共查询到20条相似文献,搜索用时 78 毫秒
1.
2.
本文对传统访问控制模型进行分析,根据传统访问控制技术难以适应目前信息管理系统用户数量多,数据量大,更新频率快的需求,提出了基于组的细粒度访问控制模型。该模型摒弃了传统的“角色是权限的集合”的思想,引入“组”概念,实现数据与用户之间的多对多权限分配。同时由于可能存在特殊需要,引入“细粒度”,使得一些一对一权限分配得以相应的延续。该模型能有效地实现权限的分配和维护工作。 相似文献
3.
目前RBAC在基于Web的信息系统中的应用越来越广泛,在经典的RBAC模型的基础上,提出了一种基于RBAC的细粒度权限管理方法。通过树型的资源结构,不仅细粒度权限管理方法得到了验证,也改善了系统的可操作性和访问的高效性。在焦化管控一体化系统中,已经取得了良好的应用效果。 相似文献
4.
P2P网络基于蚁群优化的动态细粒度访问控制框架 总被引:2,自引:2,他引:2
RBAC是目前流行的访问控制模型,用户到角色的映射过程是其中非常重要的一个环节.分析了P2P网络访问控制的特点,提出了一种基于信任的访问控制框架-AT-RBAC.在该模型中,使用蚁群优化收集节点间直接信任和推荐信任值.另外,为适应映射过程的动态性,建立了信任条件列表,通过向该列表加入更加符合要求的条件可以使模型细粒度化.分析表明,本模型可以节省大量网络带宽. 相似文献
5.
针对现有的可搜索加密算法在多用户环境中密钥管理难度大并且缺乏细粒度访问控制机制的问题,利用基于密文策略的属性加密机制(CP-ABE, ciphertext-policy attribute based encryption)实现了对隐藏关键词可搜索加密方案的细粒度访问控制。数据拥有者可以为其在第三方服务器中存储的加密指定灵活的访问策略,只有自身属性满足该访问策略的用户才有权限对数据进行检索和解密。同时还能够实现对用户的增加与撤销。安全性分析表明方案不仅可以有效地防止隐私数据的泄露,还可以隐藏关键词的信息,使得第三方服务器在提供检索功能的同时无法窃取用户的任何敏感信息。方案的效率分析表明,该系统的检索效率仅为数十微秒,适合在大型应用系统中使用。 相似文献
6.
文章给出了一种基于角色的PMI系统的授权策略的构成与实现,可以为大型企业多种信息应用平台和网络中分布式应用系统提供一种用户权限的集中统一的管理。并从几个方面对怎样实现RBAC授权策略作了详细的说明,通过对策略的管理,能很好地实现基于RBAC的授权。 相似文献
7.
8.
在面向服务的架构的环境下,由于服务的动态性,常见的自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)等传统访问控制机制,已经不能完全满足面向服务的架构(SOA)环境的要求,导致访问控制策略管理非常复杂。为了简化面向服务的架构下的访问控制策略管理,通过采用将基于属性的访问控制(ABAC,Attribute-Based Access Control)方法,可以简化对于面向服务的架构下的异构属性的授权策略。研究发现,ABAC拥有更高的灵活性和更细的访问控制粒度,能够表现语义更丰富的访问控制策略,更适用于SOA环境。 相似文献
9.
10.
文中在研究授权关系表的基础上,通过对访问控制信息在用户端、权限端的聚合处理,形成基于角色、基于分组的权限管理方法,实现对复杂信息系统的授权管理.文中还对上述两种方法进行了分析对比,并对访问控制聚合的有效性进行了分析.结果表明,访问控制聚合是解决大型复杂信息系统访问控制的有效方法,且基于角色的方法通常更易于满足系统的安全要求. 相似文献
11.
随着计算机技术的发展。基于计算机网络的数据库应用系统越来越广泛。其安全保密性成为目前迫切需要解决的问题。为了更好地提高数据库的安全性,文章分析了Access数据库及ASP技术的安全问题,并给出了相应的解决方案。 相似文献
12.
