共查询到19条相似文献,搜索用时 203 毫秒
1.
为了解决用户帐户及权限管理方式不能满足企业发展需求的问题,对企业权限管理模型进行了研究,设计并实现了一套基于角色的身份识别和访问管理(IAM)系统,并与account、authentication、authorization、audit (AAAA)技术相结合,真正实现了对账号、认证、授权和审计的统一管理及单点登录功能,从而使系统能在安全、高效的环境下正常运行. 相似文献
2.
袁桂兰 《武汉大学学报(工学版)》2003,36(Z1):170-173
结合笔者从事MIS系统建设的经验,阐述动态功能权限管理在MIS系统中的重要性.定义了MIS系统中的动态功能权限的概念,接着提出了动态功能权限系统的四要素、功能及管理流程,最后,给出了实现该系统的数据结构和两种关键算法. 相似文献
3.
权限管理是系统开发中一个非常重要的环节.在一般应用系统所要求的权限功能基础上提出了一种基于权限冲突的扩展权限管理方法,通过设立权限冲突机制,将具有冲突性质的权限构成冲突集合,并与其他一般权限有效地间隔开来,从而保障了系统的安全机制.在此基础上利用UML语言进行了实现,并成功地应用于应用系统开发中. 相似文献
4.
中小型商业企业客户关系管理系统的研究与设计 总被引:1,自引:0,他引:1
陈晖 《苏州大学学报(工科版)》2010,30(2)
在分析中小型商业企业客户关系管理(CRM)的基础上,设计了包含数据库层、WEB应用服务层和WEB客户层的三层系统架构,并以基于重叠转移策略的开发过程模型来指导整个系统的实现过程。为了提高系统的安全性,采用了RBAC模型设计和实现了系统基于角色的安全权限模块。系统的实现采用了Intellij IDEA JAVA编程环境,并采用了开源的PostgreSQL作为系统的数据库平台。系统的研发是一次有益的尝试,为国内CRM应用程序提供商和外部服务提供商在研发和推广CRM方面系统方面提供了一定的参考依据,并对提高国内相关行业中小型企业信息化将会带来积极的作用。 相似文献
5.
具有层次关系的权限管理系统的设计与实现 总被引:3,自引:0,他引:3
目前大多数信息管理系统的权限控制者是从文件、数据库表等存取控制客体出发进行管理,这种权限管理方式没有考虑到实际企业的权限结构,缺乏层次。在设计软件企业管理平台的权限管理子系统时,从权限管理的主体出发,提出一种具有层次关系的权利组的权限管理思想,详细阐述了该子系统的设计和实现。 相似文献
6.
针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和SAML绑定技术实现身份验证、属性获取和授权决策,通过属性权威机构(AA)和目录服务器(LDAP)实现对证书的管理。实验结果表明,该模型能有效实现对多角色用户的跨应用系统安全访问控制。 相似文献
7.
针对目前多个子系统和安全设备由于没有独立认证、权限、审计和帐号而导致系统无法有效整合提出了解决方案.利用当前成熟的Portal技术和加密算法,实现了多个系统和4A管理平台的信息有机关联和功能交互两者的一致性及多个系统间的安全有效访问控制,为客户提供了功能完善的、高安全级别的4A管理. 相似文献
8.
为了实现复杂产品协同设计中的数据一致性、互操作性和冲突消解,建立了一种基于高层体系结构(HLA)的协同设计环境体系框架,定义了3类具有不同权限和职能的联邦成员:设计邦员、管理邦员和监测邦员.在系统框架的基础上,给出了各邦员的时间管理策略和联邦的总体时间推进过程,以及运用邦员的项目权限和所有权管理服务实现发言权控制,确保邦员接收数据的一致性和事件的时序性,避免了冲突操作的发生,并给出原型系统实现的功能和具体应用方案. 相似文献
9.
在基于角色的访问控制RBAC(Role-BasedAccessControl)技术基础上,针对协同产品数据管理系统的多用户、交互、协同、动态等特性来设计系统中权限管理模型,实现一种安全、可靠、实现简单的用户权限管理机制。 相似文献
10.
针对开发“煤矿安全隐患识别、预警与整改控制信息平台”的需要,设计了一个在.NET环境下基于角色的权限管理方案。通过分析传统权限控制设计中存在的问题和不足,结合基于角色的访问控制的原理,提出的权限控制系统利用模块编码、页面编码、功能编码和数据库的灵活设计来实现权限的控制。该方案实现了页面级别和页面内功能级别的权限控制,很好的解决了传统权限控制设计的不足,大大的提高了系统的灵活性和可扩展性,并且已经把它作为一个组件实现,可以应用于多种MIS系统的权限管理。 相似文献
11.
