共查询到20条相似文献,搜索用时 453 毫秒
1.
苏冬 《数字社区&智能家居》2011,(31):7576-7578
权限管理在高校信息管理系统(URP)中起着非常重要的作用,该文以基于角色的权限控制技术RBAC作为理论基础,提出改进的RBAC模型,引入模块的概念,提高了权限系统的灵活性和安全性,满足复杂信息管理系统的需求. 相似文献
2.
MIS系统权限管理及标准件 总被引:5,自引:1,他引:4
文章着重介绍了一种MIS系统应用层的权限管理模型,该模型通过对用户对对象的操作权限的分析,将MIS系统的权限要求分为四类:操作员用户的标识及确认,操作员对系统模块的执行权限,系统模块对数据库数据的存取权限及操作员用户对数据库数据的存取权限。另外,文章最后简要给出了在此模型上建立的一个应用系统权限管理构件。 相似文献
3.
教务管理系统中基于RBAC的权限管理方案 总被引:4,自引:0,他引:4
该文分析了传统教务管理系统中权限管理存在的不足,将基于RBAC的权限管理的基本思想引入到系统的权限管理中,提出了一种改进的RBAC权限管理模型,该模型通过加入用户组和系统功能项机制,不仅减少了用户角色分配的工作量,同时也增强了对数据库访问的安全性。该方案已在实际教务系统中加以应用,取得了良好的效果。 相似文献
4.
本文从企业的实际需求出发,分析和总结了企业采购管理系统对用户管理和权限控制的具体需求,采用了基于角色的权限管理模型来解决在系统中可能存在的各个角色所能拥有的权限问题,并对该系统的权限管理模型数据表和功能模块进行了设计。 相似文献
5.
为了实现罗定市特色农产品信息服务平台(SAPISP:Special Agriculture Product Information Service Platform)的权限管理,分析了RBAC96模型应用的局限性,随后提出C_RBAC模型,该模型通过建立权限的约束以及权限与用户的弱关联,实现了权限的精细化和动态化管理。并针对SAPISP系统特点,该文设计了基于C_RBAC模型的权限管理数据库,该设计较好的满足了SAPISP权限管理需求。 相似文献
6.
为了实现罗定市特色农产品信息服务平台(SAPISP:Special Agriculture Product Information Service Platform)的权限管理,分析了RBAC96模型应用的局限性,随后提出C_RBAC模型,该模型通过建立权限的约束以及权限与用户的弱关联,实现了权限的精细化和动态化管理。并针对SAPISP系统特点,该文设计了基于C_RBAC模型的权限管理数据库,该设计较好的满足了SAPISP权限管理需求。 相似文献
7.
8.
9.
高校办公系统中工作流管理系统的设计与实现 总被引:3,自引:0,他引:3
在工作流管理联盟的参考模型基础上,设计了一种适用于高校办公系统的工作流管理系统模型,该模型利用统一的公共平台将办公系统与各业务系统相集成,实现了跨系统的流程整合。并参考国内外权限管理模型,提出并实现了一个通用的高校办公系统权限管理模型,通过引入以部门和职务为基础的层次角色关系,解决了权限管理实际操作中角色定义不方便、授权过程难理解且烦琐的问题,更加适合高校管理需要和应用系统开发需求。 相似文献
10.
权限管理是管理信息系统(MIS)中非常重要的组成部分,现有部分系统中的权限管理过于粗糙或混乱,无法实现较为完整细致的权限管理;而其它的权限管理方案理论虽好,但与当今主流的软件开发方式和框架不相符,且不具备可实现性,无法应用于实际开发的信息系统。为此本文基于领域驱动设计的思想,对传统的基于角色访问控制(RBAC)模型进行细化和改进,在此基础上构建一个基于领域驱动的MIS系统细粒度的权限模型,然后再实现该模型,以展示权限系统构建的全过程,从而给目前权限系统的开发提供一个较完善的解决方案。本文给出了权限实现的详细方法和技术。 相似文献
11.
针对企业实施产品生命周期管理(PLM)时对于访问控制方面的特殊需求,本文提出一种基于条件的访问控制模型,利用XACML及其相关技术来实现。改进XACML的访问控制框架,使其能同时进行策略管理,从而解决PLM系统中访问控制的问题。 相似文献
12.
