共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
基于角色的访问控制(RBAC)主要研究将用户划分成与其在组织结构体系相一致的角色,是一种解决统一资源访问控制的有效方法.然而,大型煤矿ERP系统中涉及了大量的资源和用户,这些资源和用户还处于不断的变化中.传统的RBAC模型难以满足大型ERP在权限管理时复杂多变、灵活快捷的要求.在研发一个大型国有煤矿权限系统的过程中,提出了一种扩充的RBAC动态权限管理模型,引进用户组、权限组来强化角色的权限分配,大大增强了大型ERP对权限管理的便捷性和灵活性. 相似文献
3.
4.
在RBAC模型中,通过引入角色层次简化了用户和授权的复杂关系,近些年来RBAC模型得到广泛应用并日趋完善,但不能进行时间约束的授权,在实际应用中比较受限,本文对RBAC访问控制模型进行时间上的扩展,来处理众多应用中普遍涉及的与时间有关的工作,给出了角色授权的时间概念和相应的时间约束,处理两种典型的带有时间约束的角色访问控制,给出了连贯和周期两种扩展模型,并详细分析了与时间有关的访问控制的关键。 相似文献
5.
6.
在因特网服务环境中访问控制是一种急需解决的问题。作为一种因特网服务实现环境,Axis仅仅提供了基于用户的访问控制机制,这种机制在应用中低效、管理中复杂。文中分析了RBAC(rolebased access control)的理论参考模型,首次详细的介绍利用Axis的处理程序机制对Axis的访问控制机制进行改进,说明了在Axis中实现的RBAC模型,使得Axis的安全性能得到显著提高。最后给出了改进前后系统的性能分析。 相似文献
7.
8.
9.
基于角色的访问控制模型(RBAC)是目前应用最为广泛的访问控制模型,本文对该模型中用户权限校验的算法提出一种新的解决方案.通过该解决方案能有效的降低权限校验的时间。 相似文献
10.
随着Internet的迅速普及,文档共享成为一种最常见的协作方式。这种文档共享的特点是:用户的权限随着协同工作的进行而变化且用户作为文档的共享者对文档的授权具有很高的自主性,因此RBAC模型不能满足其访问控制的需求。文章在RBAC的基础上提出基于事务的文档共享访问控制模型,对事务进行了讨论和定义,重点研究了基于事务的访问授权策略,并给出了模型的形式化定义。 相似文献
11.
多级安全数据库的安全策略需要各种模型来表达,访问控制模型是其中之一.强制访问控制(MAC)模型保证多级数据库中的信息流动符合系统的安全策略.利用基于角色的访问控制(RBAC)来实现MAC能方便多级安全数据库的权限管理.提出了一种MAC与RBAC的综合模型,定义了多级角色与内部角色的概念,并给出了综合模型中经过修改后的操作,使得系统能自动地完成符合强制访问控制策略的用户权限的管理.该模型方便了管理员的权限管理,适合用户较多,安全层次比较复杂的多级关系数据库系统.最后给出了模型的部分实现机制. 相似文献
12.
卫星测绘技术的进步使得地理信息系统能够提供精确的地图查询服务,同时也给国土安全带来潜在威胁.本文针对已有空间数据访问控制模型中存在的根据访问结果进行敏感信息推理的问题,提出PPR-RBAC(a Privacy-Preserved RBAC for Raster data).该模型在RBAC模型的基础上,提出伪装客体的概念,采用数据伪装技术,将敏感客体扩展为真实客体和伪装客体;定义客体激活的方法,建立用户对真实客体和伪装客体的访问控制机制.最后,形式化证明PPR-RBAC模型的基本安全定理,为模型在地理信息系统中的应用奠定基础. 相似文献
13.
在Web应用中,多级模块需要多级访问控制进行管理,基于角色的访问控制(RBAC)是解决这类问题的好方法。提出了一种ASP.NET环境下,运用RBAC原理,对多级模块进行权限控制的设计和实现过程。经过实际使用证明.该法能够对用户权限进行精确控制,提高了应用的安全性。 相似文献
14.
15.
信息安全技术领域一个非常重要的方面是访问控制。在大型的分布式协同系统中,用户与角色的数量众多,关系复杂,RBAC模型存在一定的局限性。以基于角色的访问控制模型为基础,针对分布式协同环境下的特征,将RBAC在分布式协同环境下进行了扩展,提出一种利用角色互斥的方法来实现职责分离原则,将角色互斥分为静态和动态互斥并给出形式化描述,使得扩展后的模型在权限方面提高了安全性。 相似文献
16.
1 概念1) 机顶盒门户简称门户。用户打开机顶盒时,在电视机上显示由文字、声音和图像组成的画面。此画面可以用作个性化广告,可针对每个用户或用户组不同。机顶盒门户通过前端专门的设备制作,经过有线电视网络广播下载给机顶盒。门户内容可以保存在机顶盒内专用可擦写存储器中,供每次开机显示使用。机顶盒门户可以随时通过网络下载更新。2) 网络门户数简称门户数。电视网络运营商在其网络上可提供的、针对不同用户或用户组的不同广告画面的数量。2 电视网络门户数及其影响因素1) 带宽、门户信息量和推送周期为了实现机顶盒门… 相似文献
17.
针对装备综合信息系统的访问控制需求,提出了利用RBAC技术实现系统的访问控制策略,介绍了基于角色的访问控制的框架和思想,对基于RBAC的装备信息综合管理系统用户权限管理的功能结构、权限获取流程和数据库设计进行了阐述。 相似文献
18.
基于T_RBAC的CSCW系统访问控制模型研究 总被引:1,自引:0,他引:1
在TBAC和RBAC的基础上,综合两者的优点提出了一种新的模型,即基于T_RBAC的CSCW系统访问控制模型.该模型延用RBAC作为系统的总体构架,在原来的RBAC中加入任务的概念,再将角色与任务,权限与任务联系起来,通过任务来实现对权限的动态管理.将工作流程的外部状态引入到访问控制模型中,与任务的内部状态共同作用,控制任务权限的分配,满足了CSCW系统协同工作的特点. 相似文献
19.
本文介绍了基于RBAC模型的权限管理系统的实现.首先描述了RBAC模型的基本思想,然后重点阐述了权限控制系统设计和实现效果.研究内容主要是基于.NET Framewok2.0的多层体系结构设计,并讨论了基于RBAC的访问控制模型和动态授权机制的多级权限管理模型,以及权限访问、权限控制和权限数据存储等关键技术.文中提出采用RBAC模型进行权限管理系统的实现与部署,将用户纳入角色组进行集中统一管理的思路,在企业应用系统开发中具有重要的参考价值. 相似文献
20.
基于属性证书和角色的PMI 总被引:1,自引:0,他引:1
PMI的出现,在访问控制方法上提供了新的思路。本文先简要介绍了NIST的RBAC建议标准的4种RBAC基本模型,以及X.509 v4(2000)中定义的属性证书和特权管理基础设施PMI的基本模型和访问控制模型,然后结合RBAC和属性证书提出一种基于属性证书和角色的PMI应用模型, 并分析了模型的实现过程。 相似文献