共查询到20条相似文献,搜索用时 366 毫秒
1.
该文针对现有的基于角色的访问控制模型的缺陷和工作流管理系统的特征,提出了一种新的访问控制和授权管理模型,称之为基于实例团队和任务的RBAC模型。模型的主要思想是将权限分配给任务,再将任务分配给角色,任务实例启动执行时指派实例团队,角色通过任务与权限相关联,用户通过角色和实例团队获取权限。该模型解决了传统的基于角色访问控制中仅仅通过角色来分派权限的缺陷,保证了权限授予对应角色的用户集合中的某一确定用户,提高了系统的安全性和灵活性。 相似文献
2.
一种改进的基于角色的分级授权访问控制模型 总被引:1,自引:0,他引:1
大多数企业的业务处理在功能访问权限和数据访问权限上有较高要求,而基于角色的访问控制模型的数据访问控制能力是有限的.因此,文中提出了一种改进的基于角色的分级授权访问控制模型,该模型将用户、功能权限和访问数据进行分级,自上而下形成树状结构,并形成了用户级别-功能-数据级别之间的映射关系,实现了逐级授权.该模型已成功运用于云南省大型科荤仪器协作共用网络服备平台上.实观了较高的教据访问控制能力. 相似文献
3.
针对执法办案系统的安全访问控制问题,提出基于角色-任务的访问控制模型。该模型将执法办案系统中某个案件公文的流转视为一次任务,角色在时效内获得权限并授予用户,在任务结束时,权限被收回。此访问控制策略权限管理方便灵活,授权管理和任务执行时间可同步。 相似文献
4.
《承德石油高等专科学校学报》2017,(2)
基于角色访问控制的网络安全机制特性,构建自适应数据访问控制模型,采用该模型实现高校教务管理的授权机制。利用自适应数据访问控制模型,建立自适应授权管理模型、用户管理模型,用于提高系统数据访问的安全性、可靠性。同时,实现系统访问界面的管理。结果表明,访问控制机制不仅保证了系统运营的安全性,而且提高了系统的灵活性。 相似文献
5.
基于用户群组RBAC模型的一种实现方法 总被引:1,自引:0,他引:1
在基于角色的访问控制中,只有角色具有权限.用户必须被赋予某种角色才能取得相应的访问权限,通过引入群组.把各个不同的用户具有相同的角色集归为同一用户群组。对多个用户授权压缩为对同一群组授权.减少了授权工作量。采用J2EE平台中的EJB—CMP/CMR技术,CMR为基于群组的RBAC模型的实现提供了很好的支持.并给出了该模型的实现过程。 相似文献
6.
基于RBAC的跨多企业服务组合访问控制模型 总被引:1,自引:0,他引:1
为了解决单域环境下访问控制模型无法满足跨企业服务组合的访问授权需求的问题,提出一种以基于角色访问控制(RBAC)为基础的多域动态访问授权模型.根据组合服务的流程结构分析服务执行所需的权限,提出一个权限最小化的角色集挖掘算法,从原有的面向单域的角色授权关系中搜索满足服务执行的角色集.针对组合服务中的跨域操作进行端对端的域间自主授权协商,并根据挖据出的角色集建立最小成本的跨域角色映射以满足跨域访问授权需求.在此基础上提出一套与现有的工业标准相结合运行时框架,实现根据组合服务实际运行状态进行授权的动态访问控制机制.模拟实验结果验证模型中的该算法的主要部分在多种不同场景下的有效性. 相似文献
7.
8.
提出一种按需网格授权模型,在安装了GLOBUS的环境中部署CAS,让CAS来完成宏观上的静态访问控制与授权。由用户编写"作业描述"表示对资源的需求,由访问控制与授权系统解析用户的权限需要,分配给用户适当的权限来完成本次的作业,从而实现按需的、动态的授权。该模型通过对每次作业所需权限的描述,为本次作业分配恰当的权限,减少多余权限授权带来的风险,可实现网格访问控制的最小权限原则。 相似文献
9.
林雪云 《北京电力高等专科学校学报(自然科学版)》2010,27(11)
本文通过分析来自四个层次的软件系统的授权模型:Windows、JAAS、PMI和Oracle,来寻找企业信息系统权限管理的共性特征和内在规律.这四个系统分别对应着操作系统访问、代码访问安全性、应用系统、数据库管理系统的权限管理机制.得出结论:无论何种授权模型,用户和权限都是最基础的要素,而用户组、角色、权限继承等概念均是外围因素. 相似文献
10.
基于情景约束的工作流柔性访问控制模型 总被引:1,自引:0,他引:1
针对现有的访问控制模型在工作流系统中,基于情景的动态授权和灵活的任务相关授权等问题,提出一个应用于工作流系统的基于情景约束的柔性访问控制模型.模型定义了基于情景约束的角色指派策略和角色授权策略,分析了策略间的关系,对策略间可能存在的冲突进行了分类,给出策略冲突的静态和动态检测规则,并提出优先级规则和冲突消解策略的概念,安全管理员可以根据系统需求灵活地确定冲突消解的方式;模型还给出基于最小角色指派策略集和最小角色授权策略集的角色分配与授权决策算法,实现了工作流系统中基于情景的动态授权,并支持用户-角色和角色-权限的自动指派. 相似文献
11.
