共查询到20条相似文献,搜索用时 46 毫秒
1.
随着电子政务系统的推广应用,同时提高了对网络安全的要求.解决好系统权限管理问题是合法地使用系统、充分发挥系统作用的前提.文中围绕B/S结构电子政务系统,结合RBAC模型,提出了一种权限控制方法.使权限控制的开发和维护变得非常容易,支持目前流行的数据库系统及B/S模式开发工具,使得权限的分配和管理完全动态化. 相似文献
2.
3.
一种B/S结构电子政务系统权限管理方法 总被引:3,自引:0,他引:3
随着电子政务系统的推广应用,同时提高了对网络安全的要求。解决好系统权限管理问题是合法地使用系统、充分发挥系统作用的前提。文中围绕B/S结构电子政务系统,结合RBAC模型,提出了一种权限控制方法。使权限控制的开发和维护变得非常容易,支持目前流行的数据库系统及B/S模式开发工具,使得权限的分配和管理完全动态化。 相似文献
4.
通过分析传统权限控制设计中存在的问题和不足,结合基于角色的访问控制的原理,实现了一个基于ASP.NET技术的B/S信息系统的权限控制系统。文中提出的权限控制系统利用子系统编码、模块编码、页面编码和功能编码以及它们之间的关系来实现权限的控制,达到了页面级别和功能级别的权限控制,很好地解决了传统权限控制设计的不足,大大地提高了系统的灵活性与可扩展性。 相似文献
5.
通过分析B/S系统的权限控制的需求,以J2EE的MVC模式Struts框架结构为基础,分析设计了权限控制管理模块.该模块实现了对用户登录权限、用户菜单操作权限,以及权限级别的控制管理,独立于具体业务,具有很强适用性与可推广性. 相似文献
6.
ASP.NET环境下基于角色的权限控制的实现 总被引:5,自引:1,他引:5
通过分析传统权限控制设计中存在的问题和不足,结合基于角色的访问控制的原理,实现了一个基于ASP.NET技术的BSS信息系统的权限控制系统。文中提出的权限控制系统利用子系统编码、模块编码、页面编码和功能编码以及它们之间的关系来实现权限的控制,达到了页面级别和功能级别的权限控制,很好地解决了传统权限控制设计的不足,大大地提高了系统的灵活性与可扩展性。 相似文献
7.
带有空间特性角色约束 总被引:1,自引:0,他引:1
空间数据库系统和基于移动用户位置的信息服务系统对访问控制模型具有特殊要求--用户地理位置的变化通常会引起用户权限的动态变化.提出一个支持空间特性的角色访问控制模型Spatial-RBAC,详细讨论了在空间环境下的空间区域约束、空间职责分离约束和空间角色激活基数约束.这些约束分别用来控制角色分配、角色状态改变、角色权限分配和角色激活等操作,给传统的基于角色的访问控制模型增加了空间安全描述能力.在安全空间数据库应用中,为了有效地标识用户地理位置的变化,避免不必要的计算,还给出了判断用户当前扮演的角色集的有效作用域的算法,提高了Spatial-RBAC模型的实用性. 相似文献
8.
CSCD系统中的访问控制机制的研究 总被引:1,自引:1,他引:0
计算机支持的协同设计CSCD(Computer-SupportedCooperativeDesign)是CSCW在设计工作中的应用。传统数据库系统中的访问控制机制比较简单 ,远远不能满足CSCD系统的要求。本文提出的GACM(GenericAccessControlModel)基于我们已有的工作ERDBMS(ExtendedRDBMS)。GACM支持从库、表、记录到记录属性的基于层次的权限管理。ERDBMS能够管理复杂关系 ,本文讨论了与此相关的权限管理。GACM还利用负权限、隐含机制等手段大大减少授权的工作量。强大的成员组管理机制是GACM的另一显著特点 ,它可以很好地支持多组、多角色、动态权限验证。GACM与P .Dewan和H .Shen提出的模型相比 ,概念更加简单 ,易于使用 ,但它的功能完全可以满足CSCW系统的要求 ,而且成员组管理功能更加完善。另一方面 ,GACM有更好的通用性。 相似文献
9.
