共查询到16条相似文献,搜索用时 140 毫秒
1.
2.
3.
一个RBAC的改进模型 总被引:1,自引:0,他引:1
该文针对RBAC存在的若干问题,建立了一个改进的模型MRBAC。根据角色间的管理功能修改角色的定义,同时与组织结构相结合。实现了角色间的协作与制约,从而避免了使用角色继承。采用基于任务的观点,有效形成了MRBAC的运行机制。另外,修改了客体操作权限的定义,提供了细粒度的访问。 相似文献
4.
5.
李志华 《计算机工程与设计》2007,28(5):1045-1047
角色访问控制(role-based access control,RBAC)技术在信息安全领域日渐成熟,但在处理角色的势约束问题方面还有待进一步研究.为了解决这一问题,在此,提出了一种树状细粒度RBAC模型(treelike and little granularity-oriented RBAC,tgRBAC),该模型是从RBAC模型演化而来的.并进一步给出了基于J2EE架构的该模型的实现模型,对解决企业中普遍存在的垂直领导时角色具有势约束问题进行了研究.并在某集团客户关系管理系统(XJ_CRM)中进行了具体的实践. 相似文献
6.
7.
可扩展信息系统的建设可运用领域工程需求方法,将领域对象从系统中分离出来形成领域对象向导,系统管理员可根据向导完成领域对象的建立,从而实现系统的动态可扩展功能,而扩展的系统应能实现对用户的安全访问控制。通过分析基于角色的访问控制(RBAC)模型,在Struts, Spring和Hibernate集成框架下,给出一种全方位可扩展的动态自定制信息系统中基于RBAC模型的访问控制模块的实现方法,论述模块的后台数据库设计和模块实现等关键技术。 相似文献
8.
访问控制是当今一种保证信息安全的重要方法。而角色访问控制技术(RBAC)也因为其自身的特点使得安全管理模式得到大大简化,从而得到更加广泛的应用。文章分析了基于XML的访问控制规范语言(XACML)的访问控制框架,并将其与RBAC限制模型中的角色限制条件相结合,设计出一种可以更好地支持RBAC限制的改进模型。该模型不仅具有良好的统一性、规范性和合理性,也能更加适应动态的网络环境。 相似文献
9.
针对传统的基于角色的访问控制模型所存在的问题,提出了一种基于组织结构的RBAC扩展模型,该模型引入组织结构和用户组,有效地解决了目前RBAC权限管理存在的问题,满足大型企业对权限管理的精细化管理要求。 相似文献
10.
RBAC职责分割定义及实现模型分析 总被引:1,自引:0,他引:1
欧阳昱 《计算机工程与应用》2005,41(2):112-115,190
访问控制是信息安全领域的重要问题之一;目前,基于角色的访问控制模型(RBAC)已被广泛接受,并成为领域专家学者研究的热点;职责分割(SoD)是RBAC的重要方面,它为增强高层次的组织安全策略提供了强大的机制,RBAC职责分割定义给出了各种职责分割约束的具体内容;针对不同的职责分割需求,各种基于角色的访问控制职责分割约束实现模型不断出现;根据应用系统的实际需求选择合适的访问控制模型必须了解各种模型的特点,该文通过分析RBAC中不同SoD模型的特点,指出其适用范围。 相似文献
11.
政府机关公文流转系统访问控制基本框架及改进的RBAC模型研究 总被引:4,自引:0,他引:4
基于角色的访问控制(Role-Based Access Control,RBAC)研究在近几年已取得了长足的进步,然而真正介绍RBAC大型应用的文献却是凤毛麟角,通过一个大型公文流转系统的实例:中国政府机关公文流转系统(ODRS系统),研究和探讨RBAC的实际应用问题,重点介绍系统访问控制实现的基本结构,控制策略,管理方法以及存在的问题,在有代表性的RBAC96模型的基础上,提炼出了一个改进的角色层次化关系模型,特别提出了可变的角色继承机制及其它一些新的概念和方法,并注意从应用的角度将改进模型与RBAC96模型进行了对比。 相似文献
12.
13.
14.
15.