共查询到20条相似文献,搜索用时 265 毫秒
1.
2.
访问控制是对资源使用的限制,是系统安全运行的保障。基于角色的访问控制模型因其灵活性和相对易维护性而被广为接受和应用。本文介绍了基于角色的访问控制理论,然后以该理论为基础,结合B/S模式的特点,采用类似SQLServer的安全管理架构机制,设计了面向协同设计(CSCD)系统的基于R-P的访问控制模型,并从系统全局考虑综合运用多种安全方法,保证了协同设计系统的安全性。 相似文献
3.
随着电子政务的快速发展和全面普及,办公自动化(OA)系统的安全性显得越来越重要.对基于Web的B/S结构的OA系统结构和安全需求进行了分析,为了增强用户身份鉴别和授权控制的安全性,分析了基于角色的安全访问控制的核心思想和模型.在OA系统中进行了基于角色的安全访问控制设计,给出用户、角色和权限的划分,提出安全访问控制流程. 相似文献
4.
访问控制是一种重要的信息安全技术,基于角色的访问控制(RBAC)模型因其灵活性和相对易维护性而被广为接受和应用.介绍了基于角色的访问控制,然后以基于角色的访问控制理论为基础,结合B/S应用模式的特点,通过控制应用系统各个web页面对于不同用户角色的可见性,设计和实现了基于角色-页面的访问控制(RPBAC)模型,并给出了部分关键的实现源代码.实践结果表明,该模型满足了对不同用户访问控制的需求,具有安全性好,灵活性高、便于管理等特点. 相似文献
5.
RBAC在基于Web管理信息系统中的应用 总被引:14,自引:1,他引:14
基于角色访问控制(RBAC)是一种方便安全和高效的访问控制机制。首先分析了基于角色的访问控制模型的特点,提出了一种符合企业管理结构的系统访问控制管理方式。 相似文献
6.
针对等级保护中安全标记保护级(三级)系统的区域边界访问安全,将角色特权概念与任务工作流概念相结合,提出了一个基于安全标记的双认证访问控制模型.实现了基于角色的"特权"访问控制、基于工作流的动态权限管理访问控制和基于安全标记的强制访问控制. 相似文献
7.
何旭 《网络安全技术与应用》2007,(5):26-27
角色安全访问控制如何在分布式对象系统中实现越来越受到人们的重视。本文提出一种新方法具有自动角色激活的安全中间件组件,是一种容易觉察安全的基于角色访问控制应用系统。基于角色访问控制已经被认为是传统随意性与强制性访问控制模型的整合。 相似文献
8.
JIA Shu-hong 《数字社区&智能家居》2008,(17)
基于角色访问控制(RBAC)是一种方便安全和高效的访问控制机制。本文首先分析了基于角色的访问控制模型的特点,并以RBAC的基本模型为依据,设计并实现了适合于电子政务的授权体系。 相似文献
9.
扩充角色层次关系模型及其应用 总被引:86,自引:0,他引:86
基于网络的大规模软件应用系统面临着日益复杂的数据资源安全管理的难题.基于角色的访问控制方法(role-based access control,简称RBAC)实现用户与访问权限的逻辑分离和构造角色之间的层次关系,从而方便了数据的安全管理.该文在RBAC96模型的基础上,对角色之间的层次关系进行了扩充,定义了角色的公共权限和私有权限,引入了一般继承和扩展继承机制,形成了一个能描述复杂层次关系的角色访问控制模型EHRBAC(extended hierarchy role-based access contro 相似文献
10.
ZHAO Zuo-hui 《数字社区&智能家居》2008,(30)
基于角色的访问控制(RBAC)方法是目前公认的解决大型企业的统一资源访问控制的有效方法,在对RBAC理论研究的基础上,结合了.NET框架表单验证技术,设计了基于RBAC的安全验证体系,有效地解决了办公自动化系统中的安全与协作的问题。 相似文献
11.
12.
用于RBAC权限管理的面向对象框架 总被引:3,自引:0,他引:3
权限控制在很多领域的应用中具有重要作用。各个领域的权限控制规则相差很大,即使在同一应用中权限管理的规则也是经常变动的,权限控制模块的开发和维护变得十分困难。论文提出了一个适用于各个领域的RBAC权限控制的面向对象框架。此框架提供了可重用的权限管理的实现,将通用的权限管理放在框架内实现,而领域紧密相关的易变的权限规则作为框架的扩展,从而提高了软件的复用程度。 相似文献
13.
访问控制是通过某种途径来准许或是限制主体对客体访问能力及范围的一种方法。本文结合Apama应用的特点,选择了基于角色的访问控制模型(Role-Based Access Control,RBAC)。根据此模型,把Apama平台下的访问控制实现分成了两个阶段:在用户身份认证阶段,结合JAAS(Java Authentication and Authorization Service)技术,采用了合适的认证机制和配置,并对此进行了设计和实现;在授权控制阶段,根据Apama平台下受保护资源的特点,合理设计访问策略,利用此策略实现授权控制。 相似文献
14.
15.
16.
在企业级web系统的应用中,传统的用户权限管理的方法是按功能模块进行粗粒度分配,首先将系统中各个模块的操作权限赋予特定的角色,然后再将这些角色赋予某些用户. 这种基于角色的权限管理缺少灵活性,不能做到“量身定制”;对于具有多种角色权限的用户来说,使用系统时会存在诸多不便,同时在系统扩展时权限管理与业务功能会相互影响,它会给程序员带来额外工作量. 为了改进上述缺陷,本文提出利用Struts2、Spring3、Hibernate4等进行整合开发Web系统,通过权限管理拦截器对每个用户请求进行权限验证,使系统能够采用细粒度方式管理用户权限,增强权限管理的灵活性与系统的可扩展性. 相似文献
17.
信息系统中的访问控制技术研究 总被引:3,自引:0,他引:3
访问控制是信息系统安全的核心策略之一,它与信息加密、身份验证、安全审计、入侵检测等系统安全理论与技术有机结合,构成了信息系统中存储、处理和传输数据的安全基础设施。访问控制作为计算机信息保护中的重要环节,近年来得到了广泛的重视。文中讨论了自主访问控制、强制访问控制和基于角色的访问控制,给出了它们的形式化定义及基本规则,分析了它们各自的优缺点。经对基于角色的访问控制技术的讨论和分析,得出RBAC更加适合应用的需要。 相似文献
18.
19.