江雨燕 《计算机技术与发展》2004,14(4)
分析了CSCW应用系统对数据库系统的要求,简介了CSCW与数据库集成系统的构成和开发环境.同时给出了基于CSCW的数据库集成系统的实现,即如何有效地进行用户数据、群组数据、数据库权限和实时数据等管理功能.为创建计算机支持的群体协同工作环境,快速构造CSCW应用系统,提供了可靠的保证. 相似文献
10.
针对某煤矿机械制造企业数据库系统用户数量较多而影响数据库系统安全性能的问题,提出了一种基于SQL Server的数据库系统安全机制的设计方案;详细介绍了该安全机制中登录身份模式选择、应用程序验证、创建SQL Server组、设置数据库访问、设置与分配用户权限以及其他安全机制的设计;指出在设计该安全机制时,应首先创建全局组,通过SQL Server Users组获得服务器访问,通过具体数据库组获得数据库访问权限,然后根据用户访问需求创建数据库角色并对角色分配权限,最后全局组通过加入角色获得权限,从而可确保数据库系统的安全。实际应用验证了该安全机制的可行性和有效性。 相似文献
11.
信息安全是分布式协同建模仿真环境必须考虑的重要问题.访问控制是信息安全措施的重要内容之一.针对ARBAC模型没有涉及人员管理、不支持负权限、没有对角色的赋予过程进行控制、只定义了角色权限、灵活性欠佳等不足,提出了扩展的ARBAC访问控制模型.设计了具有层级结构的用户管理模型,提出了运用资质对角色赋予进行控制的方法,进而提出了组权限、角色权限、个人权限三者相结合的访问控制模型.所述访问控制模型能够支持复杂的权限定义,能够对用户实施分层管理,降低管理成本.根据思想设计的访问控制管理系统已在航空二集团某厂实施,收到了良好的效果. 相似文献
12.
我在前面的文章“使用Chml弥补缺憾”中介绍了Chml,我创建了这个工具研究新的WindowsVista完整性级别,以加强计算机的安全性。你还记得我提到的与文件权限相对比的完整性级别——但是完整性级别处于文件权限之上,也就是说,如果完整性级别拒绝你访问一个对象,即使你对该对象有“完全控制”的权限,也会被拒绝访问。[第一段] 相似文献
13.
14.
15.
基于角色的数据库权限管理 总被引:14,自引:0,他引:14
本文分析了基于角色的数据库权限管理机制,介绍了角色系统管理模型及角色的构造原则,并结合ORACLE数据库系统给出了角色使用与控制的一些应用技术及控制实例。 相似文献
16.
基于J2EE的B/S系统的权限控制设计 总被引:4,自引:0,他引:4
针对传统权限控制设计的问题,提出了一种基于J2EE的B/S系统的权限控制设计,它通过虚拟扩展数据库系统的外模式和虚拟实现数据库的用户授权模式,在数据库连接JDBC与Web的应用服务之间增加数据过滤层,很好地解决了传统设计的不足,大大地提高了系统的灵活性与可扩展性。 相似文献
17.
18.
任伟 《电脑编程技巧与维护》2006,(12):5-7
完整的数据库应用系统应该有系统登录和权限控制功能,系统管理员可以维护操作员管理模块,对操作员帐号、密码及权限进行设置。在实际应用开发设计中,根据应用系统的使用要求有不同级别的权限控制,可以有应用极(针对系统中不同子系统)、模块级(针对功能菜单模块)、数据操作级(针对数据编辑)等设置。常用的是模块级权限控制,其功能是分配给操作员可操作的功能模块,下面介绍用Delphi实现应用菜单的权限设置。 相似文献
19.
针对现有基于身份的访问控制系统无法满足用户定制的各种软件组合服务的需求,提出了一种基于动态角色服务权限控制的物联网平台;首先,在物联网平台设计中,通过了解设备的整个生产周期,整合物联网平台的功能模块;然后以动态角色为中心,展开逻辑设计;之后根据RBAC(基于角色访问控制)模型组织用户的权限和组,划分访问Web服务的用户的角色;最后在基于角色的操作级别上对Web服务部分功能提供更细粒度的访问控制;实验表明:基于动态角色服务权限控制后,角色权限细粒度可精确到操作级别,并可实现动态化定义,优于传统的访问控制系统;该方法实现了简单、灵活地对角色权限进行管理,在实际工程应用中具有重要的指导意义。 相似文献