基于ASP的页面防火墙 总被引:6,自引:0,他引:6
ASP是一个强大的工具 ,使用它并结合HTML、脚本命令和ActiveX组件以创建交互的Web页和基于Web的功能强大的应用程序。但是人们只是看到ASP的快速开发能力 ,却忽视了ASP所存在的安全问题。本文探讨了Web页面的安全问题 ,利用ASP技术 ,提出了构筑页面防火墙的IP地址过滤法和用户权限验证法 ,给出了实现过程 相似文献
13.
在21世纪,信息的获取、处理、交流和应用能力,已经成为人们最重要的能力之一.信息技术和网络技术的迅速发展和广泛应用,正在改变着人们的工作、生活、学习和交流方式,越来越多的企业和个人通过网络获取信息.当用户在网上浏览信息时,常点击超链接在不同页面间来回跳转,同时也不断将相关信息(如用户名)在页面间传递.本文就如何利用ASP实现页面间信息的传递做一些探讨,并提供3种实用方法:QueryString方法、Cookies方法和Session对象. 相似文献
14.
15.
Jun Wu Mianxiong Dong Kaoru Ota Zhenyu Zhou Bin Duan 《Wireless Personal Communications》2014,75(3):1787-1808
Data access control within smart grids is a challenging issue because of the environmental noise and interferences. On one hand side, fine-grained data access control is essential because illegal access to the sensitive data may cause disastrous implications and/or be prohibited by the law. On the other hand, fault tolerance of the access control is very important, because of the potential impacts (implied by the errors) which could be significantly more serious than the ones regarding general data. In particular, control bits corruption could invalidate the security operation. To address the above challenges, this paper proposes a dedicated data access control scheme that is able to enforce fine-grained access control and resist against the corruptions implied by the noisy channels and the environmental interferences. The proposed scheme exploits a state-of-the-art cryptographic primitive called Fuzzy identity-based encryption with the lattice based access control and dedicated error-correction coding. We evaluate our proposed scheme by extensive simulations in terms of error correcting capability and energy consumption and results show the efficiency and feasibility of the proposed scheme. To our best knowledge, this paper is the first which addresses fault tolerant fine-grained data access control for smart grid. 相似文献
16.
廖福保 《微电子学与计算机》2010,27(10)
针对目前Web应用中访问控制的缺陷,提出了细粒度的基于角色和任务的Web访问控制模型(FGTRBAC).实践表明,该模型能对Web应用中页面、页面上的操作点和信息点进行访问控制,并能通过工作流和任务机制实现对用户访问行为的时间关联约束. 相似文献
17.
文章介绍了一种利用ASP在web站点上实现缓冲的方法。说明了缓冲系统在一些商业站点中的用途,概括出了Web站点所需的缓冲功能及这些功能的实现细节,最后给出了使用和改进该系统的建议。 相似文献
18.
19.
Access control enables the owners to assign different users different permissions to see different views. The current blog system does not support fine-grained authorization. That is, the bloggers disallow to just assign partial contents of the blog posts (i.e., a paragraph or several paragraphs) to readers. The management cost is no doubt to be significantly increased while handling the authorizations on the huge amount of blog articles. In this paper, we propose a scheme for supporting a fine-grained access control mechanism on blog articles. The advantage is that bloggers are able to authorize partial contents of blog posts to different users or groups of users. 相似文献
20.
当前基于ASP技术的Web考试系统成了考试系统的主流。而考试系统中,信息安全是必须解决的首要问题。本文综合运用了多种安全方法(源代码保护、用户身份认证、访问拉制列表、用户身份传递、数据加密、数据备份与恢复),设计了一套比较完整的基于ASP技术的Web考试系统的安全机制。通过在具体系统中的应用证明,这套安全机制是安全、高效、适用的。 相似文献