共查询到20条相似文献,搜索用时 359 毫秒
1.
2.
角色层次关系的分析与研究 总被引:9,自引:0,他引:9
1 引言随着计算机技术及应用的发展,计算机信息系统越来越复杂,资源访问权限的管理也变得越来越困难,以角色为中介的访问控制(Role-Based Access Control,RBAC)技术的出现大大缓解了资源管理的问题。RBAC的基本思想是通过角色实现用户与权限之间的逻辑隔离,用户不直接与权限发生关联,而角色与权限相关联,用户根据其工作职能与一定角色相关联。如果把角色理解为现实社会中工作职位在信息管理领域中的一个抽象,那么RBAC的权限管理方式非常类似于应用领域中的管理模式。当RBAC用于信息系统的权限管理时,这种以角色为中介的管理模式容易被普通用户理解和接受。事实上,能够提供这种自然化、人性化的权限管理方式是RBAC技术近年来日益受到重视的最主要的原因。显然,现实 相似文献
3.
封侣 《电脑编程技巧与维护》2014,(2):16-18,30
用户与角色关联,角色与权限关联,角色是连接用户与权限的桥梁。通过这样的设计,可防止有相同权限的用户重复分配权限,而只是分配在同一角色下便可。此设计已经成功在COSL IT支持服务中心《党群在线服务平台》系统中应用,系统中的权限模块正常工作,保障了《党群在线服务平台》良好运行。 相似文献
4.
基于基本RBAC 模型的权限管理框架的设计与实现 总被引:1,自引:1,他引:0
基于角色的访问控制(RBAC,Role Based Access Control)最直观的描述就是权限被授予角色,角色被授予用户,权限是访问资源的唯一凭证,用户与权限没有直接关联。将采用基本RBAC模型以及JavaEE(Java Platform,Enterprise Edition,Java企业级应用)的一些主流选型,设计并实现由用户登录模块、各种管理操作模块组成的具有用户管理、角色管理以及权限管理功能的框架结构。 相似文献
5.
在企业级web系统的应用中,传统的用户权限管理的方法是按功能模块进行粗粒度分配,首先将系统中各个模块的操作权限赋予特定的角色,然后再将这些角色赋予某些用户. 这种基于角色的权限管理缺少灵活性,不能做到“量身定制”;对于具有多种角色权限的用户来说,使用系统时会存在诸多不便,同时在系统扩展时权限管理与业务功能会相互影响,它会给程序员带来额外工作量. 为了改进上述缺陷,本文提出利用Struts2、Spring3、Hibernate4等进行整合开发Web系统,通过权限管理拦截器对每个用户请求进行权限验证,使系统能够采用细粒度方式管理用户权限,增强权限管理的灵活性与系统的可扩展性. 相似文献
6.
赵晓娟 《计算机与数字工程》2009,37(12):89-92
基于角色的用户权限管理是目前应用最广泛的用户管理方法,ORACLE 10g提供的基于角色用户管理系统为系统的安全保障提供了基础。介绍了基于角色用户管理的原理,分析了ORACLE提供的角色和权限管理机制,并以一个图书管理系统的数据库为例,进行了角色、用户和权限的设计。测试结果表明,所设计的用户系统提供了用户访问系统的最小权限,能够有效防止用户越权访问数据。 相似文献
7.
制造企业内容管理系统中基于角色和任务访问控制的研究 总被引:3,自引:1,他引:2
在制造企业内容管理系统中将角色管理与内容工作流管理相结合,采用一种动静态权限结合的访问控制,将任务和角色放在同一层,角色权限决定用户的静态权限,任务实例权限决定用户的当前权限,实现用户访问控制;最后以制造企业内容管理系统的设备资源管理模块中的访问控制为例进行说明。 相似文献
8.
基于角色的权限管理方法的改进与应用 总被引:17,自引:4,他引:17
针对传统的基于角色访问控制(role-based access control,RBAC)的权限管理方法所存在的权限表示不灵活和授权缺乏动态性的问题,引入角色方法和角色环境函数进行了改进:用户权限由角色方法与角色环境函数共同确定,角色方法实现了用户权限数据到映射规则的表示和由映射规则重新动态生成用户权限数据,角色环境函数则考虑了当前应用环境因素的影响而对角色的当前权限进行制约.改进后较好地解决了问题,并且在实际项目中得到了应用. 相似文献
9.
