提高了Web系统的易用性.系统的实现基于统一的基类,大大提高了代码复用,几乎无需修改现有程序就可以把本系统无缝地集成到现有Web系统中.实践证明此方案不仅可以满足大中型Web系统对权限管理的需求,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性和可操作性. 相似文献
8.
《电脑编程技巧与维护》2008,(10)
本文根据RBAC的基本思想,利用Web控件TreeView及ASP.NET技术,设计了在B/S模式下,动态生成用户权限菜单树的具体实现方法,用户无权限的模块对用户不可见,提高了系统的安全性,具有很高的实用价值。 相似文献
9.
军事Web信息系统要求用户权限必须严格控制、统一管理、维护简便.基于RBAC的访问控制模型能有效弥补DAC和MAC的不足.针对著名的RBAC96模型的缺陷,提出数据资源以业务功能表示、预设角色与用户临时权限的改进角色权限控制模型.该改进方法已经在某军事Web信息系统中得到了应用. 相似文献
10.
张锦华 《电脑编程技巧与维护》2008,(12):83-87
本文根据RBAC的基本思想,利用Web控件TreeView及ASP.NET技术,设计了在B/S模式下,动态生成用户权限菜单树的具体实现方法,用户无权限的模块对用户不可见,提高了系统的安全性,具有很高的实用价值。 相似文献
11.
12.
13.
14.
运用RBAC策略实现权限管理 总被引:1,自引:0,他引:1
论文描述了基于角色的访问控制(RBAC)的策略以及基于策略的权限管理的系统框架,介绍了一个X.509[7]权限管理模型及怎样来实现RBAC,以及如何用XML设计网上交易系统权限管理的RBAC策略。 相似文献
15.
分析了当前高校学生信息管理工作中面临的问题,研究了RBAC中模型的建立和实现这两大热点,开发了一个基于B/s结构的系统——山东师范大学信息科学与工程学院的高校学生信息管理系统。该系统通过ADO.NET技术对SOLS∞竹2005数据库进行访问,使用户在Web服务下遵循RBAC访问控制机制高安全性地使用该系统。特别是基于RBAC机制的权限管理模块,具有代码简洁、逻辑结构清晰、安全性高、可扩展性强等优点。通过该系统对学生信息进行实时跟踪,做到信息准确采集,科学统计和快速查询,极大地提高了高校学生信息管理工作的效率,有力地促进了高校学生信息管理的开展。 相似文献
16.
17.
针对Web应用系统访问控制的特点,在分析基于角色的访问控制(RBAC)模型的基础上,结合教师业绩档案管理系统的实际访问需求,分析RBAC模型的不足,并通过细化权限粒度对RBAC模型进行优化。详细介绍教师业绩档案管理系统中权限管理模块的设计和实现方法。 相似文献
18.
19.
采用自定义主体Principal和身份Identity实现基于窗体的安全验证,构建了一个灵活方便的安全权限管理系统,综合使用了数据库技术、面向对象设计技术、操作系统权限管理、NET框架中基于代码访问安全性和基于角色访问安全性等多方面技术。该方案可以用于多数WEB系统中,作为通用的安全权限管理模块。 相似文献