工作流管理系统的安全访问控制策略实现 总被引:2,自引:0,他引:2
在工作流管理系统中,为了保障系统的访问安全,采取了在基于角色的访问控制模型RBAC96基础上,使用基于角色的静态授权和基于任务的动态控制相结合的方法,达到在工作流推进过程中不仅对各个任务的执行权限进行有效控制,而且对各种数据资源的访问权限进行有效控制目的。 相似文献
12.
基于角色的管理信息系统安全设计 总被引:5,自引:0,他引:5
基于Web的管理信息系统的安全问题从数据的访问控制和Web的访问控制两方面设计.数据访问控制,采用基于角色的访问控制(RBAC,Role Based Access Control)的安全策略.Web的访问控制,设计为用户的认证与授权,根据用户权限定制网页两部分. 相似文献
13.
基于角色的安全工作流动态访问控制模型 总被引:3,自引:0,他引:3
在RBAC96模型的RBAC0基础上,提出了基于角色的安全工作流动态访问控制模型,使用基于角色的静态授权和基于任务的动态控制相结合的方法,达到在工作流推进过程中对任务的执行权限和对各种数据资源的访问权限进行有效控制的目的,并且从安全目标、安全模型、系统结构与安全机制等几个方面描述并分析了基于角色的安全工作流动态访问控制模型. 相似文献
14.
针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和SAML绑定技术实现身份验证、属性获取和授权决策,通过属性权威机构(AA)和目录服务器(LDAP)实现对证书的管理。实验结果表明,该模型能有效实现对多角色用户的跨应用系统安全访问控制。 相似文献
15.
提出了基于角色与任务的CSCW系统访问控制模型,该模型形式化地定义了用户、基本角色、委托角色、客体、操作、权限、任务等元素及相互关系,描述了授权/取消、角色激活、操作合性检查及约束等机制,能较好地满足CSCW系统对访问控制的需求. 相似文献
16.
描述了基于Java认证与授权服务和Struts程序开发框架的企业MIS系统安全性的分析与实现过程;提出了一种三层结构的安全模型;采用将数据库管理系统和Web容器的角色权限体系相统一的方法,分别在浏览器层、Web容器层和数据库层采用协同的安全策略,实现了基于角色访问控制的MIS系统安全性。结果表明结合Java认证与授权服务与Struts框架较好地满足了MIS系统安全性的各种要求,不仅降低了系统运行期安全性维护的难度,而且提高了Web应用程序开发的效率。 相似文献
17.
针对用户-角色-权限的三级访问控制策略(RBAC 96)的缺陷以及工作流管理系统突出活动的特性,在传统的RBAC 96模型中引入活动、上下文和柔性角色解析等概念,提出了一种工作流管理系统中基于用户-角色-活动-权限的四级访问控制策略,提高了工作流管理系统的动态适应性、安全性和实用性。 相似文献
18.
针对现有的访问控制模型应用于工作流系统时的不足,提出了一个面向工作流的柔性策略访问控制模型.该模型通过引入授权许可的概念,定义了各任务执行期间各角色可被授予的权限及相应的情景约束,实现了工作流中的动态访问控制和灵活的授权策略定义.为了描述工作流系统中的复杂授权规则,模型扩展了一种与授权许可相关的约束,并提供了有效的授权约束冲突检测与消解方法.分析表明模型具有良好的安全性与实用性,能较好地满足工作流系统对访问控制的需求. 相似文献
19.
为解决网络中多安全域间的访问控制难题,提出一种基于角色和信任度的访问控制模型. 将角色和信任度相关联,根据用户角色等级定义角色评价权重,利用角色评价权重和角色行为计算其信任度. 在引入直接信任度、推荐信任度和反馈信任度的基础上,通过调节各自的评价权重参与综合信任度评价,实现了细粒度的访问控制. 在局域网环境下利用web应用系统构建具有多安全域的访问控制模型,并进行了仿真实验,实验结果证明该模型具有较高的安全性、可扩展性和灵活性. 相似文献
20.
为了解决高校电子政务中的身份认证、访问控制、信息安全等安全问题,提出了一种基于公钥基础设施(PKI)核心技术的高校电子政务模型.该模型采用桥认证(CA)结构建立PKI信任机制,在各部门内部使用分级的CA认证,各部门之间通过中心CA进行桥接CA交叉认证;采用轻量目录访问协议(LDAP)建立PKI证书库,以目录复制(Replica)实现CA对主从LDAP的数据一致性,提高使用者的身份有效认证.该模型还采用角色及权限访问控制(RBAC)进行用户合法安全访问控制,在用户和访问权限之间引人角色,用户通过角色分配的权限来访问系统资源.此模型在实践中得以验证,符合安全要求. 相似文献