黄小花 《电子制作.电脑维护与应用》2012,(10):101+164
本文描述了SQL Server2005中各种安全管理机制,主要从身份验证、角色和权限三方面来进行分析。身份验证保证了用户的合法性,可以创建和管理具有windows身份验证和SQL Server身份验证模式的服务器器登录用户,也可以创建关联到登录用户的数据库用户;角色包括服务器角色和数据库角色,可将角色分配给用户;权限包括服务器权限和数据库权限,可将权限授予用户,使用户可以执行应的操作。身份验证、角色和权限的使用,共同保障了数据库的安全。 相似文献
10.
基于数据对象的RBAC权限访问控制模型 总被引:5,自引:1,他引:5
针对传统的基于角色的权限访问控制模型没有考虑数据对象权限分配的缺点,提出一种基于数据对象的RBAC(role-based access control)模型.该模型基本思想是:用户和角色不直接相连,而是通过数据对象把用户和角色相联系,同时将角色对象分为公有角色和私有角色,使得同一用户的不同数据对象,可以拥有不同的功能访问权限.实验结果表明,该模型有效地实现了数据权限和功能权限的分离,改善了传统RBAC模型权限管理模式. 相似文献
11.
一种新的访问控制模型--TBPM-RBAC 总被引:3,自引:0,他引:3
基于角色的访问控制RBAC(role—based access control)能够降低访问控制管理工作的复杂性,但是要在RBAC申高效合理地为角色配置权限仍然具有一定的难度,而且RBAC不适合处理存在依赖和时序关系的访问控制。本文通过在RBAC中引入任务机制解决以上两点困难,即权限被授予任务,任务被授予角色,角色只能使用它正在执行的任务所允许的权限。提出了TBPM-RBAC(task—based permissions management in RBAC)模型,给出了模型的定义,对模型进行了分析并给出了模型的两个应用示例。 相似文献
12.
基于RBAC模型的安全访问机制建模研究 总被引:7,自引:0,他引:7
基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制。介绍了软件系统安全控制策略,分析了RBAC的基本思想和用户角色分配的基本方法,提出了基于面向对象的RBAC建模思想,并用标准建模语言UML的交互图描述RBAC的授权流程,从而使系统开发人员有效理解RBAC模型并建立基于角色的系统。文中还给出了在数据备份系统中运用RBAC实现用户权限管理应用模型的实例。 相似文献
13.
14.
大型组织的信息资源往往根据组织结构维护,其中存在大量同构的、拥有同类信息资源的单元。传统RBAC模型在这种环境下进行访问控制时需要为每个同构部分定义权限和角色。其中存在大量冗余的工作,特别在同构单元数量很多时授权管理非常困难。该文提出了一个支持组织结构的RBAC模型,模型引入了组织结构,定义了抽象的角色,通过将抽象角色与组织结构单元关联解决上述问题。还给出了模型的扩展以支持角色的使用范围限制和细粒度访问控制。 相似文献
15.
针对EAI中访问控制具有用户量大、权限关系复杂、访问控制必须满足企业的安全策略等特点,给出了RBAC在EAI中的应用模型,该模型通过RBAC提供访问控制策略实现EAI中各应用系统的统一访问控制。讨论了两个关键技术--RBAC在EAI中的授权管理和访问控制策略的实现 相似文献
16.
提出了一种应用于项目管理平台的访问控制模型,有效地管理用户-资源的二元组关系.该模型结合了基于任务的访问控制模型和基于角色的访问控制模型的优点,充分满足现有项目管理系统的需要,能适合其他类似的应用环境. 相似文献
17.
该文首先对基于角色的访问控制(RBAC)模型的基本概念作了详细的阐述,然后,结合考试管理系统,重点介绍了Web考试管理系统数据库的设计方法,以及用户角色、角色权限的设计理念。通过该考试管理系统的实际应用表明,RBAC是一种方便、安全和快捷的权限控制机制。 相似文献
18.
19.
分析了RBAC模型的基本原理、结构,描述了RBAC在B/S模式信息管理系统中的应用模型,并将这种新的应用模型应用到客服中心员工管理信息系统开发中,实现了用户与角色相关联、角色与权限相关联,不同用户拥有不同的操作权限,增加了系统使用的安全性以及系统管理的工作效率。 相似文献
20.
用ASP.NET实现信息系统的用户授权管理 总被引:1,自引:0,他引:1
以RBAC授权模型为理论基础,提出了一种信息系统中用户授权管理的方法,这种方法即可方便系统管理员通过浏览器管理用户,又可把授权管理精确到具体的表。详细分析了在ASP.NET开发环境下的实现过程,该方法与具体系统无关,具有一般性。 相似文献