共查询到18条相似文献,搜索用时 250 毫秒
1.
2.
基于Struts框架的Web信息系统中RBAC的实现 总被引:1,自引:0,他引:1
基于角色访问控制(RBAC)是一种方便安全和高效的访问控制机制.文章分析基于角色访问控制模型的特点,同时结合Struts框架良好的前端控制和转发机制,提出了一种Web信息系统的访问控制管理方式. 相似文献
3.
彭天炜 《计算机光盘软件与应用》2012,(20):41+84
根据继电保护信息系统的特点,本文提出了基于.NET的角色访问控制分布式系统模型架构,着重讨论了其中的数据库设计、身份验证加密票证策略、角色权限检查的具体实现方法、XML Web Service的应用及IIS、ASP.NET的具体配置方案,实现了基于Web服务的安全、通用和高效的访问控制,并给出了应用实例。 相似文献
4.
在分析Web服务访问控制需求的基础上,指出了现有访问控制模型在Web服务访问控制方面的局限性,提出了一种结合属性和角色的Web服务访问控制模型ARBAC,给出了软件实现结构.ARBAC模型给出了Web服务访问控制领域中的概念定义,提出了相关判定定理.ARBAC模型根据Web服务资源对用户的属性限制条件自动生成角色集,完成用户到角色、权限到角色的映射,能够表达职责分离约束、环境参数限制和最小权限策略,统一了Web服务和服务所涉及的数据资源的访问控制. 相似文献
5.
在构建Web系统的的技术中,Struts框架是构建Web系统最有效的技术之一。Struts是基于Servlet,Jsp以及标签库技术的一个实现良好的MVC框架,在一个完善的Web系统中,必然要拥有管理员,以实现不同的用户拥有不同的权限,本文阐述了在Struts框架下如何实现对用户权限的分配和管理。 相似文献
6.
7.
为了满足小型企业实现以客户为中心的经营管理模式的需求,设计并实现了基于JBPM工作流技术的客户关系管理系统。在参考MVC架构基础上,采用Struts实现系统的表示层,Spring实现逻辑层,Hibernate实现持久层,以J&PM工作流管理系统控制流程转换,搭建基于轻量级J2EE框架的CRMWeb服务平台。实现基于角色的访问控制策略,不但使权限管理变得简单,也有助于实现任务的自动分配。通过Web交互页面的系统测试,表明了该系统能有效地完成客户关系管理的日常工作。 相似文献
8.
为有效解决目前权限管理中存在的授权复杂、不灵活等问题,提出了基于角色的细粒度访问控制模型.改进基于角色的访问控制模型,在其中引入属性约束和用户组,从访问控制的粒度出发分析并设计出基于角色的细粒度模型.新模型有效减少了角色和权限的授予数量,降低了权限管理复杂性,确保了细粒度的访问控制.通过将新模型具体运用到基于J2EE的Web系统并以用户权限树和存储过程实现,表明了新模型的可行性、灵活性和高效性. 相似文献
9.
在Web服务中,由于传统的基于角色的访问控制模型(RBAC)无法灵活地实现基于内容和上下文的访问控制策略,从而无法适应Web服务代理动态、临时性的特点,也不能满足Web服务内容和上下文敏感的要求。因此,本文提出了一种基于代理和角色的访问控制模型(ARBAC)。本模型中,Web服务代理访问控制器根据用户及代理权限生成代理实体来取代用户访问主体的角色。代理实体是用户授权的临时的虚拟实体,它的权限是由用户和代
理两者的访问权限决定的。理论上,它的生命周期是在一次访问请求范围内。 相似文献
理两者的访问权限决定的。理论上,它的生命周期是在一次访问请求范围内。 相似文献
10.
11.
黄超 《数字社区&智能家居》2009,(31)
基于Struts 2拦截技术,实现角色的权限管理子系统与应用子系统部分的解耦,可以大大减少需求变更所带来的开发成本和代价,并且可以使权限管理子系统重复利用。该方法已经在实际项目中得到了应用。 相似文献
12.
黄超 《数字社区&智能家居》2009,(11):8709-8711
基于Struts2拦截技术,实现角色的权限管理子系统与应用子系统部分的解耦,可以大大减少需求变更所带来的开发成本和代价.并且可以使权限管理子系统重复利用。该方法已经在实际项目中得到了应用。 相似文献
13.
14.
本文在对WEB环境下实现基于角色的访问控制构架和安全Cookie进行研究的基础上,提出了WEB环境下实现基于角色的透明访问控制模型,并使用该模型实现了同一域名下多站点间的基于角色的透明访问控制。 相似文献
15.
16.
随着Web开发技术的日趋成熟,在Web开发领域中出现了一些现成的优秀的框架,Struts就是一种非常稳定的基于MVC设计模式的框架,但它没有提供访问数据库的方法。JDO是数据访问框架,它提供了简单明了的数据存取API,开发者只需Java知识,就能开发含有数据源操作的应用程序。在介绍完Struts与JDO后,提出了一种将Struts与JDO结合起来开发基于Web的物业管理系统的方案。 相似文献
17.
18.
访问控制是对资源使用的限制,是系统安全运行的保障。基于角色的访问控制模型因其灵活性和相对易维护性而被广为接受和应用。本文介绍了基于角色的访问控制理论,然后以该理论为基础,结合B/S模式的特点,采用类似SQLServer的安全管理架构机制,设计了面向协同设计(CSCD)系统的基于R-P的访问控制模型,并从系统全局考虑综合运用多种安全方法,保证了协同设计系统的安全性。 相似文献