共查询到17条相似文献,搜索用时 218 毫秒
1.
多Web系统中RBAC模型的集成研究与实现 总被引:1,自引:0,他引:1
越来越多的企业在WEB应用中使用RBAC模型,但随着应用的发展,我们又面临着企业多WEB系统中分散的RBAC模型管理难的问题。本文针对这个问题,提出了一种多WEB系统中RBAC模型集成的方法,并在实际系统中予以实现。 相似文献
2.
本文首先分析了RBAC模型的各个类型,并以RBAC3模型为例对RBAC模型在项目中的应用进行了设计,并设计了RBAC3领域模型,最后对RBAC3模型的核心模块——权限管理模块进行了实现。 相似文献
3.
4.
5.
基于动态任务菜单的RBAC模型的设计与实现 总被引:1,自引:0,他引:1
梁木 《计算机与数字工程》2010,38(2):136-137,173
针对RBAC模型存在的两大问题一访问权限粒度与角色规模的矛盾和角色被动、缺乏灵活的授权机制,提出基于动态任务菜单的RBAC-DTM_RBAC模型,引入动态菜单和任务的概念,通过对角色的静态约束和任务的动态权限管理,很好地克服了角色冗余的问题,减少角色规模,降低角色管理的复杂性,更好适应多级复杂权限系统的动态权限管理要求。 相似文献
6.
基于RBAC的权限系统设计与实现 总被引:5,自引:0,他引:5
基于角色访问控制(RBAC)是一种方便、安全且高效的访问控制机制。文章在对基于RBAC的层次管理模型以及角色访问控制的基本思想作充分论述的基础上,从数据库表的设计、角色的添加与访问控制的实现等三个方面在.NET环境中实现了基于RBAC的授权系统。 相似文献
7.
龚艺 《网络安全技术与应用》2012,(8):42-44
分析基于角色的访问控制模型,提出一种基于RBAC模型的数据权限模型,数据权限模型加强了对数据权限的管理,使得数据权限管理具有更好的扩展性和实用性。本文给出了数据权限模型的设计和实现方法,对于具有多层次数据权限管理需求的系统软件权限管理的设计和开发具有参考价值。 相似文献
8.
针对信息系统中复杂的权限分配和管理以及易用性和扩展性的问题,提出一种基于RBAC模型和JavaEE的Spring、Struts2、Hibernate轻量级架构的设计方案并实现了一个论坛管理系统实例。从实际使用效果来看该系统在访问控制上简单有效,并具有灵活性和扩展性,为信息管理系统的访问控制设计提供了借鉴。 相似文献
9.
JIA Shu-hong 《数字社区&智能家居》2008,(17)
基于角色访问控制(RBAC)是一种方便安全和高效的访问控制机制。本文首先分析了基于角色的访问控制模型的特点,并以RBAC的基本模型为依据,设计并实现了适合于电子政务的授权体系。 相似文献
10.
针对基于角色的访问控制(RBAC)模型在模拟复杂组织结构和权限继承关系方面的不足,提出了基于角色扩展的RBAC模型——MR-RBAC。该模型在角色集和权限集之间引入了最小角色集,并形式化定义了模型的基本集合和相关函数。同时还深入研究了扩展模型中的角色权限类型与角色关系,给出了最小角色的概念以及其生成算法。分析表明,MR-RBAC模型改善了传统模型的角色层次结构和权限继承关系,具有授权粒度细、可伸缩性、可扩展性、安全等优点。最后模型性能测试表明原型系统在引入最小角色划分后对于系统时间性能的影响不大。 相似文献
11.
12.
针对传统的基于角色的访问控制模型在大型应用系统中存在角色数目巨大、临时授权管理繁琐等问题,提出了一种改进的基于组织结构的RBAC模型(IO-RBAC).该模型规定角色只有在特定的组织部门中才能获取相应的权限,并能通过对特殊用户直接授权的方式实现临时授权.实际应用案例表明,该模型在减少角色数量的同时,提高了权限管理的灵活性. 相似文献
13.
提出了某数字证书管理系统中基于RBAC模型的权限管理模块的设计和实现方案。阐述了RBAC模型的设计思想.并讨论了权限管理系统的核心面向对象设计模型,以及权限访问和权限控制等关键技术。 相似文献
14.
提出了某数字证书管理系统中基于RBAC模型的权限管理模块的设计和实现方案。阐述了RBAC模型的设计思想,并讨论了权限管理系统的核心面向对象设计模型,以及权限访问和权限控制等关键技术。 相似文献
15.
16.
一种域增强的RBAC模型及其管理模型 总被引:3,自引:0,他引:3
在NISTRBAC模型的基础上扩展了域和客体类的概念,提出DE_RBAC模型,使其更适合在大型分层管理的系统中应用,减少了角色的定义和权限的分配。在此基础上提出一种新的管理模型,通过层层授权、分布式管理的方式建立分层的RBAC管理框架,并在系统运行中进行动态角色和权限管理。 相似文献
17.
基于角色和目录服务的细粒度访问控制方法 总被引:2,自引:0,他引:2
分析常用的访问控制方法的不足,利用基于角色的访问控制技术,提供对特定被管理资源、特定操作的细粒度访问控制方案,并提出了针对用户和角色的管理方法。同时在OpenLDAP目录服务器的基础上,设计数据存储和访问模型,实现了一个精确、高效、快速的访问控制系统。 相似文献