共查询到20条相似文献,搜索用时 121 毫秒
1.
2.
3.
基于角色的用户权限管理在技侦管理系统中的应用 总被引:1,自引:0,他引:1
访问控制是软件系统安全性重要的组成部分。本文在论述基于角色的访问控制模型的基础上,提出了一种基于角色的权限分配及访问控制模型,并在公安技侦管理系统中实现了该模型。该系统在用户角色分配的基础上加入了权限授权及协同机制,大大降低了系统权限管理的复杂性,提高了权限管理的效率。 相似文献
4.
大型应用系统用户权限构成分析及访问控制策略研究 总被引:8,自引:0,他引:8
通过一个大型公文流转系统的实例(中国政府机关公文流转系统),研究和探讨实际应用中的用户权限及访问控制问题.我们认为,基于大型应用中用户权限的构成特点只采用基于角色的访问控制策略是不够的,必须也要采用传统的其它访问控制机制才能实现完善的访问控制系统.但究竟如何实现这种综合访问控制,目前很少有这方面的文章和研究.本文通过实例系统在对大型应用系统中用户的权限构成进行分析后,重点介绍了系统综合访问控制实现的基本结构、控制策略、管理方法,并就几个关键问题进行了讨论. 相似文献
5.
6.
基于角色的访问控制技术的用户权限管理及实现 总被引:2,自引:0,他引:2
本文通过将基于角色的访问控制模型RBAC与传统的访问控制策略相比较,详细描述了基于角色的访问控制模型在角色分配和授权管理上良好的灵活性,同时将RBAC用于某企业的信息系统的设计中,以建立企业的安全访问控制策略。 相似文献
7.
覃章荣 《计算机技术与发展》2011,21(5)
针对传统的基于角色访问控制(RBAC)的用户权限管理中存在查权速度慢的问题,引入了缓存策略的方法进行了一定的改进.根据用户使用应用系统的功能时具有重复性的特点,缓存用户经常使用的权限数据,在查权时再把这些权限数据直接读出使用,尽量减少用户每次查权时都要去连接、查询数据库的次数以及生成用户权限数据的时间可以便提高查权的速度.在一个实际应用系统的用户权限管理中使用了该改进方法,查权速度有了比较明显的提高. 相似文献
8.
大型信息系统通用权限管理系统的设计与实现 总被引:4,自引:0,他引:4
权限管理和访问控制是每个管理信息系统的重要组成部分,它关系到整个系统的安全性和可靠性,在大型信息化系统的设计开发过程中,如何对系统的权限进行规划并设计出一个通用而有效的权限管理系统,是摆在软件分析人员面前的一个复杂课题。一个优秀的通用权限管理系统可以为管理信息系统的开发建立一套通用的功能完善而且又灵活方便的安全管理手段,使开发人员从权限管理重复劳动的负担中解放出来,专心致力于应用程序的功能上的开发。 相似文献
9.
10.
为了满足党建系统中对权限管理的灵活性要求,本文分析了党建应用系统的特征,将基于角色访问控制的基本思想引入到系统权限管理中,提出了一种在系统应用程序层实现基于角色的权限管理方案,使系统的权限管理更加简单、安全、高效,更加符合党建的业务管理规范. 相似文献
11.
12.
探讨了产品全生命周期管理环境下对数据的访问控制需求,分析了实施数据访问控制的相关要素及其相互关联,提出一种基于生命周期和角色的L-RBAC访问控制模型,对比分析了L-RBAC模型中“推模式”与“拉模式”权限算法的优缺点,给出了“拉模式”权限算法的具体实现.以L-RBAC模型在某汽车制造企业PDM二期工程的应用为实例,验证了其先进性与高效性. 相似文献
13.
访问控制技术研究进展 总被引:50,自引:0,他引:50
访问控制是一门重要的的信息安全技术,网络的发展为它提供了更广阔的舞台,本文陈述了几种主流的访问控制技术,重点描述了基于角色的访问控制技术,阐述了广泛接受的RBAC96模型、ARBAC97模型以及最近提出的NISTRBAC建议标准的思想、原理和实现方法. 相似文献
14.
15.
基于角色访问控制的研究与实现 总被引:7,自引:1,他引:7
基于角色访问控制 (RBAC)是一种方便、安全、高效的访问控制机制。首先分析了RBAC的基本思想和模型 ,然后介绍了用户角色分配和角色许可分配的基本方法 ,最后给出了在项目管理系统中运用RBAC实现权限管理的方法。 相似文献
16.
为了增强学院办公管理系统的安全性,采用了基于角色的访问控制技术。在系统中分两步来定义角色,第一步定义各角色类,将各类用户在系统中的共同性抽象为功能项,并设置用户/角色类/模块功能项的关系。第二步定义角色子类,在模块功能项的实现中,根据工作内容、用户的职权以及学院办公管理的工作职责等确定用户所拥有的角色类对教师和学生相关数据的操作权限。 相似文献
17.
权限管理模块是ERP系统设计中的重要模块,是系统安全运行的有力保证.简要介绍了基于角色的权限控制模型,并在此基础上提出一套适用于ERP系统的权限控制应用模型. 相似文献
18.
工作流管理系统是一个软件系统,它完成工作流的定义和管理,并按照在计算机中预先定义好的工作流逻辑推进工作流实例的执行。目前提出了许多不同类型的访问控制模型,把他们融合到工作流系统中,可以在不同层面上实现对工作流的安全控制。鉴于大多数工作流管理系统的访问控制功能比较薄弱,本文结合以工作流为平台的LIMS系统中流程访问控制的特点提出了一种基于角色和任务的改进模型,提高了工作流系统的安全性。 相似文献
19.
基于角色的工作流系统访问控制模型 总被引:8,自引:0,他引:8
工作流技术在办公自动化、电子商务、电子政务等领域得到广泛关注,工作流系统的安全问题变得日益突出.访问控制是工作流系统安全机制的重要环节.本文在NIST推荐的标准RBAC模型的基础上,结合实际情况,提出一种基于角色的工作流系统访问控制模型WRBAC.该模型描述了用户、角色、许可、活动等要素之间的关系,给出了静态和动态授权约束规则,能有效防止重要信息的泄漏和商业欺诈,满足工作流系统对访问控制的需求. 相似文献
20.
基于角色的CSCW系统访问控制模型 总被引:53,自引:0,他引:53
针对现有的方法不能很好地满足CSCW系统对访问控制提出的新的需求,该文提出了一个基于角色的CSCW系统访问控制模型RBCSAC(role-based collaborative systems access control).该模型形式化地描述了数据、操作、权限、角色和用户等要素及其相互间的关系,提供访问控制信息的记录方法,通过分配和取消角色来完成对用户权限的授予和取消,并且提供了角色分配规则和操作合法性检查规则.该模型针对CSCW系统的多用户、交互、协作、实时、动态等特性,能较好地满足CSCW系统对访问控制的需求. 相似文献