提出了一种基于XML细粒度的服务管理信息的访问控制模型,用于控制服务管理站对服务管理信息的访问.采用了形式化方法定义服务管理信息的访问控制模型的主体、客体和授权规则;讨论了授权规则的冲突解决方法,设计了标记XML文档中哪些节点的元素或属性可以被操作的标签树算法;描述了服务管理系统中细粒度访问控制模型的4种操作.该模型能控制服务管理站对服务管理信息的访问控制,控制粒度可以达到XML文档中的元素或属性. 相似文献
12.
电子政务运行环境作为一种协同开放的网络环境,网络的安全可靠尤为重要,在电子政务网络安全基础建设中可靠信任的身份认证和合理有效的授权管理更是成为重中之重。然而现有的电子政务类信息系统都是针对各个领域相对独立开发的身份认证和访问控制机制,不利于电子政务平台中的信息共享与交换、协同工作和集成化开发建设。基于上述问题,本文结合电子政务对协同工作及系统安全的需求,设计了一种交互式身份认证及访问控制安全信息平台,采用扩展化的PKI和RBAC等技术,用于提供整个电子政务平台安全访问控制策略,同时构建客户端与服务端的数据安全传输通道,为电子政务安全建设提供一种有效的解决方案。 相似文献
13.
计算机财务管理网络系统的人员管理对保证系统数据的安全、完整及保密具有重要的现实意义。本文介绍了这样一个系统的人员管理的实现方法,在控制非法用户进入系统及设定工作人员权限方面进行了一些新的探索和改进。 相似文献
14.
针对风险管理、设备安全管理、职业卫生管理等模块中涉及的异构系统数据集成问题,运用第三方信息流模型,将系统划分为数据物理存储层、数据逻辑存储层、应用层、控制层及用户层,设计了系统框架,并重点研究了框架中数据逻辑存储层和控制层的实现方法.控制层运用单点登录技术,以中央认证服务(CAS)开源项目为平台,采用服务票根的方式实现了用户身份的统一验证及授权.数据逻辑存储层通过将数据请求过程分为请求、分发、访问、收集、组织及响应六个步骤,通过用户请求和异构系统的业务请求间的变换,并以可扩展标记语言(XML)为标准,将多源数据融合成统一格式的单源数据,实现了异构系统数据集成.通过这种系统框架可以解决异构系统数据集成中的数据提取、写回及安全控制问题,消除矿山安全管理过程中的信息孤岛,提升系统的维护性和扩展性. 相似文献
15.
为了解决广域信息管理(system wide information management,SWIM)信息安全问题,根据SWIM面向服务的系统架构(service-oriented architecture,SOA)的特点,设计SWIM的访问策略,提出了一种基于属性密码(attribute-based encryption,ABE)的授权方法.该方法根据SWIM访问结构中分布性、异构性和动态性的特点,采用密文访问策略(cipher policy-attribute based encryption,CP-ABE)实现.在模拟环境中对该方法进行仿真实验和安全性分析,实验结果表明:该方法支持SWIM航空用户细粒度的授权,降低了SWIM授权管理的复杂度,提高了SWIM系统的安全性. 相似文献
16.
为了能够准确、有效、安全的为信息系统用户授权,针对角色权限交叉带来管理混乱的现象,构建了角色交叉访问控制模型(Role-Crossed Access Control,简称RCAC).为了保证授权的可操作性和准确性,构建了向上查询授权人的集散授权方式,进而提出角色交叉集散授权模型.该方法已经在某信息系统得到应用. 相似文献
17.
在校园信息门户的建设中,基于Oracle 10g AS对校园信息门户的安全策略与技术进行了研究与探讨,利用单点登录SSO、用户访问授权、用户分组等策略与技术实现校园信息资源的整合、数据资源的共享、统一的身份认证以及个性化的信息服务。通过建立信息门户增强应用系统的安全性、数据资源的整合,充分实现了协同办公。 相似文献
18.
为了解决基于角色的访问控制(RBAC)模型开发的内容管理信息系统向SOA架构切换,其中访问控制部分也需要转成更适应于分布式架构的基于属性的访问控制(ABAC)模型。该文对比研究了RBAC模型和ABAC模型两种授权模型,分析如何把已有的信息系统从RBAC模型转化成ABAC模型,为解决分布式环境提供了一种新途径,实现了RBAC模型到ABAC模型的平稳过渡,而不是完全推倒重建。 相似文献
19.
针对用户登录校园网内各应用系统时都必须输入用户名和密码的问题.同时为管理员维护用户管理系统提供方便,基于JBoss设计统一身份认证管理系统.该系统以LDAP目录库和关系数据库组成数据中心平台.在此平台上利用JBoss提供的开源JBoss SSO Framework实现用户统一管理、角色权限统一管理和单点登录的功能.实际应用表明.系统运行时有效降低了管理用户信息的开销和用户注册及认证次数. 相似文献