一种通用访问控制管理模型 总被引:1,自引:0,他引:1
目前的访问控制管理模型都是针对某种特定的访问控制模型提出的,不能适应多访问控制模型共存于一个大型系统的情况,一个管理模型不能同时适用于多访问控制模型的主要原因是管理者管理范围定义包含了某种访问控制模型中特有的组件.通过使用各种访问控制模型中共有的主体和权限来定义管理模型中的管理范围,将管理模型与访问控制模型之间的关系抽象为一个用于计算策略相关管理范围的函数,提出了一种能够用来管理不同访问控制模型的通用访问控制管理模型,为了便于模型实际使用,在模型中引入管理空间的概念与实际组织结构相对应,形成分布式访问控制管理结构,同时模型严格区分了管理空间的直接管理者和间接管理者在管理权限上的不同,使得管理者具有一定的自治性.最后讨论了管理模型中的管理规则和语义,证明了模型的完备性,并讨论和分析了针对不同访问控制模型的policy*算法. 相似文献
13.
扩充角色层次关系模型及其应用 总被引:86,自引:0,他引:86
基于网络的大规模软件应用系统面临着日益复杂的数据资源安全管理的难题.基于角色的访问控制方法(role-based access control,简称RBAC)实现用户与访问权限的逻辑分离和构造角色之间的层次关系,从而方便了数据的安全管理.该文在RBAC96模型的基础上,对角色之间的层次关系进行了扩充,定义了角色的公共权限和私有权限,引入了一般继承和扩展继承机制,形成了一个能描述复杂层次关系的角色访问控制模型EHRBAC(extended hierarchy role-based access contro 相似文献
14.
Integrating role graphs: a tool for security integration 总被引:1,自引:0,他引:1
Role-based access control provides a very flexible set of mechanisms for managing the access control of a complex system with many users, objects and applications. The role graph model of Nyanchama and Osborn is one example of how role administration algorithms can be implemented. In our previous research, we have also shown how the access control information of existing systems can be extracted and represented as a role graph. In this paper, we extend this research by showing how, when two systems are being integrated, their role graphs can also be integrated. 相似文献
15.
16.
基于分布式的工作流系统面临着日益复杂的数据资源安全管理难题,基于TBAC的访问控制可以与工作事务处理流程紧密结合,因此可根据工作流中任务和任务状态实现对数据资源的动态访问控制。本文在分析基于任务的访问控制原理基础之上,将基于角色的授权机制与基于任务的访问控制相结合,采用任务层次分解方法建立全局工作流图,应用
用分散管理策略建立分布式工作流的安全访问控制模型,并对该模型实现进行了详细阐述。 相似文献
用分散管理策略建立分布式工作流的安全访问控制模型,并对该模型实现进行了详细阐述。 相似文献
17.
18.
基于角色的CSCW系统访问控制模型 总被引:53,自引:0,他引:53
针对现有的方法不能很好地满足CSCW系统对访问控制提出的新的需求,该文提出了一个基于角色的CSCW系统访问控制模型RBCSAC(role-based collaborative systems access control).该模型形式化地描述了数据、操作、权限、角色和用户等要素及其相互间的关系,提供访问控制信息的记录方法,通过分配和取消角色来完成对用户权限的授予和取消,并且提供了角色分配规则和操作合法性检查规则.该模型针对CSCW系统的多用户、交互、协作、实时、动态等特性,能较好地满足CSCW系统对访问控制的需求. 相似文献
19.
Meriam Ben-Ghorbel-Talbi Frédéric Cuppens Nora Cuppens-Boulahia Adel Bouhoula 《International Journal of Information Security》2010,9(3):209-236
In the field of access control, delegation is an important aspect that is considered part of the administration mechanism. Thus, a comprehensive access control model must provide a flexible administration model to manage delegation and revocation. Unfortunately, to our best knowledge, there is no complete model for describing all delegation requirements for role-based access control. Therefore, proposed models are often extended to support new delegation or revocation characteristics, which is a complex task to manage and requires the redefinition of these models. Moreover, since delegation is modelled separately from administration, this requires the specification of a separate security policy to deal with delegation. In this paper, we describe a new delegation approach for extended role-based access control models. We show that our approach is flexible and is sufficient to deal with administration and delegation requirements in a homogeneous unified framework. Moreover, it provides means to express various delegation and revocation dimensions in a simple manner. 相似文献
20.