共查询到20条相似文献,搜索用时 46 毫秒
1.
RBAC的核心思想就是将访问权限与角色相联系,通过给用户分配角色,使用户与访问权限间接关联。通过对RBAC模型的分析,提出了基于该模型的权限管理系统的实现方案,并采用ASP.NET、ADO.NET等技术进行实现,满足企业信息系统权限管理方便性、安全性、高效性。 相似文献
2.
本文根据对传统权限控制模型缺点的分析,提出了基于RBAC的权限控制方法,并对此进行了详细设计说明;重点介绍了方法的关键技术:基于角色的访问控制模型(RBAC),以及用户权限接口的设计;最后结合理论和实际,在现有的研究基础上,实现了基于RBAC的权限管理系统。 相似文献
3.
以基于角色的访问控制(RBAC)模型为基础,建立了一种适用于多条件约束的多角色访问控制中间件的访问控制模型,在该模型中提出角色系统状态和角色用户状态等角色状态,使其作为用户多角色使用和权限分配的约束条件.最后对中间件的实现方法进行了阐述. 相似文献
4.
以基于角色的访问控制(RBAC)模型为基础,建立了一种适用于多条件约束的多角色访问控制中间件的访问控制模型,在该模型中提出角色系统状态和角色用户状态等角色状态,使其作为用户多角色使用和权限分配的约束条件。最后对中间件的实现方法进行了阐述。 相似文献
5.
基于角色的访问控制(RBAC)是一种安全、高效、便捷的信息系统访问控制策略,它能很好的解决复杂系统的权限管理问题。本文在介绍RBAC基本思想和基本模型的基础上,成功的将RBAC模型应用于某机械制造企业销售合同管理系统的开发中,降低了系统授权管理的复杂性,很好的解决了该系统面向多部门、多用户、安全性要求高等需求。 相似文献
6.
在标准RBAC模型的基础上,引入用户权限微调机制和系统管理员角色对其进行扩展。用户权限微调机制的引入可以有效地降低角色设置的复杂度;系统管理员角色的引入可以实现和增强模型的自我管理,便于实现全局统一的安全策略。最后在实例系统中实现了扩展的模型。 相似文献
7.
在核心RBAC模型的基础上,将角色集和权限集进行细分,提出细粒度RBAC模型。基于细粒度RBAC模型,对ERP权限管理模块进行设计和开发,并将其应用于汽车改装企业ERP系统的权限管理系统中,取得了良好的应用效果。 相似文献
8.
9.
10.
RBAC在企业管理信息系统中的应用 总被引:4,自引:0,他引:4
基于角色的访问权限控制(RBAC)可以控制不同级别的用户对系统应用程序和数据的访问,是提高管理信息系统安全性的一种有效手段。本文以RBAC的基本模型为依据,对企业的管理信息系统安全机制进行了研究。 相似文献
11.
12.
基于角色的访问权限控制在ERP系统中的应用 总被引:2,自引:0,他引:2
论述并扩充了基于角色的访问权限控制 (RBAC)模型 ,提出了一套适用于ERP系统的权限控制应用模型 ,在此基础上运用面向对象分析与设计的思想 ,定义了功能对象、功能对象的授权属性、授权属性的级别、系统角色等对象 ,对ERP系统的授权粒度进行了细致的划分 ,从而能够描述复杂的安全策略 ,并且有效地实现权限管理。在HZ ERP实际开发与实施过程中 ,证明了该模型的优越性。 相似文献
13.
针对基于角色访问控制(Role Based Access Control,RBAC)模型在产品数据管理(Product Data Management,PDM)系统中无法满足动态授权和细粒度控制的问题,提出了一种基于角色和属性的访问控制(Role and Attribute Based Access Control,RABAC)模型。通过分析RBAC和基于属性的访问控制(Attribute Based Access Control,ABAC)模型的优缺点以及PDM的安全需求,在RBAC的模型基础上,添加属性要素作为授权决策依据;通过研究属性动静特性以及用户角色指派方法,提出角色属性管理方法对属性进行管理;采用角色和属性协同授权机制,降低了模型决策的计算复杂度。案例结果表明,该模型能对资源的访问进行动态控制,并显著提高了系统内存管理性能和执行效率。 相似文献
14.
15.
为了实现产品数据管理系统中的权限管理功能,提高系统运行时的权限查询和权限控制的效率,按照产品数据管理系统的功能模块组织权限管理,建立了角色的访问控制模型。通过面向类的访问控制集和面向对象的访问控制集,实现了用户权限的存取控制。分析了产品数据管理类的继承方法和类操作的分配方式,实现了产品数据管理类子类的创建和操作权限的继承。通过分析操作之间的约束关系,进行了类操作和角色之间的约束管理,给出了权限授予规则和权限控制规则。该权限设置方式简洁、规范,提高了产品数据管理系统的运行效率,简化了产品数据管理中权限管理的二次开发。 相似文献
16.
在基于角色的防控控制(RBAC)模型的基础之上,结合B/S架构下Web系统的特性,提出了一种基于角色-控制器的扩展RBAC模型,在权限与角色之间引入控制器的概念,将Web系统中的权限从本质上明确的分为视图与数据两种类型,结合Web访问过程中的url的传递,使Web系统中的权限处理更加灵活多变,能适应WEB应用环境下的特殊权限处理要求。在具体制造业信息系统项目中的实施结果分析证明,该模型能够更好的适应Web系统灵活多变的特性。 相似文献
17.
《计算机集成制造系统》2014,(7)
在分析虚拟企业访问控制的基本要求以及现有访问控制模型特点的基础上,提出一种基于项目团队和任务角色的高效动态访问控制模型。该模型在无缝集成底层企业级基于角色访问控制模型的基础上,在上层根据任务流程将各盟员企业划分为不同的项目团队,进而实现了基于项目团队和任务角色的分层细粒度动态访问控制。同时,通过定义用户权限更新及撤销算法并引入自动角色指派策略和自动授权策略,实现了虚拟企业工作流系统的动态权限管理,支持虚拟企业中用户—角色和角色—任务—权限的自动指派。 相似文献
18.
通过对服装款式CAD协同设计系统的权限管理要求进行分析,针对系统的多用户、交互、动态等特点,提出了将基于角色的访问控制模型应用于系统中,将服装款式CAD协同设计中的角色、权限、用户相关联,实现权限管理机制。 相似文献
19.
通过对服装款式CAD协同设计系统的权限管理要求进行分析,针对系统的多用户、交互、动态等特点,提出了将基于角色的访问控制模型应用于系统中,将服装款式CAD协同设计中的角色、权限、用户相关联,实现权限管理机制。 相似文献