共查询到20条相似文献,搜索用时 156 毫秒
1.
基于角色的用户权限管理在技侦管理系统中的应用 总被引:1,自引:0,他引:1
访问控制是软件系统安全性重要的组成部分。本文在论述基于角色的访问控制模型的基础上,提出了一种基于角色的权限分配及访问控制模型,并在公安技侦管理系统中实现了该模型。该系统在用户角色分配的基础上加入了权限授权及协同机制,大大降低了系统权限管理的复杂性,提高了权限管理的效率。 相似文献
2.
3.
4.
5.
6.
7.
基于角色访问的系统权限控制设计 总被引:2,自引:0,他引:2
文章针对大型信息系统的资源安全访问问题,创新地提出了基于班组用户分配权限的角色访问控制策略,从而一方面实现了信息安全访问,另一方面极大地减少了权限管理的难度。与此同时,文章结合实践详细地分析了企业的组织结构设计以及角色访问控制的逻辑模型与物理结构。 相似文献
8.
9.
10.
角色激活是基于角色的访问控制中的重要环节,用户通过激活系统为他分配的角色子集来执行与角色相对应的权限。目前基于角色访问控制主要特点是用户主动、系统被动,从而给用户带来记忆各种角色-权限分配情况的负担。本文提出一种分散式的基于查找的角色激活管理方法.与传统方法不同之处在于它是一种用户为被动、系统为主动的智能访问控制。在对企业环境下的动态约束提供有效支持外,减轻了在传统角色激活方式下用户需要掌握角色一权限分配情况的负担。 相似文献
11.
12.
基于角色访问控制的研究与实现 总被引:7,自引:1,他引:7
基于角色访问控制 (RBAC)是一种方便、安全、高效的访问控制机制。首先分析了RBAC的基本思想和模型 ,然后介绍了用户角色分配和角色许可分配的基本方法 ,最后给出了在项目管理系统中运用RBAC实现权限管理的方法。 相似文献
13.
扩展式基于角色的访问控制模型的研究 总被引:2,自引:0,他引:2
在企业规模不断扩大的背景下,面对用户数量庞大,权限分配粒度要求较高的大型系统,传统的RBAC模型存在的角色数量过多、授权管理负担过重等问题尚未得到有效解决.为此,在传统RBAC的基础上进行改进,提出了一种扩展式基于角色的访问控制模型ERBAC,并给出了此模型的实现方式. 相似文献
14.
1引言 基于角色的访问控制RBAC(Role一BasedAccessContro1~[1][2]是近年来兴起的新访问控制技术,它的基本思想是在用户与权限之间引入了角色的概念,利用角色来实现用户和限的逻辑隔离,即用户与角色相关联,角色与权限相关 相似文献
15.
基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制。文中分析了RBAC的基本思想和模型,然后介绍了用户角色分配和角色许可分配的基本方法,最后提出了在数据备份系统中运用RBAC实现用户权限管理的应用模型。并实现了标准建模语言UML的交互图描述RBAC的授权流程,从而使系统开发人员能深刻理解RBAC模型和建立基于角色的系统。 相似文献
16.
17.
18.
19.
针对传统的角色访问控制模型权限控制粒度粗、不能很好地支持软件复用等问题,提出了一种扩展的角色访问控制模型.该模型细化了权限控制粒度,并通过元数据对模型权限控制进行描述,进而实现了权限的动态配置,提高了软件的复用度.该模型已在实际项目中得到应用,实例验证了模型的正确性和有效性. 相似文献
20.
RBAC模型通过角色将用户和权限进行了逻辑分离,然而在角色分配及权限授予时,导致的冲突检测没有得到彻底解决。提出了一种基于语义的RBAC模型冲突检测方法:利用描述逻辑作为逻辑框架构造知识库,对RBAC模型及其中的冲突关系进行了形式化的表示和推理,通过检测角色分配和权限授予过程中出现的用户角色冲突、角色权限冲突以及用户权限直接授予冲突关系,最终有效地检测出权限冲突,保证用户权限的一致性和正确性。 相似文献