共查询到10条相似文献,搜索用时 31 毫秒
1.
针对RBAC96模型簇中角色私有权限处理存在的不足,本文提出把角色权限分为私有权限和公有权限;并且,在角色权限继承时,保证了角色的私有权限不被高层次的角色继承,高级角色只能继承低级角色的公有权限部分。针对RBAC96簇模型的普通角色继承所存在权限不能及时授予与回收的问题,给出了一种面向任务的RBAC策略方案,从而使得RBAC模型
更好地发挥其优势。 相似文献
更好地发挥其优势。 相似文献
2.
通过分析XACML的RBAC框架并结合RBAC96模型族的特点,指出了该框架的缺陷,即该框架不支持RBAC96模型族中的受限模型.通过在该框架中增加互斥角色、角色基数限制的XACML描述,完善了该框架并最终运用在GridSphere门户中,体现了在授权过程中的责任分离原则. 相似文献
3.
改进的RBAC模型是针对RBAC96模型在角色继承方面的不足而提出的。通过分析改进的RBAC模型并结合关系数据库的技术,构造一套角色权限管理模型,它易于理解、具有更强的可伸缩性,特别适合于在复杂的访问控件系统中应用。 相似文献
4.
5.
基于角色的访问控制模型分析与系统实现 总被引:17,自引:3,他引:14
介绍了三种访问控制机制:自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC),并着重分析了RBAC的三种模型:RBAC96,EHRABC和ARBAC97。最后,给出了一个RBAC的实现模型。 相似文献
6.
7.
基于角色访问控制(RBAC)技术的一个重要概念就是角色,通过在用户和访问权限之间增加一个角色层,使得权限控制更为简单且灵活有效。本文分析了RBAC96模型,并结合在一个办公自动化系统的具体应用,对模型进行扩充,提出了业务角色的概念。 相似文献
8.
基于角色的存取控制及应用 总被引:4,自引:0,他引:4
通过比较分析DAC、MAC、RBAC模型的优点,阐明RBAC是取代DAC、MAC的最佳存取控制模型,并进一步深入分析了基于角色存取控制的基本概念和RBAC96模型,最后结合开发实践指出采用基于应用层的RBAC管理方式,有效控制了用户对资源的访问权限,系统管理员能以一种符合企业管理结构的方式管理系统用户。 相似文献
9.
政府机关公文流转系统访问控制基本框架及改进的RBAC模型研究 总被引:4,自引:0,他引:4
基于角色的访问控制(Role-Based Access Control,RBAC)研究在近几年已取得了长足的进步,然而真正介绍RBAC大型应用的文献却是凤毛麟角,通过一个大型公文流转系统的实例:中国政府机关公文流转系统(ODRS系统),研究和探讨RBAC的实际应用问题,重点介绍系统访问控制实现的基本结构,控制策略,管理方法以及存在的问题,在有代表性的RBAC96模型的基础上,提炼出了一个改进的角色层次化关系模型,特别提出了可变的角色继承机制及其它一些新的概念和方法,并注意从应用的角度将改进模型与RBAC96模型进行了对比。 相似文献
10.
基于角色的访问控制模型分析与实现 总被引:8,自引:5,他引:8
基于角色的访问控制RBAC是一项新的访问控制技术。介绍了RBAC的基本特征,对它的规则模型RBAC96与管理模型ARBAC97进行了重点描述,最后,从应用的角度,介绍了RBAC的多种实现层次以及各层次实现时的特点。 相似文献