共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
曾光清 《数字社区&智能家居》2009,(36)
通过对访问控制技术的分析,将基于角色的访问控制机制引入高校OA系统设计,大大降低了OA系统安全管理的复杂度,提高了OA系统权限分配的安全性和灵活度。 相似文献
3.
4.
随着电子政务的快速发展和全面普及,办公自动化(OA)系统的安全性显得越来越重要.对基于Web的B/S结构的OA系统结构和安全需求进行了分析,为了增强用户身份鉴别和授权控制的安全性,分析了基于角色的安全访问控制的核心思想和模型.在OA系统中进行了基于角色的安全访问控制设计,给出用户、角色和权限的划分,提出安全访问控制流程. 相似文献
5.
6.
工作流系统上下文相关访问控制模型 总被引:1,自引:0,他引:1
访问控制是提高工作流系统安全性的重要机制。基于角色的访问控制(RBAC)被绝大多数工作流系统所采用,已成为工作流领域研究的热点。但是,现有的基于角色的访问控制模型没有考虑工作流上下文对任务执行授权安全的影响,容易造成权限冗余,也不支持职责分离策略。该文提出一种工作流上下文相关访问控制模型WfCAC,首先,定义该模型的构成要素和体系结构,然后讨论工作流职责分离和访问控制机制,并对模型性质进行分析。WfCAC模型支持用户组及其层次结构,支持最小权限授权策略和职责分离策略,实现了工作流上下文相关访问控制。 相似文献
7.
8.
9.
ASP.NET MVC中基于AOP和RBAC的权限控制实现 总被引:1,自引:1,他引:0
基于角色的访问控制模型通过引入角色实现用户和权限的逻辑分离.降低用户权限管理的复杂度。结合ASP.NET MVC框架特性,将用户权限映射到具体的Controller和Action上.实现基于RBAC的系统访问控制,简化系统的权限管理。同时通过引入AOP思想.拦截控制器行为,解耦业务逻辑和访问控制,更利于系统的维护和扩展。 相似文献
10.
基于RBAC的B/S系统访问控制设计与实现 总被引:2,自引:0,他引:2
基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。 相似文献
11.
RBAC在管理信息系统中的应用 总被引:1,自引:0,他引:1
基于角色的访问控制(RBAC)是一种符合实际的访问控制模型,真正实现了用户和权限的逻辑分离,降低了管理和维护用户权限的复杂度和数据库的存储开销.本文介绍了RBAC的基本模型,并且提出了一种适合信息管理系统的访问控制模型. 相似文献
12.
基于角色的用户权限管理在技侦管理系统中的应用 总被引:1,自引:0,他引:1
访问控制是软件系统安全性重要的组成部分。本文在论述基于角色的访问控制模型的基础上,提出了一种基于角色的权限分配及访问控制模型,并在公安技侦管理系统中实现了该模型。该系统在用户角色分配的基础上加入了权限授权及协同机制,大大降低了系统权限管理的复杂性,提高了权限管理的效率。 相似文献
13.
基于角色的OA系统访问控制模型及其实现 总被引:6,自引:0,他引:6
文中提出了一个基于角色的OA系统访问控制模型RBACOA(role-based access control of office automation)。给出了数据、操作、极限、角色、用户、约束和角色继承等模型要素及其相互关系的形式化描述,并且提供了基本的操作和规则。文中简述了RBACOA模型在Domino/Notes平台上的设计与实现,通过设计与实现OA应用实例说明了该模型在访问控制方面的优点。 相似文献
14.
基于角色的访问控制 总被引:3,自引:0,他引:3
王广慧 《网络安全技术与应用》2002,(9):21-22
基于角色的访问控制(RBAC)是一个最新的授权方案。它通过分配和取消角色来完成用户权限的授予和取消,并且提供角色分配规则。整个访问控制过程被分成两个部分,即访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离。它比强制访问控制(MAC)和自主访问控制(DAC)更适用于非军事的数据处理。本文从以下几方面介绍了基于角色的访问控制:概述,定义,最小特权策略,职责分离和结论。 相似文献
15.
本文在前人工作的基础上提出一种改进方案来实现多主体系统的信任管理,即在多主体系统中建立安全服务器。安全服务器实现了基于X.509v3证书的主体身份鉴别,并根据主体X.509v3证书及相对应的属性证书和访问控制策略进行访问权限验证。安全服务器除实现目前广泛采用的访问控制类型之外,还实现了访问权限委派和委派链等访问控制
制类型。 相似文献
制类型。 相似文献
16.
17.
一种采用RBAC模型的权限体系设计 总被引:4,自引:2,他引:2
为了使基于角色的访问控制(RBAC)模型在权限体系中的实现程序简化,在比较分析访问控制三种主流技术--自主访问控制、强制访问控制.基于角色的访问控制的基础上,着重研究了基于角色访问控制的权限体系的模型,在基于关系数据库的权限体系的基础上,加入了用户组、菜单、菜单项等角色,提出了一套简化的基于RBAC的权限体系.最后,给出了基于RBAC模型权限体系的简化模型的实现类图,简化了权限系统中的认证和授权管理. 相似文献
18.
本文主要论述了善于角色的访问控制模型的基本理论,进行了题库系统用户权限分离的需求分析,采用了角色维承、最小权限、职责分离等原则。精心设计了题库系统访问控制的概念模型、逻辑模型和数据库。 相似文献
19.
为解决传统BLP模型不适用于应用系统的问题,提出了一种面向应用系统的强制访问控制(ASOMAC)模型,该模型对BLP模型进行了扩展,通过角色与安全标记的结合运用,实现了最小权限和职责分离原则,有效提高了强制访问控制的灵活性,使其符合应用系统的特点和需求。对模型进行了形式化定义,给出了一套公理系统,最后设计并分析了基于该模型的强制访问控制系统。 相似文献
20.
ASP.NET环境下的网上审批流程的设计及实现 总被引:4,自引:0,他引:4
针对现代办公自动化(OA)系统的要求,在ASR.NET技术的基础上,提出了网上审批流程审批角色的两种选择方法,给出了网上审批流程中申报和审批管理模块的设计方案及部分的实现细节,并将用户角色权限管理模块单独提出,采用基于角色的访问控制(RBC)和基于任务的访问控制(1BAC)相结合的设计方案,提高了系统的灵活性.该模型已经在某政府部门OA系统中得实现,具有较好的安全性和实效性. 相似文献