共查询到18条相似文献,搜索用时 109 毫秒
1.
讨论了角色控制模型的基本概念和原理,研究了基于角色的访问控制RBAC模型的网络数据库安全访问技术,并进行了初步实现. 相似文献
2.
本文通过对传统RBAC模型研究,融合了上下文权限模型、P-RBAC门户环境下的模型优势,通过背景分析、模型设计概念提出、模型定义、模型关系分析和模型实例分析等环节,引入第三方控制约束,研究设计APCS环境下RBAC访问控制模型,提高了系统访问的安全性、实用性和易控性。 相似文献
3.
4.
RBAC的核心思想就是将访问权限与角色相联系,通过给用户分配角色,使用户与访问权限间接关联。通过对RBAC模型的分析,提出了基于该模型的权限管理系统的实现方案,并采用ASP.NET、ADO.NET等技术进行实现,满足企业信息系统权限管理方便性、安全性、高效性。 相似文献
5.
针对基于角色访问控制(Role Based Access Control,RBAC)模型在产品数据管理(Product Data Management,PDM)系统中无法满足动态授权和细粒度控制的问题,提出了一种基于角色和属性的访问控制(Role and Attribute Based Access Control,RABAC)模型。通过分析RBAC和基于属性的访问控制(Attribute Based Access Control,ABAC)模型的优缺点以及PDM的安全需求,在RBAC的模型基础上,添加属性要素作为授权决策依据;通过研究属性动静特性以及用户角色指派方法,提出角色属性管理方法对属性进行管理;采用角色和属性协同授权机制,降低了模型决策的计算复杂度。案例结果表明,该模型能对资源的访问进行动态控制,并显著提高了系统内存管理性能和执行效率。 相似文献
6.
在基于角色的防控控制(RBAC)模型的基础之上,结合B/S架构下Web系统的特性,提出了一种基于角色-控制器的扩展RBAC模型,在权限与角色之间引入控制器的概念,将Web系统中的权限从本质上明确的分为视图与数据两种类型,结合Web访问过程中的url的传递,使Web系统中的权限处理更加灵活多变,能适应WEB应用环境下的特殊权限处理要求。在具体制造业信息系统项目中的实施结果分析证明,该模型能够更好的适应Web系统灵活多变的特性。 相似文献
7.
本文根据对传统权限控制模型缺点的分析,提出了基于RBAC的权限控制方法,并对此进行了详细设计说明;重点介绍了方法的关键技术:基于角色的访问控制模型(RBAC),以及用户权限接口的设计;最后结合理论和实际,在现有的研究基础上,实现了基于RBAC的权限管理系统。 相似文献
8.
基于角色的访问权限控制在ERP系统中的应用 总被引:2,自引:0,他引:2
论述并扩充了基于角色的访问权限控制 (RBAC)模型 ,提出了一套适用于ERP系统的权限控制应用模型 ,在此基础上运用面向对象分析与设计的思想 ,定义了功能对象、功能对象的授权属性、授权属性的级别、系统角色等对象 ,对ERP系统的授权粒度进行了细致的划分 ,从而能够描述复杂的安全策略 ,并且有效地实现权限管理。在HZ ERP实际开发与实施过程中 ,证明了该模型的优越性。 相似文献
9.
10.
11.
RBAC系统的权限泄漏问题及分析方法 总被引:1,自引:0,他引:1
分析访问控制系统是否存在权限泄漏是评定访问控制系统安全的关键。由此,首先讨论了基于角色的访问控制系统中管理权限的信任委派关系,明确了权限泄漏的定义和基于角色的访问控制系统安全分析的基本含义,形式化描述了两类安全分析实例。然后,运用智能规划技术进行了基于角色的访问控制系统的安全分析,描述了安全分析实例的规划领域模型和规划问题系列的构建过程和规则,设计了相应的安全分析算法,并对分析过程进行了示例说明。 相似文献
12.
基于RBAC的ERP权限管理分析与设计 总被引:1,自引:0,他引:1
探讨了RBAC技术在ERP系统权限管理中的应用,介绍了RBAC的来由和基本思想及在权限管理中的优势。分析了ERP系统权限管理所要达到的目标,最后给出了一个基于RBAC技术的ERP权限管理实例。 相似文献
13.
14.
为了满足产品生命周期管理系统对流程的访问控制需求,在基于角色的访问控制模型的基础上,提出一种访问控制模型,实现了产品生命周期管理系统和工作流管理系统的共同授权。由产品生命周期管理系统管理企业中的文档和用户等信息,对其进行静态授权。在流程中,为实现动态授权,防止流程死锁和权限泄漏.引入基于流程实例的对象组,用于容纳在流程中的数据;同时,允许在流程、活动和对象组这3个层次上进行授权,不同层次的权限允许被继承和重定义。这样,不仅方便管理员进行授权,而且增加了授权灵活性,细化了授权粒度。 相似文献
15.
基于Web的轻量级工作流管理系统 总被引:2,自引:0,他引:2
工作流管理针对控制、监控、优化和支持业务过程提出了一种新的解决方案。遵循工作流管理联盟参考模型,研发了一个基于Web的轻量级工作流管理系统,阐述了其基于J2EE架构的体系结构的设计,用形式化方法详细描述了其工作流理论模型。提出了一个时间约束有向图模型,并根据提出的动态角色分配方法,给出了一个基于公钥基础设施技术的条件化基于角色的访问控制方法。最后,给出了工作流实例的引擎驱动算法。实际监测和用户反馈结果表明,采用该工作流管理系统作为框架的应用系统,能够显著缩短流程信息应用系统的开发周期,大大提高用户的办事效率。 相似文献
16.
分析了我国危险化学品生产管理现状和当前传统的危险化学品安全管理方式的不足,结合现代信息技术的优点,提出了基于RFID(射频识别)和GPS(全球定位系统)技术的危险品安全管理系统设计架构。介绍了该系统的组成结构、工作流程以及应用模式的设计。分析了RFID技术在危险化学品安全管理使用中存在的问题,并提出了相应的解决方法。所设计的系统既能满足危险化学品在生产、运输和仓储管理中对信息的实时性的要求,又能较好地解决传统的安全管理中由于手工数据采集而导致的低效的信息传递和共享问题,具有较强的实用性。 相似文献
17.
在标准RBAC模型的基础上,引入用户权限微调机制和系统管理员角色对其进行扩展。用户权限微调机制的引入可以有效地降低角色设置的复杂度;系统管理员角色的引入可以实现和增强模型的自我管理,便于实现全局统一的安全策略。最后在实例系统中实现了扩展的模型。 相似文献