共查询到19条相似文献,搜索用时 156 毫秒
1.
2.
3.
4.
针对信息系统中的转授权处理问题,从转授权业务处理过程中角色网络模型存在的问题入手,通过角色继承关系、转授权发起时双方协议的达成和授权粒度的动态控制三个方面,改进角色网络,并进一步提出角色网络动态转授权模型。该模型在继承角色网络全部优势的同时,对转授权发起时授权双方协议的达成和转授权过程中授权粒度的动态控制提供了支持,而角色网络动态转授权模型良好的物理和时空特性也使转授权处理流程变得更加简单和可控。在对角色网络动态转授权模型的基本思想、组成成员和形式化模型进行阐述的基础上,通过示例给出了角色网络动态转授权模型在不同业务情况下转授权发起和撤销的具体实现过程。 相似文献
5.
在基于角色的防控控制(RBAC)模型的基础之上,结合B/S架构下Web系统的特性,提出了一种基于角色-控制器的扩展RBAC模型,在权限与角色之间引入控制器的概念,将Web系统中的权限从本质上明确的分为视图与数据两种类型,结合Web访问过程中的url的传递,使Web系统中的权限处理更加灵活多变,能适应WEB应用环境下的特殊权限处理要求。在具体制造业信息系统项目中的实施结果分析证明,该模型能够更好的适应Web系统灵活多变的特性。 相似文献
6.
ASP服务平台访问授权策略研究 总被引:1,自引:0,他引:1
根据网络化制造ASP服务平台对访问控制的需求,讨论几种传统的访问控制模型及其优缺点,重点分析基于角色的访问控制.提出一种基于角色的访问控制(RBAC),并结合基于任务,基于公司关系,给予企业联盟的访问控制模型而构建的综合访问控制模型. 相似文献
7.
8.
基于TRBAC混合模型的协同设计过程动态访问控制 总被引:1,自引:0,他引:1
针对具有周期时间约束、访问次数限制和设计过程动态变化特点的协同设计过程访问控制问题,将基于角色的访问控制模型和基于任务的访问控制模型进行扩展与融合,提出一种适应于协同设计全过程的动态访问控制模型CDACM。通过引入设计单元结构体的状态迁移和约束依赖关系,控制访问授权状态的变化和权限的约束,以实现与上下文相关的主客体动态授权管理;同时通过设定权限激活周期时间约束和权限访问次数限制约束,来解决权限访问时间限制和事务完整性约束问题。给出协同设计的访问控制策略和激活机制。将理论研究应用于链式输送机协同设计访问控制系统中,验证了所提模型的有效性。 相似文献
9.
以基于角色的访问控制(RBAC)模型为基础,建立了一种适用于多条件约束的多角色访问控制中间件的访问控制模型,在该模型中提出角色系统状态和角色用户状态等角色状态,使其作为用户多角色使用和权限分配的约束条件。最后对中间件的实现方法进行了阐述。 相似文献
10.
以基于角色的访问控制(RBAC)模型为基础,建立了一种适用于多条件约束的多角色访问控制中间件的访问控制模型,在该模型中提出角色系统状态和角色用户状态等角色状态,使其作为用户多角色使用和权限分配的约束条件.最后对中间件的实现方法进行了阐述. 相似文献
11.
12.
介绍了通过浏览器访问数据库的几种方法 ,并针对其不足之处 ,开发出一个基于 Web的数据库访问系统。 相似文献
13.
通过对现有访问控制方法的研究,针对其中的不足和协同设计环境中对访问控制的特殊要求,提出了一个新模型RTBAC。该模型综合了基于任务的访问控制(TBAC)和基于角色的访问控制(RBAC)模型,从而将静态访问控制和动态访问控制相结合,并在此基础上引入了用户委托。系统基于B/S架构满足了计算机支持的协同设计(CSCD)系统的需求;引入权限加减机制,弥补了控制粒度过大的问题;通过矩阵计算和验证状态加快了访问和协同设计的速度。研究结果表明,提出的新模型可加快协同访问控制速度,增强协同访问控制的安全性和有效性。 相似文献
14.
分布式协同环境在一些部门,企业的应用越来越多。但是传统的RBAC96模型不能解决分布式协同环境下的访问控制问题。本文通过对传统的RBAC96模型的改进,在RBAC96模型的基础上添加代理机制提出了dRBAC模型。该模型能够有效地解决协同环境下的访问控制问题。 相似文献
15.
为满足复杂应用环境下产品生命周期管理系统的访问控制需求,提出一种面向产品生命周期管理的多粒度访问控制模型.该模型通过完善基于角色的访问控制方法中访问主体的组成粒度和访问客体的层次粒度,引入访问客体生命周期粒度和许可分配控制粒度,在扩大基于角色的访问控制范围的同时,一定程度上降低了误授权率和公共许可的重复授权量,实现了对不同层次和生命周期状态的访问客体的精确控制,解决了临时授权、项目授权、委托授权等导致的许可一致性控制问题.最后,给出了该模型的形式化描述和许可一致性控制算法,并通过实例验证了该模型的有效性. 相似文献
16.
本文根据对传统权限控制模型缺点的分析,提出了基于RBAC的权限控制方法,并对此进行了详细设计说明;重点介绍了方法的关键技术:基于角色的访问控制模型(RBAC),以及用户权限接口的设计;最后结合理论和实际,在现有的研究基础上,实现了基于RBAC的权限管理系统。 相似文献
17.
基于PKI技术的PMI的研究与实现 总被引:2,自引:0,他引:2
身份认证和权限管理是网络安全的两个核心内容。研发了一个基于公共密钥基础设施技术的权限管理基础设施系统。提出了一个基于属性证书和条件化的基于角色的访问控制、进行权限管理的权限管理基础设施访问控制模型,提供了属性证书的两种提交方式,即“推”模式和“拉”模式,并在此模型的基础上给出了该系统的实现,最后给出了该系统的一个应用实例。实践证明,该系统提供了一个较好的解决方案和实现,基本上能够满足大型应用(上百万用户)的用户需求。 相似文献
18.
Guodong Sun Youping Chen Zude Zhou Zubing Min 《The International Journal of Advanced Manufacturing Technology》2008,39(11-12):1252-1261
With the development of networked manufacturing, large amounts of real-time data in manufacturing process monitoring are transmitted and exchanged on the Web. Information security and assurance have to be taken into account, such as limiting the view of the intended audience to only relevant portions of the state data and operating the permitted devices or partial control units. This paper provides a secure framework based on role-based access control (RBAC) for networked manufacturing monitoring. In such a frame-work, fine-grained access control is accomplished by defining rules at the XPath-level of the real-time state data and control instructions documents, which are represented in the eXtensible Markup Language (XML) format. To achieve role-based configuration, the monitored variables and client interface vary with the roles of the user logging into the monitoring server to create “need to know” protections on critical information. 相似文献
19.